Microsoft Security Bulletin MS05-052 - Kritisch
Kumulatives Sicherheitsupdate für Internet Explorer (896688)
Veröffentlicht: | Aktualisiert:
Version: 1.0
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.
Ersetzung von Sicherheitsupdates: Dieses Update ersetzt das in Microsoft Security Bulletin MS05-038 enthaltene Update, bei dem es sich ebenfalls um ein kumulatives Update handelt.
Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 896688 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 896688.
Dieses Update enthält Hotfixes, die seit der Herausgabe von MS04-004 bzw. MS04-025 veröffentlicht wurden. Sie werden jedoch nur auf den Systemen installiert, auf denen sie erforderlich sind. Benutzer, die seit der Veröffentlichung von MS04-004 bzw. MS04-025 Hotfixes von Microsoft oder ihren Unterstützungsanbietern erhalten haben, sollten im Abschnitt „Häufig gestellte Fragen“ für dieses Update folgende Frage lesen, um zu gewährleisten, dass die erforderlichen Hotfixes installiert sind: „Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Unterstützungsanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?“ Im Microsoft Knowledge Base-Artikel 896688 wird dieses Thema ebenfalls ausführlicher beschrieben.
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.
Getestete Microsoft Windows-Komponenten:
Betroffene Komponenten:
- Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4 – Update herunterladen
- Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4 oder unter Microsoft Windows XP Service Pack 1 – Update herunterladen
- Internet Explorer 6 für Microsoft Windows XP Service Pack 2 – Update herunterladen
- Internet Explorer 6 für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
- Internet Explorer 6 für Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
- Internet Explorer 6 für Microsoft Windows Server 2003 x64 Edition – Update herunterladen
- Internet Explorer 6 für Microsoft Windows XP Professional 2003 x64 Edition – Update herunterladen
- Internet Explorer 5.5 Service Pack 2 unter Microsoft Windows Millennium Edition: Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um Informationen zu dieser Version zu erhalten.
- Internet Explorer 6 Service Pack 1 unter Microsoft Windows 98, Microsoft Windows 98 SE oder Microsoft Windows Millennium Edition: Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um Informationen zu dieser Version zu erhalten.
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung
Kurzzusammenfassung:
Dieses Update behebt eine neu entdeckte und öffentlich gemeldete Sicherheitsanfälligkeit und andere privat gemeldete Varianten derselben Sicherheitsanfälligkeit. Microsoft DDS Library Shape Control (Msdds.dll) und andere COM-Objekte können beim Erstellen einer Instanz in Internet Explorer bewirken, dass ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Diese COM-Objekte eignen sich nicht zum Erstellen einer Instanz in Internet Explorer. Deshalb wird durch das Update das Kill Bit für die betroffene Klassenkennung (CLSID) in diesen COM-Objekten gesetzt. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.
Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Wir empfehlen Benutzern die sofortige Installation des Updates.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Internet Explorer 5.0 Service Pack 4 | Internet Explorer 5.5 Service Pack 2 unter Windows ME | Internet Explorer 6 Service Pack 1 (alle unterstützten Betriebssystemversionen vor Windows Server 2003) | Internet Explorer 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1 | Internet Explorer 6 für Windows XP Service Pack 2 |
|---|---|---|---|---|---|---|
| Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2127 | Codeausführung von Remotestandorten aus | Kritisch | Kritisch | Kritisch | Mittel | Kritisch |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:
- Der Schweregrad für Internet Explorer 6 Service Pack 1 für Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ist der gleiche wie der für Internet Explorer 6 Service Pack 1 (alle unterstützten Betriebssystemversionen vor Windows Server 2003).
- Der Schweregrad für Internet Explorer 6 für Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) und Windows XP Professional x64 Edition ist der gleiche wie der für Internet Explorer 6 Service Pack 1 (alle unterstützten Betriebssystemversionen vor Windows Server 2003).
- Der Schweregrad für Internet Explorer 6 für Microsoft Windows Server 2003 für Itanium-basierte Systeme und Windows Server 2003 x64 Edition ist der gleiche wie der für Internet Explorer 6 für Windows Server 2003.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Sicherheitsupdates. Die zwei neuesten Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.
| Kennung des Bulletins | Internet Explorer 5.01 Service Pack 4 | Internet Explorer 5.5 Service Pack 2 unter Windows ME | Internet Explorer 6 Service Pack 1 (alle Versionen vor Windows Server 2003) | Internet Explorer 6 für Windows Server 2003 (einschließlich 64-Bit Edition): | Internet Explorer 6 für Windows XP Service Pack 2 |
|---|---|---|---|---|---|
| MS05-037 | Ersetzt | Ersetzt | Ersetzt | Ersetzt | Ersetzt |
| MS05-038 | Ersetzt | Ersetzt | Ersetzt | Ersetzt | Ersetzt |
Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?
Im Microsoft Knowledge Base-Artikel 896688 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 896688.
- Microsoft Knowledge Base Article 909889: ActiveX-Steuerelement wird eventuell aufgrund von Defense in Depth-Änderungen durch das kumulative Sicherheitsupdate 896688 (MS05-052) nicht wie erwartet im Internet Explorer geladen.
- Microsoft Knowledge Base Article 909738: Eine Webseite, die ein benutzerdefiniertes ActiveX Steuerelement enthält, wird eventuell aufgrund von Defense in Depth-Änderungen durch das kumulative Sicherheitsupdate 896688 (MS05-052) nicht wie erwartet im Internet Explorer geladen.
Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Unterstützungsanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?
Ja. Wenn Sie das Sicherheitsupdate installieren, das für Systeme mit Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 3, unter Microsoft Windows 2000 Service Pack 4 oder unter Microsoft Windows XP Service Pack 1 vorgesehen ist, prüft das Installationsprogramm, ob eine oder mehrere der Dateien bereits durch einen Microsoft-Hotfix aktualisiert wurden. Das Installationsprogramm erkennt jedoch nur Hotfixes, die seit dem Microsoft Security Bulletin MS04-038 bzw. dem Update-Rollup 873377 für Internet Explorer oder dem Update-Rollup 889669 für Internet Explorer veröffentlicht wurden.
Falls Sie ein vor dem Microsoft Security Bulletin MS04-038 veröffentlichtes Update auf einem System installieren müssen, auf dem das Update MS05-052 installiert ist, finden Sie weitere Informationen im Microsoft Knowledge Base-Artikel 896727.
Für Internet Explorer 6 für Microsoft Windows XP Service Pack 2, Windows Server 2003 und Windows 64-Bit Edition, Version 2003 (Itanium) umfasst dieses Sicherheitsupdate Hotfixes, die im Rahmen von MS04-025 oder späterer Internet Explorer-Sicherheitsupdates bereitgestellt wurden, sowie Problembehebungen für sämtliche Sicherheitsprobleme, die in diesem Update angesprochen werden. Die Hotfix-Versionen der in diesem Sicherheitsupdate enthaltenen Dateien werden jedoch nur dann installiert, wenn Sie zuvor ein Internet Explorer-Hotfix zur Aktualisierung von Dateien installiert haben, die im Abschnitt „Informationen zum Sicherheitsupdate“ dieses Bulletins aufgeführt sind.
Für Internet Explorer 5.01, Internet Explorer 5.5 SP2 und Internet Explorer 6 für Windows XP umfassen die MS05-052-Sicherheitsupdates Hotfixes, deren Bereitstellung nach MS04-04 bis einschließlich zu den kumulativen Updates in MS05-052 erfolgte. Die Hotfix-Versionen der in diesem Sicherheitsupdate enthaltenen Dateien werden unabhängig davon installiert, ob Sie zuvor ein Internet Explorer-Hotfix zur Aktualisierung von Dateien installiert haben, die im Abschnitt „Informationen zum Sicherheitsupdate“ dieses Bulletins aufgeführt sind.
Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Neben den im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins aufgeführten Änderungen und ergänzend zu in früheren Internet Explorer Bulletins vorgestellten Änderungen ergeben sich aus diesem Update die folgenden Verbesserungen der Tiefenverteidigung:
- In diesem Update werden zusätzliche Prüfungen eingeführt, bevor die Ausführung eines COM-Objekts in Internet Explorer zugelassen wird. Diese Änderung soll bewirken, dass COM-Objekte, die nicht zum Erstellen einer Instanz in Internet Explorer geeignet sind, in Internet Explorer nicht instanziiert werden.
- Dieses Update beinhaltet Verbesserungen am Popupblocker von Internet Explorer. Der Popupblocker wurde ursprünglich in Windows XP Service Pack 2 aufgenommen und ist ebenfalls in Windows Server 2003 Service Pack 1 enthalten. Weitere Informationen zum Popupblocker finden Sie in der Produktdokumentation.
- Dieses Update beinhaltet Verbesserungen an der Add-On-Verwaltung von Internet Explorer. Die Add-On-Verwaltung wurde ursprünglich in Windows XP Service Pack 2 aufgenommen und ist ebenfalls in Windows Server 2003 Service Pack 1 enthalten. Weitere Informationen zur Add-On-Verwaltung finden Sie in der Produktdokumentation.
- In diesem Update ist ein Kill Bit für das ADODB.Stream-Objekt enthalten. Das Kill Bit wurde bereits zuvor veröffentlicht, allerdings nicht als Teil eines Sicherheitsupdates. Weitere Informationen über das ADODB.Stream-Objekt finden Sie im Microsoft Knowledge Base-Artikel 870669. Die Klassenkennung (CLSID) für dieses Objekt lautet: 00000566-0000-0010-8000-00AA006D2EA4.
Hinweis: Wenn Sie eine Anwendung in einem Unternehmensintranet ausführen und dieses derzeit das ADODB.Stream-Objekt mit Internet Explorer verwendet, kann die Installation dieses Updates bewirken, dass die Anwendung nicht mehr funktionstüchtig ist. Zur Wiederherstellung der Anwendungsfunktionalität empfiehlt Microsoft, dass Sie zunächst die Stufe der Browsersicherheit in Internet Explorer auf „Hoch“ einstellen und danach das Kompatibilitätskennzeichen des ADODB.Stream-Objekts deaktivieren. Weitere Einzelheiten zu dieser Änderung finden Sie im Microsoft Knowledge Base-Artikel 870669.
Enthält dieses Update weitere Funktionsänderungen?
Ja. Dieses Update umfasst auch nicht-sicherheitsbezogene Änderungen, die in früheren Security Bulletins für Internet Explorer eingesetzt wurden.
Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.
Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von den in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen. Wichtige Sicherheitsupdates für diese Plattformen sind verfügbar, werden im Rahmen dieses Security Bulletins bereitgestellt und können ausschließlich von der Microsoft Update Website oder von der Windows Update-Website heruntergeladen werden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Hinweis: Updates für lokalisierte Versionen von Microsoft Windows Millennium Edition, die nicht von Windows Update unterstützt werden, sind unter den folgenden Downloadadressen verfügbar:
- Slowenisch – Update herunterladen
- Slowakisch – Update herunterladen
Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Der Support für Sicherheitsupdates für Windows XP 64-Bit Edition Service Pack 1 (Itanium) und Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?
Mit Veröffentlichung von Windows XP Professional x64 Edition wird für Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) und Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) in Zukunft kein Support für Sicherheitsupdate mehr angeboten. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Microsoft bietet weiterhin vollen Support für Windows Server 2003 für Itanium-basierte Systeme, Windows XP Professional x64 Edition und Windows Server 2003 x64 Edition für 64-Bit-Rechneranforderungen. Microsoft bietet weiterhin Lizenzen und Support für Windows Server 2003 Enterprise und Datacenter für Itanium-basierte Systeme sowie die 64-Bit-Version von SQL Server 2000 Enterprise Edition. In Zukunft wird Microsoft den Itanium-Support auf Visual Studio 2005, .NET Framework 2005 und SQL Server 2005 erweitern.
Benutzer, die zusätzliche Unterstützung in dieser Sache benötigen, werden gebeten, ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner nach Informationen zu den verfügbaren Migrationsoptionen zu fragen. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 1.2.1 überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA 1.2.1 kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 2.0 überprüfen, ob dieses Update erforderlich ist?
Ja. MBS 2.0 kann feststellen, ob dieses Update erforderlich ist. MBSA 2.0 erkennt erforderliche Sicherheitsupdates für von Microsoft Update unterstützte Produkte. Weitere Informationen zu MBSA finden Sie hier.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: Diese Version enthält ein Paket für Internet Explorer 6 Service Pack 1, das für Windows 2000 and Windows XP Service Pack 1 geeignet ist. Es verwendet die im Microsoft Knowledge Base-Artikel 262841 besprochene Installationstechnologie Update.exe. Sollten Sie in Ihrem Unternehmen noch Windows NT 4.0-Systeme mithilfe von SMS verwalten, zeigt eine Suche nach Softwareupdates dieses Update als auf Windows NT 4.0-Systemen anwendbar an. Diese Pakete ermöglichen jedoch nur eine Installation auf den unterstützten Betriebssystemen, die in diesem Bulletin unter „Betroffene Software“ aufgeführt werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 907416 oder in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs)“ unter „Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?“
Das Sicherheitsupdate-Inventurprogramm kann von SMS zum Auffinden von unter Windows Update angebotenen Sicherheitsupdates, die von den Software Update Services unterstützt werden, und anderen von MBSA 1.2.1 unterstützten Sicherheitsupdates verwendet werden. Weitere Informationen über das Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.
Das SMS 2003-Inventurprogramm für Microsoft-Updates kann von SMS zum Auffinden von unter Microsoft Update erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, verwendet werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Einzelheiten zu dieser Sicherheitsanfälligkeit
Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2127:
Bei der Art, wie Internet Explorer COM-Objekte unter Windows instanziiert, die nicht in Internet Explorer instanziiert werden sollen, liegt eine Sicherheitsanfälligkeit vor. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald sie ein Benutzer besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2127:
- Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
- Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht durch das webbasierte Szenario weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit.
Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert ist. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. - Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
Problemumgehungen für die Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2127:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.
- Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von ActiveX-Steuerelementen, oder deaktivieren Sie ActiveX-Steuerelemente in der Internet- und der lokalen Intranet-Sicherheitszone
Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Sie können auch die ActiveX-Steuerelemente in der Internet- und lokalen Intranetsicherheitszone deaktivieren. Führen Sie zu diesem Zweck die folgenden Schritte durch:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
- Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
- Klicken Sie auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
- Klicken Sie auf Lokales Internet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
- Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.
Hinweis: Durch das Deaktivieren der ActiveX-Steuerelemente in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.
Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ nutzen.
- Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen zum Bestätigen aufgefordert zu werden.
Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.
So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
- Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
- Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf „Hoch“ gesetzt.
Hinweis: Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.
Wiederholen Sie die Schritte 1-3 für die lokale Intranetzone, indem Sie auf das Symbol Lokales Intranet klicken.
Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.
Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ nutzen.
- Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.
Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.
Führen Sie zu diesem Zweck die folgenden Schritte durch:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
- Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
- Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
- Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
- Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
- Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.
Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com“ (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update. Für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.
- Unterbinden Sie die Ausführung von COM-Objekten in Internet Explorer.
Sie können Versuche, eine Instanz des COM-Objekts in Internet Explorer zu erstellen, deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen.
Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.
Ausführliche Schritte dazu, wie ein Steuerelement an der Ausführung in Internet Explorer gehindert werden kann, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie diese Schritte, und erstellen Sie einen Wert für Kompatibilitätskennzeichen in der Registrierung, um zu verhindern, dass eine Instanz des COM-Objekts in Internet Explorer erstellt wird.
Um beispielsweise das Kill Bit für eine in diesem Sicherheitsupdate enthaltene CLSID in MSDDS.DLL zu setzen, fügen Sie den folgenden Text in einen Texteditor (wie Notepad) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F}]
"Compatibility Flags"=dword:00000400
Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mit Hilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:
Was ist der Gruppenrichtlinienobjekt-Editor?
Wichtigste Gruppenrichtlinientools und -einstellungen
Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.
Auswirkung der Problemumgehung: Keine Auswirkung, sofern das COM-Objekt nicht in Internet Explorer eingesetzt wird.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2127:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer bestimmte COM-Objekte als ActiveX-Steuerelemente zu instanziieren versucht, könnte dadurch der Systemspeicher beschädigt werden, so dass ein Angreifer einen beliebigen Code ausführen kann.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen. Für ein Angriffsszenario im Web muss ein Angreifer eine Website einrichten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, schädlichen Webinhalt mit Hilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Voraussetzung einer Ausnutzung dieser Sicherheitsanfälligkeit ist, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest, bzw. dass er eine Website besucht. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Die Sicherheitsupdates können Sie auf der Website Windows Update abrufen. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Was bewirkt das Update?
Nicht alle COM-Objekte eignen sich dazu, über Internet Explorer aufgerufen zu werden. Deshalb wird durch dieses Update das Kill Bit für eine Liste mit Klassenkennungen (CLSIDs) in COM-Objekten gesetzt, die ein ähnliches Verhalten wie die Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten aufweisen, die im Microsoft Security Bulletin MS05-038 beschrieben wird. Zum Schutz unserer Kunden verhindert dieses Update, dass Instanzen von den CLSIDs in Internet Explorer erstellt werden. Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797.
Die Klassenkennungen und entsprechenden COM-Objekte lauten folgendermaßen:
| Klassenkennung | COM-Objekt |
| BC5F1E51-5110-11D1-AFF5-006097C9A284 | Blnmgrps.dll |
| F27CE930-4CA3-11D1-AFF2-006097C9A284 | Blnmgrps.dll |
| 3BC4F3A7-652A-11D1-B4D4-00C04FC2DB8D | Ciodm.dll |
| ECABAFC2-7F19-11D2-978E-0000F8757E2A | Comsvcs.dll |
| 283807B8-2C60-11D0-A31D-00AA00B92C03 | Danim.dll |
| 250770F3-6AF2-11CF-A915-008029E31FCD | Htmlmarq.ocx |
| D24D4453-1F01-11D1-8E63-006097D2DF48 | Mdt2dd.dll |
| 03CB9467-FD9D-42A8-82F9-8615B4223E6E | Mdt2qd.dll |
| 598EBA02-B49A-11D2-A1C1-00609778EA66 | Mpg4ds32.ax |
| 8FE7E181-BB96-11D2-A1CB-00609778EA66 | Msadds32.ax |
| 4CFB5280-800B-4367-848F-5A13EBF27F1D | Msb1esen.dll |
| B3E0E785-BD78-4366-9560-B7DABE2723BE | Msb1fren.dll |
| 208DD6A3-E12B-4755-9607-2E39EF84CFC5 | Msb1geen.dll |
| EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F | Msdds.dll |
| 4FAAB301-CEF6-477C-9F58-F601039E9B78 | Msdds.dll |
| 6CBE0382-A879-4D2A-8EC3-1F2A43611BA8 | Msdds.dll |
| F117831B-C052-11D1-B1C0-00C04FC2F3EF | Msdtctm.dll |
| 3050F667-98B5-11CF-BB82-00AA00BDCE0B | Mshtml.dll |
| 1AA06BA1-0E88-11D1-8391-00C04FBD7C09 | Msoeacct.dll |
| F28D867A-DDB1-11D3-B8E8-00A0C981AEEB | Msosvfbr.dll |
| 6B7F1602-D44C-11D0-A7D9-AE3D17000000 | Mswcrun.dll |
| 7007ACCF-3202-11D1-AAD2-00805FC1270E | Netshell.dll |
| 992CFFA0-F557-101A-88EC-00DD010CCC48 | Netshell.dll |
| 00020420-0000-0000-C000-000000000046 | Ole2disp.dll |
| 0006F02A-0000-0000-C000-000000000046 | Outllib.dll |
| ABBA001B-3075-11D6-88A4-00B0D0200F88 | Psisdecd.dll |
| CE292861-FC88-11D0-9E69-00C04FD7C15B | Qdvd.dll |
| 6E227101-F799-11CF-9227-00AA00A1EB95 | Repodbc.dll |
| 7057E952-BD1B-11D1-8919-00C04FC2C836 | Shdocvw.dll |
| 7007ACC7-3202-11D1-AAD2-00805FC1270E | Shell32.dll |
| 4622AD11-FF23-11D0-8D34-00A0C90F2719 | Shell32.dll |
| 98CB4060-D3E7-42A1-8D65-949D34EBFE14 | Soa.dll |
| 47C6C527-6204-4F91-849D-66E234DEE015 | Srchui.dll |
| 35CEC8A3-2BE6-11D2-8773-92E220524153 | Stobject.dll |
| 730F6CDC-2C86-11D2-8773-92E220524153 | Stobject.dll |
| 2C10A98F-D64F-43B4-BED6-DD0E1BF2074C | Vdt70.dll |
| 6F9F3481-84DD-4B14-B09C-6B4288ECCDE8 | Vdt70.dll |
| 8E26BFC1-AFD6-11CF-BFFC-00AA003CFDFC | Vmhelper.dll |
| F0975AFE-5C7F-11D2-8B74-00104B2AFB41 | Wbemads.dll |
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CAN-2005-2127 zugewiesen.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.
Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Der beseitigten Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsfälligkeit CAN-2005-2127 zugewiesen.
In welcher Beziehung steht diese Sicherheitsanfälligkeit zu der durch MS05-038 behobenen Sicherheitsanfälligkeit?
Bei beiden handelt es sich um Sicherheitsanfälligkeiten durch Speicherbeschädigung bei Instanziierung von COM-Objekten. Dieses Update behebt jedoch auch neue CLSIDs, die nicht im Rahmen von MS05-038 behandelt wurden. MS05-038 bietet Schutz vor der Ausnutzung der im zugehörigen Bulletin beschriebenen CLSIDs.
Informationen zum Sicherheitsupdate
Betroffene Software:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Windows Server 2003 (alle Versionen)
Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb896688-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896688.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb896688-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896688$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1 und Windows Server 2003 Datacenter Edition mit SP1:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Browseui.dll | 6.0.3790.403 | 08-Sep-2005 | 00:38 | 1.057.792 | RTMGDR |
| Cdfview.dll | 6.0.3790.409 | 15-Sep-2005 | 01:01 | 147.968 | RTMGDR |
| Danim.dll | 6.3.1.147 | 08-Sep-2005 | 00:38 | 992.768 | RTMGDR |
| Digest.dll | 6.0.3790.409 | 15-Sep-2005 | 01:01 | 59.904 | RTMGDR |
| Dxtrans.dll | 6.3.3790.403 | 08-Sep-2005 | 00:38 | 204.800 | RTMGDR |
| Iepeers.dll | 6.0.3790.403 | 08-Sep-2005 | 00:38 | 238.080 | RTMGDR |
| Inseng.dll | 6.0.3790.409 | 15-Sep-2005 | 01:01 | 73.216 | RTMGDR |
| Mshtml.dll | 6.0.3790.403 | 08-Sep-2005 | 00:38 | 2.933.760 | RTMGDR |
| Mshtmled.dll | 6.0.3790.409 | 15-Sep-2005 | 01:01 | 454.144 | RTMGDR |
| Msrating.dll | 6.0.3790.409 | 15-Sep-2005 | 01:01 | 135.680 | RTMGDR |
| Mstime.dll | 6.0.3790.403 | 08-Sep-2005 | 00:38 | 502.784 | RTMGDR |
| Pngfilt.dll | 5.2.3790.403 | 08-Sep-2005 | 00:38 | 40.448 | RTMGDR |
| Shdocvw.dll | 6.0.3790.403 | 08-Sep-2005 | 00:38 | 1.397.248 | RTMGDR |
| Shlwapi.dll | 6.0.3790.403 | 03-Sep-2005 | 01:36 | 287.744 | RTMGDR |
| Urlmon.dll | 6.0.3790.403 | 08-Sep-2005 | 00:38 | 519.168 | RTMGDR |
| Wininet.dll | 6.0.3790.389 | 16-Aug-2005 | 02:42 | 625.664 | RTMGDR |
| Browseui.dll | 6.0.3790.403 | 03-Sep-2005 | 01:40 | 1.058.304 | RTMQFE |
| Cdfview.dll | 6.0.3790.409 | 15-Sep-2005 | 01:03 | 147.456 | RTMQFE |
| Danim.dll | 6.3.1.147 | 08-Sep-2005 | 00:36 | 992.768 | RTMQFE |
| Digest.dll | 6.0.3790.409 | 15-Sep-2005 | 01:03 | 59.904 | RTMQFE |
| Dxtrans.dll | 6.3.3790.403 | 03-Sep-2005 | 01:40 | 205.312 | RTMQFE |
| Iepeers.dll | 6.0.3790.403 | 08-Sep-2005 | 00:36 | 238.592 | RTMQFE |
| Inseng.dll | 6.0.3790.409 | 15-Sep-2005 | 01:03 | 73.216 | RTMQFE |
| Mshtml.dll | 6.0.3790.403 | 08-Sep-2005 | 00:36 | 2.935.296 | RTMQFE |
| Mshtmled.dll | 6.0.3790.409 | 15-Sep-2005 | 01:03 | 454.144 | RTMQFE |
| Msrating.dll | 6.0.3790.409 | 15-Sep-2005 | 01:03 | 135.680 | RTMQFE |
| Mstime.dll | 6.0.3790.403 | 08-Sep-2005 | 00:36 | 502.784 | RTMQFE |
| Pngfilt.dll | 5.2.3790.403 | 08-Sep-2005 | 00:36 | 40.448 | RTMQFE |
| Shdocvw.dll | 6.0.3790.403 | 03-Sep-2005 | 01:40 | 1.398.272 | RTMQFE |
| Shlwapi.dll | 6.0.3790.403 | 03-Sep-2005 | 01:40 | 287.744 | RTMQFE |
| Urlmon.dll | 6.0.3790.403 | 08-Sep-2005 | 00:36 | 519.168 | RTMQFE |
| Wininet.dll | 6.0.3790.389 | 16-Aug-2005 | 02:44 | 627.712 | RTMQFE |
| Danim.dll | 6.3.1.147 | 08-Sep-2005 | 00:29 | 1.057.792 | SP1GDR |
| Dxtrans.dll | 6.3.3790.2523 | 08-Sep-2005 | 00:29 | 211.968 | SP1GDR |
| Iedw.exe | 5.2.3790.2523 | 02-Sep-2005 | 22.59 | 17.920 | SP1GDR |
| Iepeers.dll | 6.0.3790.2523 | 08-Sep-2005 | 00:29 | 253.952 | SP1GDR |
| Mshtml.dll | 6.0.3790.2523 | 08-Sep-2005 | 00:29 | 3.111.936 | SP1GDR |
| Mstime.dll | 6.0.3790.2523 | 08-Sep-2005 | 00:29 | 535.552 | SP1GDR |
| Pngfilt.dll | 5.2.3790.2523 | 08-Sep-2005 | 00:29 | 42.496 | SP1GDR |
| Shdocvw.dll | 6.0.3790.2523 | 08-Sep-2005 | 00:29 | 1.503.744 | SP1GDR |
| Shlwapi.dll | 6.0.3790.2523 | 03-Sep-2005 | 01:44 | 321.536 | SP1GDR |
| Wininet.dll | 6.0.3790.2509 | 16-Aug-2005 | 02:35 | 662.016 | SP1GDR |
| Danim.dll | 6.3.1.147 | 08-Sep-2005 | 00:25 | 1.057.792 | SP1QFE |
| Dxtrans.dll | 6.3.3790.2523 | 03-Sep-2005 | 01:46 | 211.968 | SP1QFE |
| Iedw.exe | 5.2.3790.2523 | 02-Sep-2005 | 23:13 | 17.920 | SP1QFE |
| Iepeers.dll | 6.0.3790.2523 | 08-Sep-2005 | 00:25 | 253.952 | SP1QFE |
| Mshtml.dll | 6.0.3790.2523 | 03-Sep-2005 | 01:46 | 3.112.448 | SP1QFE |
| Mstime.dll | 6.0.3790.2523 | 08-Sep-2005 | 00:25 | 535.552 | SP1QFE |
| Pngfilt.dll | 5.2.3790.2523 | 08-Sep-2005 | 00:25 | 42.496 | SP1QFE |
| Shdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:33 | 1.503.744 | SP1QFE |
| Shlwapi.dll | 6.0.3790.2523 | 03-Sep-2005 | 01:46 | 321.536 | SP1QFE |
| Wininet.dll | 6.0.3790.2509 | 16-Aug-2005 | 02:41 | 662.528 | SP1QFE |
| Arpidfix.exe | 5.2.3790.2529 | 14-Sep-2005 | 00:20 | 32.256 |
Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Browseui.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 2.536.960 | IA-64 | RTMGDR |
| Cdfview.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 303.616 | IA-64 | RTMGDR |
| Digest.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 141.312 | IA-64 | RTMGDR |
| Dxtrans.dll | 6.3.3790.403 | 15-Sep-2005 | 21.42 | 585.216 | IA-64 | RTMGDR |
| Iepeers.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 674.816 | IA-64 | RTMGDR |
| Inseng.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 217.600 | IA-64 | RTMGDR |
| Mshtml.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 8.237.568 | IA-64 | RTMGDR |
| Mshtmled.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 1.409.536 | IA-64 | RTMGDR |
| Msrating.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 387.584 | IA-64 | RTMGDR |
| Mstime.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 1.659.392 | IA-64 | RTMGDR |
| Pngfilt.dll | 5.2.3790.403 | 15-Sep-2005 | 21.42 | 105.984 | IA-64 | RTMGDR |
| Shdocvw.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 3.369.984 | IA-64 | RTMGDR |
| Shlwapi.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 740.352 | IA-64 | RTMGDR |
| Urlmon.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 1.289.728 | IA-64 | RTMGDR |
| Wininet.dll | 6.0.3790.389 | 15-Sep-2005 | 21.42 | 1.505.792 | IA-64 | RTMGDR |
| Wbrowseui.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 1.057.792 | x86 | RTMGDR\WOW |
| Wcdfview.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 147.968 | x86 | RTMGDR\WOW |
| Wdanim.dll | 6.3.1.147 | 15-Sep-2005 | 21.42 | 992.768 | x86 | RTMGDR\WOW |
| Wdxtrans.dll | 6.3.3790.403 | 15-Sep-2005 | 21.42 | 204.800 | x86 | RTMGDR\WOW |
| Wiepeers.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 238.080 | x86 | RTMGDR\WOW |
| Winseng.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 73.216 | x86 | RTMGDR\WOW |
| Wmshtml.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 2.933.760 | x86 | RTMGDR\WOW |
| Wmshtmled.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 454.144 | x86 | RTMGDR\WOW |
| Wmsrating.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 135.680 | x86 | RTMGDR\WOW |
| Wmstime.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 502.784 | x86 | RTMGDR\WOW |
| Wpngfilt.dll | 5.2.3790.403 | 15-Sep-2005 | 21.42 | 40.448 | x86 | RTMGDR\WOW |
| Wshdocvw.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 1.397.248 | x86 | RTMGDR\WOW |
| Wshlwapi.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 287.744 | x86 | RTMGDR\WOW |
| Wurlmon.dll | 6.0.3790.403 | 15-Sep-2005 | 21.42 | 519.168 | x86 | RTMGDR\WOW |
| Wwdigest.dll | 6.0.3790.409 | 15-Sep-2005 | 21.42 | 59.904 | x86 | RTMGDR\WOW |
| Wwininet.dll | 6.0.3790.389 | 15-Sep-2005 | 21.42 | 625.664 | x86 | RTMGDR\WOW |
| Browseui.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 2.538.496 | IA-64 | RTMQFE |
| Cdfview.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 303.616 | IA-64 | RTMQFE |
| Digest.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 141.312 | IA-64 | RTMQFE |
| Dxtrans.dll | 6.3.3790.403 | 15-Sep-2005 | 21:45 | 585.728 | IA-64 | RTMQFE |
| Iepeers.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 678.400 | IA-64 | RTMQFE |
| Inseng.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 217.600 | IA-64 | RTMQFE |
| Mshtml.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 8.240.128 | IA-64 | RTMQFE |
| Mshtmled.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 1.409.536 | IA-64 | RTMQFE |
| Msrating.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 387.584 | IA-64 | RTMQFE |
| Mstime.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 1.659.392 | IA-64 | RTMQFE |
| Pngfilt.dll | 5.2.3790.403 | 15-Sep-2005 | 21:45 | 105.984 | IA-64 | RTMQFE |
| Shdocvw.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 3.374.080 | IA-64 | RTMQFE |
| Shlwapi.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 740.352 | IA-64 | RTMQFE |
| Urlmon.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 1.289.728 | IA-64 | RTMQFE |
| Wininet.dll | 6.0.3790.389 | 15-Sep-2005 | 21:45 | 1.509.888 | IA-64 | RTMQFE |
| Wbrowseui.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 1.058.304 | x86 | RTMQFE\WOW |
| Wcdfview.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 147.456 | x86 | RTMQFE\WOW |
| Wdanim.dll | 6.3.1.147 | 15-Sep-2005 | 21:45 | 992.768 | x86 | RTMQFE\WOW |
| Wdxtrans.dll | 6.3.3790.403 | 15-Sep-2005 | 21:45 | 205.312 | x86 | RTMQFE\WOW |
| Wiepeers.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 238.592 | x86 | RTMQFE\WOW |
| Winseng.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 73.216 | x86 | RTMQFE\WOW |
| Wmshtml.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 2.935.296 | x86 | RTMQFE\WOW |
| Wmshtmled.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 454.144 | x86 | RTMQFE\WOW |
| Wmsrating.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 135.680 | x86 | RTMQFE\WOW |
| Wmstime.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 502.784 | x86 | RTMQFE\WOW |
| Wpngfilt.dll | 5.2.3790.403 | 15-Sep-2005 | 21:45 | 40.448 | x86 | RTMQFE\WOW |
| Wshdocvw.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 1.398.272 | x86 | RTMQFE\WOW |
| Wshlwapi.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 287.744 | x86 | RTMQFE\WOW |
| Wurlmon.dll | 6.0.3790.403 | 15-Sep-2005 | 21:45 | 519.168 | x86 | RTMQFE\WOW |
| Wwdigest.dll | 6.0.3790.409 | 15-Sep-2005 | 21:45 | 59.904 | x86 | RTMQFE\WOW |
| Wwininet.dll | 6.0.3790.389 | 15-Sep-2005 | 21:45 | 627.712 | x86 | RTMQFE\WOW |
| Dxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21:40 | 640.512 | IA-64 | SP1GDR |
| Iepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 718.336 | IA-64 | SP1GDR |
| Mshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 9.289.216 | IA-64 | SP1GDR |
| Mstime.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 1.842.688 | IA-64 | SP1GDR |
| Pngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21:40 | 116.736 | IA-64 | SP1GDR |
| Shdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 3.659.264 | IA-64 | SP1GDR |
| Shlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 824.320 | IA-64 | SP1GDR |
| Wininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21:40 | 1.697.792 | IA-64 | SP1GDR |
| Wdanim.dll | 6.3.1.147 | 15-Sep-2005 | 21:40 | 1.057.792 | x86 | SP1GDR\WOW |
| Wdxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21:40 | 211.968 | x86 | SP1GDR\WOW |
| Wiedw.exe | 5.2.3790.2529 | 15-Sep-2005 | 21:40 | 17.920 | x86 | SP1GDR\WOW |
| Wiepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 253.952 | x86 | SP1GDR\WOW |
| Wmshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 3.111.936 | x86 | SP1GDR\WOW |
| Wmstime.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 535.552 | x86 | SP1GDR\WOW |
| Wpngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21:40 | 42.496 | x86 | SP1GDR\WOW |
| Wshdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 1.503.744 | x86 | SP1GDR\WOW |
| Wshlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 321.536 | x86 | SP1GDR\WOW |
| Wwininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21:40 | 662.016 | x86 | SP1GDR\WOW |
| Dxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21:47 | 640.512 | IA-64 | SP1QFE |
| Iepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 718.336 | IA-64 | SP1QFE |
| Mshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 9.289.728 | IA-64 | SP1QFE |
| Mstime.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 1.842.688 | IA-64 | SP1QFE |
| Pngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21:47 | 116.736 | IA-64 | SP1QFE |
| Shdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 3.659.264 | IA-64 | SP1QFE |
| Shlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 824.320 | IA-64 | SP1QFE |
| Wininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21:47 | 1.699.328 | IA-64 | SP1QFE |
| Wdanim.dll | 6.3.1.147 | 15-Sep-2005 | 21:47 | 1.057.792 | x86 | SP1QFE\WOW |
| Wdxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21:47 | 211.968 | x86 | SP1QFE\WOW |
| Wiedw.exe | 5.2.3790.2529 | 15-Sep-2005 | 21:47 | 17.920 | x86 | SP1QFE\WOW |
| Wiepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 253.952 | x86 | SP1QFE\WOW |
| Wmshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 3.112.448 | x86 | SP1QFE\WOW |
| Wmstime.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 535.552 | x86 | SP1QFE\WOW |
| Wpngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21:47 | 42.496 | x86 | SP1QFE\WOW |
| Wshdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 1.503.744 | x86 | SP1QFE\WOW |
| Wshlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:47 | 321.536 | x86 | SP1QFE\WOW |
| Wwininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21:47 | 662.528 | x86 | SP1QFE\WOW |
| Arpidfix.exe | 5.2.3790.2529 | 15-Sep-2005 | 21:49 | 74.752 | IA-64 |
Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Danim.dll | 6.3.1.147 | 15-Sep-2005 | 21:40 | 1.988.608 | x64 | SP1GDR |
| Dxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21:40 | 331.776 | x64 | SP1GDR |
| Iepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 369.664 | x64 | SP1GDR |
| Mshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 5.933.568 | x64 | SP1GDR |
| Mstime.dll | 6.0.3790.2529 | 15-Sep-2005 | 21:40 | 898.560 | x64 | SP1GDR |
| Pngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21:40 | 64.000 | x64 | SP1GDR |
| Shdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 2.418.176 | x64 | SP1GDR |
| Shlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 621.568 | x64 | SP1GDR |
| Wininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21:40 | 1.186.304 | x64 | SP1GDR |
| Wdanim.dll | 6.3.1.147 | 15-Sep-2005 | 21:40 | 1.057.792 | x86 | SP1GDR\WOW |
| Wdxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21:40 | 211.968 | x86 | SP1GDR\WOW |
| Wiedw.exe | 5.2.3790.2529 | 15-Sep-2005 | 21:40 | 17.920 | x86 | SP1GDR\WOW |
| Wiepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 253.952 | x86 | SP1GDR\WOW |
| Wmshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 3.111.936 | x86 | SP1GDR\WOW |
| Wmstime.dll | 6.0.3790.2529 | 15-Sep-2005 | 21:40 | 535.552 | x86 | SP1GDR\WOW |
| Wpngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21:40 | 42.496 | x86 | SP1GDR\WOW |
| Wshdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 1.503.744 | x86 | SP1GDR\WOW |
| Wshlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 321.536 | x86 | SP1GDR\WOW |
| Wwininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21:40 | 662.016 | x86 | SP1GDR\WOW |
| Danim.dll | 6.3.1.147 | 15-Sep-2005 | 21.43 | 1.988.608 | x64 | SP1QFE |
| Dxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21.43 | 331.776 | x64 | SP1QFE |
| Iepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 369.664 | x64 | SP1QFE |
| Mshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 5.934.592 | x64 | SP1QFE |
| Mstime.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 898.560 | x64 | SP1QFE |
| Pngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21.43 | 64.000 | x64 | SP1QFE |
| Shdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 2.418.176 | x64 | SP1QFE |
| Shlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 621.568 | x64 | SP1QFE |
| Wininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21.43 | 1.187.840 | x64 | SP1QFE |
| Wdanim.dll | 6.3.1.147 | 15-Sep-2005 | 21.43 | 1.057.792 | x86 | SP1QFE\WOW |
| Wdxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21.43 | 211.968 | x86 | SP1QFE\WOW |
| Wiedw.exe | 5.2.3790.2529 | 15-Sep-2005 | 21.43 | 17.920 | x86 | SP1QFE\WOW |
| Wiepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 253.952 | x86 | SP1QFE\WOW |
| Wmshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 3.112.448 | x86 | SP1QFE\WOW |
| Wmstime.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 535.552 | x86 | SP1QFE\WOW |
| Wpngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21.43 | 42.496 | x86 | SP1QFE\WOW |
| Wshdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 1.503.744 | x86 | SP1QFE\WOW |
| Wshlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 321.536 | x86 | SP1QFE\WOW |
| Wwininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21.43 | 662.528 | x86 | SP1QFE\WOW |
| Arpidfix.exe | 5.2.3790.2529 | 15-Sep-2005 | 21:45 | 43.008 | x64 |
Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition für Itanium-basierte Systeme; Windows Server 2003, Enterprise Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896688\Filelist
Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 896688 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows XP Service Pack 2 (alle Versionen) und Windows XP Professional x64
Für dieses Sicherheitsupdate muss Microsoft Windows XP Service Pack 2 installiert sein. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Hinweis Für Microsoft Windows XP Professional x64 ist dieses Sicherheitsupdate mit dem für Windows Server 2003 x64 Edition identisch.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb896688-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896688.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb896688-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896688$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Browseui.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 1.019.904 | x86 | SP2GDR |
| Cdfview.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 151.040 | x86 | SP2GDR |
| Danim.dll | 6.3.1.147 | 02-Sep-2005 | 23:52 | 1.053.696 | x86 | SP2GDR |
| Dxtrans.dll | 6.3.2900.2753 | 02-Sep-2005 | 23:52 | 205.312 | x86 | SP2GDR |
| Extmgr.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 55.808 | x86 | SP2GDR |
| Iedw.exe | 5.1.2600.2753 | 02-Sep-2005 | 21:50 | 18.432 | x86 | SP2GDR |
| Iepeers.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 251.392 | x86 | SP2GDR |
| Inseng.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 96.256 | x86 | SP2GDR |
| Mshtml.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 3.015.168 | x86 | SP2GDR |
| Mshtmled.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 448.512 | x86 | SP2GDR |
| Msrating.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 146.432 | x86 | SP2GDR |
| Mstime.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 530.432 | SP2GDR | |
| Pngfilt.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 39.424 | x86 | SP2GDR |
| Shdocvw.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 1.483.776 | x86 | SP2GDR |
| Shlwapi.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 473.600 | x86 | SP2GDR |
| Urlmon.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 608.768 | x86 | SP2GDR |
| Wininet.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:52 | 658.432 | x86 | SP2GDR |
| Browseui.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 1.019.904 | x86 | SP2QFE |
| Cdfview.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 151.040 | x86 | SP2QFE |
| Danim.dll | 6.3.1.147 | 02-Sep-2005 | 23:53 | 1.053.696 | x86 | SP2QFE |
| Dxtrans.dll | 6.3.2900.2753 | 02-Sep-2005 | 23:53 | 205.312 | x86 | SP2QFE |
| Extmgr.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 55.808 | x86 | SP2QFE |
| Iedw.exe | 5.1.2600.2753 | 02-Sep-2005 | 21.52 | 18.432 | x86 | SP2QFE |
| Iepeers.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 251.904 | x86 | SP2QFE |
| Inseng.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 96.256 | x86 | SP2QFE |
| Mshtml.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 3.017.216 | x86 | SP2QFE |
| Mshtmled.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 448.512 | x86 | SP2QFE |
| Msrating.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 146.432 | x86 | SP2QFE |
| Mstime.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 530.432 | SP2QFE | |
| Pngfilt.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 39.424 | x86 | SP2QFE |
| Shdocvw.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 1.485.824 | x86 | SP2QFE |
| Shlwapi.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 474.112 | x86 | SP2QFE |
| Urlmon.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 609.280 | x86 | SP2QFE |
| Wininet.dll | 6.0.2900.2753 | 02-Sep-2005 | 23:53 | 660.480 | x86 | SP2QFE |
| Arpidfix.exe | 5.1.2600.2759 | 13-Sep-2005 | 23:44 | 30.720 | x86 |
Windows XP Professional x64:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Danim.dll | 6.3.1.147 | 15-Sep-2005 | 21:40 | 1.988.608 | x64 | SP1GDR |
| Dxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21:40 | 331.776 | x64 | SP1GDR |
| Iepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 369.664 | x64 | SP1GDR |
| Mshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 5.933.568 | x64 | SP1GDR |
| Mstime.dll | 6.0.3790.2529 | 15-Sep-2005 | 21:40 | 898.560 | x64 | SP1GDR |
| Pngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21:40 | 64.000 | x64 | SP1GDR |
| Shdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 2.418.176 | x64 | SP1GDR |
| Shlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 621.568 | x64 | SP1GDR |
| Wininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21:40 | 1.186.304 | x64 | SP1GDR |
| Wdanim.dll | 6.3.1.147 | 15-Sep-2005 | 21:40 | 1.057.792 | x86 | SP1GDR\WOW |
| Wdxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21:40 | 211.968 | x86 | SP1GDR\WOW |
| Wiedw.exe | 5.2.3790.2529 | 15-Sep-2005 | 21:40 | 17.920 | x86 | SP1GDR\WOW |
| Wiepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 253.952 | x86 | SP1GDR\WOW |
| Wmshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 3.111.936 | x86 | SP1GDR\WOW |
| Wmstime.dll | 6.0.3790.2529 | 15-Sep-2005 | 21:40 | 535.552 | x86 | SP1GDR\WOW |
| Wpngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21:40 | 42.496 | x86 | SP1GDR\WOW |
| Wshdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 1.503.744 | x86 | SP1GDR\WOW |
| Wshlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21:40 | 321.536 | x86 | SP1GDR\WOW |
| Wwininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21:40 | 662.016 | x86 | SP1GDR\WOW |
| Danim.dll | 6.3.1.147 | 15-Sep-2005 | 21.43 | 1.988.608 | x64 | SP1QFE |
| Dxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21.43 | 331.776 | x64 | SP1QFE |
| Iepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 369.664 | x64 | SP1QFE |
| Mshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 5.934.592 | x64 | SP1QFE |
| Mstime.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 898.560 | x64 | SP1QFE |
| Pngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21.43 | 64.000 | x64 | SP1QFE |
| Shdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 2.418.176 | x64 | SP1QFE |
| Shlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 621.568 | x64 | SP1QFE |
| Wininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21.43 | 1.187.840 | x64 | SP1QFE |
| Wdanim.dll | 6.3.1.147 | 15-Sep-2005 | 21.43 | 1.057.792 | x86 | SP1QFE\WOW |
| Wdxtrans.dll | 6.3.3790.2523 | 15-Sep-2005 | 21.43 | 211.968 | x86 | SP1QFE\WOW |
| Wiedw.exe | 5.2.3790.2529 | 15-Sep-2005 | 21.43 | 17.920 | x86 | SP1QFE\WOW |
| Wiepeers.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 253.952 | x86 | SP1QFE\WOW |
| Wmshtml.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 3.112.448 | x86 | SP1QFE\WOW |
| Wmstime.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 535.552 | x86 | SP1QFE\WOW |
| Wpngfilt.dll | 5.2.3790.2523 | 15-Sep-2005 | 21.43 | 42.496 | x86 | SP1QFE\WOW |
| Wshdocvw.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 1.503.744 | x86 | SP1QFE\WOW |
| Wshlwapi.dll | 6.0.3790.2523 | 15-Sep-2005 | 21.43 | 321.536 | x86 | SP1QFE\WOW |
| Wwininet.dll | 6.0.3790.2509 | 15-Sep-2005 | 21.43 | 662.528 | x86 | SP1QFE\WOW |
| Arpidfix.exe | 5.2.3790.2529 | 15-Sep-2005 | 21:45 | 43.008 | x64 |
Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896688\Filelist
Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB896688\Filelist
Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 896688 in die Windows-Installationsquelldateien integriert oder einbindet.
Internet Explorer 6 Service Pack 1 für Windows XP Service Pack 1 (alle Versionen) und Windows 2000 (alle Versionen)
Voraussetzungen
Um die Version dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
- Microsoft Windows XP Service Pack 1
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 1, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
IE6.0sp1-KB896688-Windows-2000-XP-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896688-IE6SP1-20051004.130236.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
IE6.0sp1-KB896688-Windows-2000-XP-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896688-IE6SP1-20051004.130236$\Spuninst folder.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows 2000 Service Pack 4 und Small Business Server 2000:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Browseui.dll | 6.0.2800.1692 | 18-Jun-2005 | 07:16 | 1.017.856 | RTMGDR |
| Cdfview.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:43 | 143.360 | RTMGDR |
| Danim.dll | 6.3.1.147 | 02-Sep-2005 | 18:06 | 986.112 | RTMGDR |
| Dxtrans.dll | 6.3.2800.1519 | 02-Sep-2005 | 23:35 | 192.000 | RTMGDR |
| Iepeers.dll | 6.0.2800.1496 | 18-Feb-2005 | 20:43 | 236.032 | RTMGDR |
| Inseng.dll | 6.0.2800.1469 | 26-Aug-2004 | 17.53 | 69.632 | RTMGDR |
| Mshtml.dll | 6.0.2800.1519 | 02-Sep-2005 | 23:35 | 2.700.288 | RTMGDR |
| Msrating.dll | 6.0.2800.1623 | 24-Feb-2005 | 19:54 | 132.096 | RTMGDR |
| Mstime.dll | 6.0.2800.1519 | 02-Sep-2005 | 23:35 | 496.128 | RTMGDR |
| Pngfilt.dll | 6.0.2800.1505 | 27-Apr-2005 | 17.53 | 34.816 | RTMGDR |
| Shdocvw.dll | 6.0.2800.1692 | 18-Jun-2005 | 07:15 | 1.338.368 | RTMGDR |
| Shlwapi.dll | 6.0.2800.1740 | 01-Sep-2005 | 01:49 | 409.088 | RTMGDR |
| Urlmon.dll | 6.0.2800.1519 | 02-Sep-2005 | 22:19 | 457.216 | RTMGDR |
| Wininet.dll | 6.0.2800.1511 | 18-Jun-2005 | 06:49 | 574.976 | RTMGDR |
| Browseui.dll | 6.0.2800.1692 | 18-Jun-2005 | 07:16 | 1.017.856 | RTMQFE |
| Cdfview.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:43 | 143.360 | RTMQFE |
| Danim.dll | 6.3.1.147 | 02-Sep-2005 | 18:06 | 986.112 | RTMQFE |
| Dxtrans.dll | 6.3.2800.1520 | 02-Sep-2005 | 23:35 | 192.000 | RTMQFE |
| Iepeers.dll | 6.0.2800.1497 | 18-Feb-2005 | 20:44 | 236.544 | RTMQFE |
| Inseng.dll | 6.0.2800.1475 | 24-Sep-2004 | 22:07 | 69.632 | RTMQFE |
| Mshtml.dll | 6.0.2800.1520 | 02-Sep-2005 | 23:35 | 2.705.920 | RTMQFE |
| Msrating.dll | 6.0.2800.1623 | 24-Feb-2005 | 19:54 | 132.096 | RTMQFE |
| Mstime.dll | 6.0.2800.1520 | 02-Sep-2005 | 23:35 | 496.128 | RTMQFE |
| Pngfilt.dll | 6.0.2800.1506 | 27-Apr-2005 | 17:50 | 38.912 | RTMQFE |
| Shdocvw.dll | 6.0.2800.1692 | 18-Jun-2005 | 07:15 | 1.338.368 | RTMQFE |
| Shlwapi.dll | 6.0.2800.1740 | 01-Sep-2005 | 01:49 | 409.088 | RTMQFE |
| Urlmon.dll | 6.0.2800.1520 | 02-Sep-2005 | 22:17 | 455.680 | RTMQFE |
| Wininet.dll | 6.0.2800.1512 | 18-Jun-2005 | 08:07 | 585.728 | RTMQFE |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB896688-IE6SP1-20051004.130236\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 896688 in die Windows-Installationsquelldateien integriert oder einbindet.
Internet Explorer 5.01 Service Pack 4 unter Windows 2000 (alle Versionen)
Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
IE5.01sp4-KB896688-Windows2000sp4-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896688-IE501SP4-20050909.233456.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
IE5.01sp4-KB896688-Windows2000sp4-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896688-IE501SP4-20050909.233456$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows 2000 Service Pack 4 und Small Business Server 2000:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Browseui.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:05 | 792.848 |
| Danim.dll | 6.1.9.728 | 02-Sep-2005 | 19:51 | 1.133.840 |
| Iepeers.dll | 5.0.3830.1700 | 18-Jun-2005 | 02:23 | 100.112 |
| Inseng.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:08 | 74.000 |
| Mshtml.dll | 5.0.3833.200 | 03-Sep-2005 | 01:32 | 2.299.664 |
| Msrating.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:06 | 149.776 |
| Pngfilt.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:07 | 48.912 |
| Shdocvw.dll | 5.0.3830.1700 | 18-Jun-2005 | 00:32 | 1.100.048 |
| Shlwapi.dll | 5.0.3900.7068 | 25-Aug-2005 | 07:13 | 284.432 |
| Url.dll | 5.50.4952.2700 | 27-Apr-2005 | 18:33 | 84.240 |
| Urlmon.dll | 5.0.3833.200 | 03-Sep-2005 | 01:32 | 421.136 |
| Wininet.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:07 | 450.832 |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB896688-IE501SP4-20050909.233456\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 896688 in die Windows-Installationsquelldateien integriert oder einbindet.
Weitere Informationen:
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
- Will Dormann von CERT/CC für den Hinweis auf weitere CLSIDs, die ein ähnliches Verhalten wie die öffentlich gemeldeten Sicherheitsanfälligkeiten aufgewiesen haben (CAN-2005-2127).
- French Security Incident Response Team (FrSIRT) für den Hinweis auf weitere CLSIDs, die ein ähnliches Verhalten wie die öffentlich gemeldeten Sicherheitsanfälligkeiten aufgewiesen haben (CAN-2005-2127).
- Parvez Anwar von MCI für den Hinweis auf eine CLSID, die ein ähnliches Verhalten wie die öffentlich gemeldeten Sicherheitsanfälligkeiten aufgewiesen hat (CAN-2005-2127).
- eEye Digital Security für den Hinweis auf eine CLSID, die ein ähnliches Verhalten wie die öffentlich gemeldeten Sicherheitsanfälligkeiten aufgewiesen hat (CAN-2005-2127).
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
- Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.
Support:
- Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
Sicherheitsressourcen:
- Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)e mit dem MBSA nur eingeschränkt überprüft werden können.
- Windows Update
- Microsoft Update
- Windows Update Catalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Software Update Services finden Sie auf der Software Update Services-Website.
Windows Server Update Services:
Mit Hilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
- V1.0 (11. Oktober 2005): Bulletin veröffentlicht
- V1.1 (12. Oktober 2005): Im Abschnitt "Informationen zum Sicherheitsupdate" für Internet Explorer 6 Service Pack 1 den Pfad für die Protolldatei und für das Dienstprogramm Spuninst.exe sowie den Registrierungsschlüssel zum Überprüfen der Updateinstallation korrigiert.
- V1.2 (19. Oktober 2005): Im Abschnitt "Informationen zum Sicherheitsupdate" für Windows Server 2003 Informationen zum Registrierungsschlüssel für das installierte Update aktualisiert.
- V1.3 (02. November 2005): Bulletin überarbeitet aufgrund neu entdeckter Probleme mit dem Sicherheitsupdate: "Microsoft Knowledge Base Article 909889: ActiveX-Steuerelement wird eventuell aufgrund von Defense in Depth-Änderungen durch das kumulative Sicherheitsupdate 896688 (MS05-052) nicht wie erwartet im Internet Explorer geladen" und "Microsoft Knowledge Base Article 909738: Eine Webseite, die ein benutzerdefiniertes ActiveX Steuerelement enthält, wird eventuell aufgrund von Defense in Depth-Änderungen durch das kumulative Sicherheitsupdate 896688 (MS05-052) nicht wie erwartet im Internet Explorer geladen".