Microsoft Security Bulletin MS05-053 - Kritisch
Sicherheitsanfälligkeiten in Grafikwiedergabemodul können Remotecodeausführung ermöglichen (896424)
Veröffentlicht: | Aktualisiert:
Version: 1.2
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.
Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt mehrere frühere Sicherheitsupdates. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.
Vorsichtsmaßnahmen: Keine
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
- Microsoft Windows 2000 Service Pack 4 – Update herunterladen
- Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen
- Microsoft Windows XP Professional x64 Edition – Update herunterladen
- Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
- Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
- Microsoft Windows Server 2003 x64 Edition – Update herunterladen
Nicht betroffene Software:
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME)
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung
Kurzzusammenfassung:
Dieses Update behebt mehrere neu entdeckte Sicherheitsanfälligkeiten, die öffentlich oder privat gemeldet wurden. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
Ein Angreifer, dem es gelingt, die schwerste dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Wir empfehlen Benutzern die sofortige Installation des Updates.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit: | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|---|
| Sicherheitsanfälligkeit bzgl. Grafikwiedergabemodul – CAN-2005-2123 | Remotecodeausführung | Kritisch | Kritisch | Kritisch | Kritisch | Kritisch |
| Sicherheitsanfälligkeit bzgl. Windows-Metafile – CAN-2005-2124 | Remotecodeausführung | Kritisch | Kritisch | Keine | Kritisch | Keine |
| Sicherheitsanfälligkeit bzgl. Windows-Metafile – CAN-2005-0803 | DoS (Denial of Service) | Mittel | Mittel | Keine | Mittel | Keine |
| Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten | Kritisch | Kritisch | Kritisch | Kritisch | Kritisch |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:
- Der Schweregrad für Microsoft Windows XP Professional x64 Edition ist der gleiche wie der für Windows Server 2003 Service Pack 1.
- Der Schweregrad für Microsoft Windows Server 2003 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003.
- Der Schweregrad für Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003 Service Pack 1.
- Der Schweregrad für Microsoft Windows Server 2003 x64 Edition ist der gleiche wie der für Windows Server 2003 Service Pack 1.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Weshalb wurde dieses Bulletin am 9. Dezember 2008 überarbeitet?
Dieses Bulletin wurde überarbeitet, um die Verfügbarkeit einer aktualisierten Version des Updatepakets für Windows Server 2003 mitzuteilen. Das Update wurde überarbeitet, um kleinere Probleme zu beheben, die sich nicht auf die Stabilität des Updates oder die Sicherheit der beabsichtigten Zielsysteme beziehen. Benutzer, die dieses Update bereits erfolgreich installiert haben, müssen keine Aktionen durchführen. Benutzern von Windows Server 2003, die das vorherige Update nie installiert haben, wird jetzt das überarbeitete Update angeboten. Die Anwendbarkeit dieses Bulletin auf andere Windows-Betriebssysteme hat sich nicht geändert.
Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.
Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Sicherheitsupdates. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.
| Kennung des Bulletins | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|
| MS03-045 | Nicht ersetzt | Ersetzt | Nicht anwendbar | Nicht ersetzt | Nicht anwendbar |
| MS05-002 | Nicht ersetzt | Ersetzt | Nicht anwendbar | Nicht ersetzt | Nicht anwendbar |
Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen wechseln, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a und Windows 2000 Service Pack 3 benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Der Support für Sicherheitsupdates für Windows XP 64-Bit Edition Service Pack 1 (Itanium) und Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Mit Veröffentlichung von Windows XP Professional x64 Edition wird für Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) und Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) in Zukunft kein Support für Sicherheitsupdate mehr angeboten. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen wechseln, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Microsoft bietet weiterhin vollen Support für Windows Server 2003 für Itanium-basierte Systeme, Windows XP Professional x64 Edition und Windows Server 2003 x64 Edition für 64-Bit-Rechneranforderungen. Microsoft bietet weiterhin Lizenzen und Support für Windows Server 2003 Enterprise und Datacenter für Itanium-basierte Systeme sowie die 64-Bit-Version von SQL Server 2000 Enterprise Edition. In Zukunft wird Microsoft den Itanium-Support auf Visual Studio 2005, .NET Framework 2005 und SQL Server 2005 erweitern.
Benutzer, die zusätzliche Unterstützung in dieser Sache benötigen, werden gebeten, ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner nach Informationen zu den verfügbaren Migrationsoptionen zu fragen. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 1.2.1 überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA 1.2.1 kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 2.0 überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA 2.0 kann feststellen, ob dieses Update erforderlich ist. MBSA 2.0 erkennt erforderliche Sicherheitsupdates für von Microsoft Update unterstützte Produkte. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website. Das Sicherheitsupdate-Inventurprogramm kann von SMS zum Auffinden von unter Windows Update angebotenen Sicherheitsupdates, die von den Software Update Services unterstützt werden, und anderen von MBSA 1.2.1 unterstützten Sicherheitsupdates verwendet werden. Weitere Informationen über das Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS 2003-Inventurprogramm für Microsoft-Updates kann von SMS zum Auffinden von unter Microsoft Update erhältlichen Sicherheitsupdates und Updates, die von den Windows Server Update Services unterstützt werden, verwendet werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website.
Einzelheiten zu dieser Sicherheitsanfälligkeit
Sicherheitsanfälligkeit bzgl. Grafikwiedergabemodul – CAN-2005-2123:
Die Darstellung der Bildformate Windows Metafile (WMF) und Enhanced Metafile (EMF) weist eine Sicherheitsanfälligkeit auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann. Alle Programme, die WMF- oder EMF-Bilder auf den betroffenen Systemen darstellen, können von diesem Angriff betroffen sein. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. Grafikwiedergabemodul – CAN-2005-2123:
- Die Sicherheitsanfälligkeit kann von einem Angreifer ausgenutzt werden, der einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen oder einen Ordner aufzurufen, welcher das speziell gestaltete Bild enthält. Ein Angreifer kann den Benutzer abgesehen von der potenziellen Möglichkeit beim Abrufen einer Vorschau für eine E-Mail-Nachricht nicht zum Öffnen einer bösartigen Datei zwingen.
- In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer Website zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
Problemumgehungen für die Sicherheitsanfälligkeit bzgl. Grafikwiedergabemodul – CAN-2005-2123:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.
- Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.
Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.
Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.
Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:
- Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
- Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
- Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit bzgl. Grafikwiedergabemodul – CAN-2005-2123:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Zudem könnte mit dieser Sicherheitsanfälligkeit auch eine lokale Erhöhung von Berechtigungen oder ein DoS-Angriff versucht werden.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
In der Darstellung der Windows Metafile-Bildformate (WMF) und der Enhanced Metafile-Bildformate (EMF) liegt ein ungeprüfter Puffer vor.
Was sind Windows Metafile-Bildformate (WMF) und Enhanced Metafile-Bildformate (EMF)?
Ein WMF-Bild ist ein 16-Bit-Metafile-Format, das sowohl Vektor- als auch Bitmapinformationen enthalten kann. Es ist für das Betriebssystem Windows optimiert.
Ein EMF-Bild ist ein 32-Bit-Format, das sowohl Vektor- als auch Bitmapinformationen enthalten kann. Dieses Format ist eine Optimierung des Windows-Metafile-Formats; es enthält erweiterte Funktionen.
Weitere Informationen zu Bildtypen und -formaten finden Sie im Microsoft Knowledge Base-Artikel 320314. Weitere Informationen zu diesen Dateiformaten sind auch auf der Website der MSDN-Bibliothek verfügbar.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Alle Programme, die die betroffenen Bildtypen darstellen, können von diesem Angriff betroffen sein. Im Folgenden sind einige Beispiele für Vorgehensweisen aufgeführt, mit denen Angreifer versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen:
- Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
- Ein Angreifer könnte auch eine HTML-E-Mail-Nachricht erstellen, die mit einem speziell gestalteten Bild als Anhang versehen ist. Das speziell gestaltete Bild könnte so konzipiert sein, dass diese Sicherheitsanfälligkeit über Microsoft Outlook oder Outlook Express 6 ausgenutzt wird. Ein Angreifer könnte einen Benutzer dazu verleiten, die HTML-E-Mail-Nachricht anzuzeigen.
- Ein Angreifer könnte ein speziell gestaltetes Bild in ein Office-Dokument einbetten und dann den Benutzer zur Anzeige dieses Dokuments verleiten.
- Ein Angreifer könnte dem lokalen Dateisystem oder einer Netzwerkfreigabe ein speziell gestaltetes Bild hinzufügen und dann den Benutzer zur Anzeige einer Vorschau des Ordners verleiten.
- Wenn ein Angreifer sich lokal anmelden kann, kann er ein speziell entworfenes Programm ausführen, mit dem die Sicherheitsanfälligkeit ausgenutzt werden kann. Dadurch kann er vollständige Kontrolle über das betroffene System erlangen.
Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff kann beispielsweise durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder von einem Remotestandort aus) an die gefährdete Komponente übergibt, erfolgen. Um diese Sicherheitsanfälligkeit lokal auszunutzen, müsste sich ein Angreifer zuerst am System anmelden. Ein Angreifer könnte dann eine besonders konzipierte Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzt, und auf diese Weise die vollständige Kontrolle über ein betroffenes System erlangen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Die Sicherheitsanfälligkeit kann auf den betroffenen Systemen von einem Angreifer ausgenutzt werden, der einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen oder einen Ordner aufzurufen, der das speziell gestaltete Bild enthält. Ein Angreifer kann den Benutzer abgesehen von der potenziellen Möglichkeit beim Abrufen einer Vorschau für eine E-Mail-Nachricht nicht zum Öffnen einer speziell gestalteten Datei zwingen. Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen oder das Internet zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit über eine manipulierte Website oder über internetbasierte E-Mails auszunutzen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem das Verfahren zur Verarbeitung der Bildformate Windows Metafile (WMF) und Enhanced Metafile (EMF) durch das Grafikwiedergabemodul geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Sicherheitsanfälligkeit bzgl. Windows-Metafile – CAN-2005-2124:
Die Darstellung des Bildformats Windows Metafile (WMF) weist eine Sicherheitsanfälligkeit auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann. Alle Programme, die WMF-Bilder auf den betroffenen Systemen darstellen, können von diesem Angriff betroffen sein. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Windows-Metafile-Sicherheitsanfälligkeit – CAN-2005-2124:
- Die Sicherheitsanfälligkeit kann von einem Angreifer ausgenutzt werden, der einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen oder einen Ordner aufzurufen, welcher das speziell gestaltete Bild enthält. Ein Angreifer kann den Benutzer abgesehen von der potenziellen Möglichkeit beim Abrufen einer Vorschau für eine E-Mail-Nachricht nicht zum Öffnen einer bösartigen Datei zwingen.
- In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer Website zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
Problemumgehungen für die Windows-Metafile-Sicherheitsanfälligkeit – CAN-2005-2124:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.
- Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.
Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.
Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.
Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:
- Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
- Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
- Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.
Häufig gestellte Fragen (FAQs) zur Windows-Metafile-Sicherheitsanfälligkeit – CAN-2005-2124:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Zudem könnte mit dieser Sicherheitsanfälligkeit auch eine lokale Erhöhung von Berechtigungen oder ein DoS-Angriff versucht werden.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in der Darstellung des Windows Metafile-Bildformats (WMF).
Was sind Windows Metafile-Bildformate (WMF)?
Ein WMF-Bild ist ein 16-Bit-Metafile-Format, das sowohl Vektor- als auch Bitmapinformationen enthalten kann. Es ist für das Betriebssystem Windows optimiert.
Weitere Informationen zu Bildtypen und -formaten finden Sie im Microsoft Knowledge Base-Artikel 320314. Weitere Informationen zu diesen Dateiformaten sind auch auf der Website der MSDN-Bibliothek verfügbar.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Alle Programme, die die betroffenen Bildtypen darstellen, können von diesem Angriff betroffen sein. Im Folgenden sind einige Beispiele für Vorgehensweisen aufgeführt, mit denen Angreifer versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen:
- Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
- Ein Angreifer könnte auch eine HTML-E-Mail-Nachricht erstellen, die mit einem speziell gestalteten Bild als Anhang versehen ist. Das speziell gestaltete Bild könnte so konzipiert sein, dass diese Sicherheitsanfälligkeit über Microsoft Outlook oder Outlook Express 6 ausgenutzt wird. Ein Angreifer könnte einen Benutzer dazu verleiten, die HTML-E-Mail-Nachricht anzuzeigen.
- Ein Angreifer könnte ein speziell gestaltetes Bild in ein Office-Dokument einbetten und dann den Benutzer zur Anzeige dieses Dokuments verleiten.
- Ein Angreifer könnte dem lokalen Dateisystem oder einer Netzwerkfreigabe ein speziell gestaltetes Bild hinzufügen und dann den Benutzer zur Anzeige einer Vorschau des Ordners verleiten.
- Ein Angreifer könnte sich lokal am System anmelden. Ein Angreifer könnte dann ein besonders konzipiertes Programm ausführen, das die Sicherheitsanfälligkeit ausnutzt, und auf diese Weise die vollständige Kontrolle über ein betroffenes System erlangen.
Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff kann beispielsweise durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder von einem Remotestandort aus) an die gefährdete Komponente übergibt, erfolgen. Um diese Sicherheitsanfälligkeit lokal auszunutzen, müsste sich ein Angreifer zuerst am System anmelden. Ein Angreifer könnte dann eine besonders konzipierte Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzt, und auf diese Weise die vollständige Kontrolle über ein betroffenes System erlangen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Die Sicherheitsanfälligkeit kann auf den betroffenen Systemen von einem Angreifer ausgenutzt werden, der einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen oder einen Ordner aufzurufen, der das speziell gestaltete Bild enthält. Ein Angreifer kann den Benutzer abgesehen von der potenziellen Möglichkeit beim Abrufen einer Vorschau für eine E-Mail-Nachricht nicht zum Öffnen einer speziell gestalteten Datei zwingen. Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen oder das Internet zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit über eine manipulierte Website oder über internetbasierte E-Mails auszunutzen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die betroffenen Betriebssystemversionen die Länge einer Nachricht vor der Weitergabe an den zugewiesenen Puffer prüfen.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Sicherheitsanfälligkeit bzgl. des Enhanced Metafile-Bildformats – CAN-2005-0803:
Bei der Wiedergabe des Bildformats Enhanced Metafile (EMF) liegt eine Denial-of-Service-Sicherheitsanfälligkeit vor, durch die alle Programme, die EMF-Bilder darstellen, betroffen sein könnten. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene Programm nicht mehr reagiert.
Schadensbegrenzende Faktoren für die Enhanced-Metafile-Sicherheitsanfälligkeit – CAN-2005-0803:
- Die Sicherheitsanfälligkeit kann von einem Angreifer ausgenutzt werden, der einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen oder einen Ordner aufzurufen, welcher das speziell gestaltete Bild enthält. Ein Angreifer kann den Benutzer abgesehen von der potenziellen Möglichkeit beim Abrufen einer Vorschau für eine E-Mail-Nachricht nicht zum Öffnen einer bösartigen Datei zwingen.
- In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer Website zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
Problemumgehungen für die Enhanced-Metafile-Sicherheitsanfälligkeit – CAN-2005-0803:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.
- Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.
Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.
Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.
Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:
- Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
- Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
- Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.
Häufig gestellte Fragen zur Enhanced-Metafile-Sicherheitsanfälligkeit – CAN-2005-0803:
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte bewirken, dass das betroffene Programm nicht mehr reagiert. Das Programm müsste dann neu gestartet werden, um wieder normal verwendet werden zu können. Beachten Sie, dass diese Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass das betroffene Programm nicht mehr reagiert.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in der Darstellung des Enhanced Metafile-Bildformats (EMF).
Was sind Enhanced Metafile-Bildformate (EMF)?
Ein EMF-Bild ist ein 32-Bit-Format, das sowohl Vektor- als auch Bitmapinformationen enthalten kann. Dieses Format ist eine Optimierung des Windows-Metafile-Formats; es enthält erweiterte Funktionen.
Weitere Informationen zu Bildtypen und -formaten finden Sie im Microsoft Knowledge Base-Artikel 320314. Weitere Informationen zu diesen Dateiformaten sind auch auf der Website der MSDN-Bibliothek verfügbar.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene Programm nicht mehr reagiert.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Alle Programme, die die betroffenen Bildtypen darstellen, können von diesem Angriff betroffen sein. Im Folgenden sind einige Beispiele für Vorgehensweisen aufgeführt, mit denen Angreifer versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen:
- Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
- Ein Angreifer könnte auch eine HTML-E-Mail-Nachricht erstellen, die mit einem speziell gestalteten Bild als Anhang versehen ist. Das speziell gestaltete Bild könnte so konzipiert sein, dass diese Sicherheitsanfälligkeit über Microsoft Outlook oder Outlook Express 6 ausgenutzt wird. Ein Angreifer könnte einen Benutzer dazu verleiten, die HTML-E-Mail-Nachricht anzuzeigen.
- Ein Angreifer könnte ein speziell gestaltetes Bild in ein Office-Dokument einbetten und dann den Benutzer zur Anzeige dieses Dokuments verleiten.
- Ein Angreifer könnte dem lokalen Dateisystem oder einer Netzwerkfreigabe ein speziell gestaltetes Bild hinzufügen und dann den Benutzer zur Anzeige einer Vorschau des Ordners verleiten.
- Ein Angreifer könnte sich lokal am System anmelden. Er könnte dann ein besonders konzipiertes Programm ausführen, das die Sicherheitsanfälligkeit ausnutzt.
Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff kann beispielsweise durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder von einem Remotestandort aus) an die gefährdete Komponente übergibt, erfolgen. Um diese Sicherheitsanfälligkeit lokal auszunutzen, müsste sich ein Angreifer zuerst am System anmelden.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Die Sicherheitsanfälligkeit kann auf den betroffenen Systemen von einem Angreifer ausgenutzt werden, der einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen oder einen Ordner aufzurufen, der das speziell gestaltete Bild enthält. Ein Angreifer kann den Benutzer abgesehen von der potenziellen Möglichkeit beim Abrufen einer Vorschau für eine E-Mail-Nachricht nicht zum Öffnen einer speziell gestalteten Datei zwingen. Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen oder das Internet zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit über eine manipulierte Website oder über internetbasierte E-Mails auszunutzen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die betroffenen Betriebssystemversionen die Länge einer Nachricht vor der Weitergabe an den zugewiesenen Puffer prüfen.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CAN-2005-0803 zugewiesen.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.
Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Der beseitigten Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsfälligkeit CAN-2005-0803 zugewiesen.
Informationen zum Sicherheitsupdate
Betroffene Software:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Windows Server 2003 (alle Versionen)
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log: Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb896424-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896424.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb896424-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update Website verfügbar.
Neustartanforderung:
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896424$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen:
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1 und Windows Server 2003 Datacenter Edition mit SP1:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Gdi32.dll | 5.2.3790.419 | 06-Okt-2005 | 02:48 | 271.872 | RTMGDR |
| Win32k.sys | 5.2.3790.419 | 05-Okt-2005 | 23:51 | 1.815.552 | RTMGDR |
| Gdi32.dll | 5.2.3790.419 | 06-Okt-2005 | 02:38 | 272.384 | RTMQFE |
| Win32k.sys | 5.2.3790.419 | 05-Okt-2005 | 23:56 | 1.818.112 | RTMQFE |
| Gdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 02:03 | 281.600 | SP1GDR |
| Win32k.sys | 5.2.3790.2542 | 06-Okt-2005 | 00:42 | 1.848.320 | SP1GDR |
| Gdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 02:12 | 281.600 | SP1QFE |
| Win32k.sys | 5.2.3790.2542 | 06-Okt-2005 | 00:53 | 1.847.808 | SP1QFE |
| Arpidfix.exe | 5.2.3790.2542 | 06-Okt-2005 | 00:21 | 32.256 |
Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Gdi32.dll | 5.2.3790.419 | 06-Okt-2005 | 03:03 | 806.912 | IA-64 | RTMGDR |
| Win32k.sys | 5.2.3790.419 | 06-Okt-2005 | 03:03 | 4.959.744 | IA-64 | RTMGDR |
| Wgdi32.dll | 5.2.3790.419 | 06-Okt-2005 | 03:03 | 250.880 | x86 | RTMGDR\WOW |
| Gdi32.dll | 5.2.3790.419 | 06-Okt-2005 | 03:03 | 807.936 | IA-64 | RTMQFE |
| Win32k.sys | 5.2.3790.419 | 06-Okt-2005 | 03:03 | 4.965.888 | IA-64 | RTMQFE |
| Wgdi32.dll | 5.2.3790.419 | 06-Okt-2005 | 03:03 | 250.880 | x86 | RTMQFE\WOW |
| Gdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 907.264 | IA-64 | SP1GDR |
| Win32k.sys | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 5.547.008 | IA-64 | SP1GDR |
| Wgdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 285.184 | x86 | SP1GDR\WOW |
| Gdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 907.264 | IA-64 | SP1QFE |
| Win32k.sys | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 5.545.984 | IA-64 | SP1QFE |
| Wgdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 285.184 | x86 | SP1QFE\WOW |
| Arpidfix.exe | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 74.752 | IA-64 |
Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Gdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 609.792 | x64 | SP1GDR |
| Win32k.sys | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 4.517.376 | x64 | SP1GDR |
| Wgdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 285.184 | x86 | SP1GDR\WOW |
| Gdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 609.792 | x64 | SP1QFE |
| Win32k.sys | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 4.516.864 | x64 | SP1QFE |
| Wgdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 285.184 | x86 | SP1QFE\WOW |
| Arpidfix.exe | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 43.008 | x64 |
Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.
Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896424\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 896424 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows XP (alle Versionen)
Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb896424-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896424.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb896424-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update Website verfügbar.
Neustartanforderung:
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896424$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen:
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Gdi32.dll | 5.1.2600.1755 | 06-Okt-2005 | 03:19 | 260.608 | SP1QFE |
| Mf3216.dll | 5.1.2600.1331 | 30-Mär-2004 | 01:48 | 36.864 | SP1QFE |
| User32.dll | 5.1.2600.1634 | 02-Mär-2005 | 18:20 | 561.152 | SP1QFE |
| Win32k.sys | 5.1.2600.1755 | 04-Okt-2005 | 01:38 | 1.799.552 | SP1QFE |
| Gdi32.dll | 5.1.2600.2770 | 06-Okt-2005 | 03:09 | 280.064 | SP2GDR |
| Win32k.sys | 5.1.2600.2770 | 06-Okt-2005 | 00:05 | 1.839.488 | SP2GDR |
| Gdi32.dll | 5.1.2600.2770 | 06-Okt-2005 | 03:18 | 280.064 | SP2QFE |
| Win32k.sys | 5.1.2600.2770 | 06-Okt-2005 | 00:10 | 1.839.360 | SP2QFE |
| Arpidfix.exe | 5.1.2600.2770 | 05-Okt-2005 | 23:39 | 30.720 |
Windows XP Professional x64:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Gdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 609.792 | x64 | SP1GDR |
| Win32k.sys | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 4.517.376 | x64 | SP1GDR |
| Wgdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 285.184 | x86 | SP1GDR\WOW |
| Gdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 609.792 | x64 | SP1QFE |
| Win32k.sys | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 4.516.864 | x64 | SP1QFE |
| Wgdi32.dll | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 285.184 | x86 | SP1QFE\WOW |
| Arpidfix.exe | 5.2.3790.2542 | 06-Okt-2005 | 03:03 | 43.008 | x64 |
Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.
Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896424\Filelist
Für Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB896424\Filelist
Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 896424 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows 2000 (alle Versionen)
Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb896424-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896424.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windows2000-kb896424-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update Website verfügbar.
Neustartanforderung:
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896424$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen:
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows 2000 Service Pack 4 und Small Business Server 2000:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Gdi32.dll | 5.0.2195.7069 | 07-Okt-2005 | 06:19 | 233.744 | |
| Mf3216.dll | 5.0.2195.6898 | 24-Mär-2004 | 02:17 | 37.136 | |
| Win32k.sys | 5.0.2195.7071 | 06-Okt-2005 | 09:33 | 1.638.672 | |
| Win32k.sys | 5.0.2195.7071 | 06-Okt-2005 | 09:33 | 1.638.672 | UNIPROC |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB896424\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 896424 in die Windows-Installationsquelldateien integriert oder einbindet.
Weitere Informationen:
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
- eEye Digital Security für den Hinweis auf die Metafile-Sicherheitsanfälligkeit (CAN-2005-2123).
- Venustech AdDLab, eEye Digital Security und Peter Ferrie von Symantec Security Response für den Hinweis auf die Sicherheitsanfälligkeit bezüglich Windows-Metafile (CAN-2005-2124).
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
- Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.
Support:
- Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.
Sicherheitsressourcen:
- Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.
Windows Server Update Services:
Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Weitere Informationen zur Bereitstellung von Sicherheitsupdates durch Administratoren mithilfe von SMS 2003 finden Sie auf der SMS 2003 Security Patch Management-Website. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Haftungsausschluss:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
- V1.0 (8. November 2005): Bulletin veröffentlicht.
- V1.1 (30. November 2005): Aktualisierung des Bulletins, um Dateiinformationen für die x64-Plattform zu korrigieren.
- V1.2 (9. Dezember 2008): Aktualisierung des Bulletins, um dem Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate einen Eintrag über eine kleine Überarbeitung des Windows Server 2003-Pakets hinzuzufügen. Benutzer, die das vorherige Update bereits erfolgreich installiert haben, müssen keine Aktionen durchführen.