Microsoft Security Bulletin MS06-003 – Kritisch

  • Artikel

Sicherheitsanfälligkeit in der TNEF-Decodierung in Microsoft Outlook und Microsoft Exchange könnte Remotecodeausführung zulassen (902412)

Veröffentlicht: 10. Januar 2006 | Aktualisiert: 18. Januar 2006

Version: 1.2

Zusammenfassung

Wer sollte dieses Dokument lesen: Kunden, die Microsoft Outlook, Microsoft Exchange oder Kunden verwenden, die microsoft Office mehrsprachige Benutzeroberfläche (MUI) Packs, Microsoft Multilanguage Packs oder Microsoft Office 2003 Benutzeroberflächen-Sprachpaket s (LIPS) installiert haben.

Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung

Maximale Schweregradbewertung: Kritisch

Empfehlung: Kunden sollten das Update sofort anwenden.

Ersatz für Sicherheitsupdates: Keine

Vorbehalte: Keine

Getestete Software- und Sicherheitsupdate-Downloadspeicherorte:

Betroffene Software:

Nicht betroffene Software:

  • Microsoft Exchange Server 2003 Service Pack 1
  • Microsoft Exchange Server 2003 Service Pack 2

Die Software in dieser Liste wurde getestet, um festzustellen, ob die Versionen betroffen sind. Andere Versionen enthalten entweder keine Sicherheitsupdateunterstützung mehr oder sind möglicherweise nicht betroffen. Um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln, besuchen Sie die website Microsoft-Support Lifecycle.

Weitere Informationen zu Exchange 2000 Server Post-Service Pack 3 UpdateRollup finden Sie im Microsoft Knowledge Base-Artikel 870540.

Allgemeine Informationen

Kurzfassung

Zusammenfassung:

Dieses Update behebt eine neu entdeckte, privat gemeldete Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen könnte, beliebigen Code auf dem System auszuführen. Die Sicherheitsanfälligkeit ist im Abschnitt "Sicherheitsrisikendetails" dieses Bulletins dokumentiert.

Bei anfälligen Versionen von Outlook, Office Benutzeroberflächen-Sprachpaket s, Office MultiLanguage Packs oder Office mehrsprachige Benutzeroberfläche Packs kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über die Clientarbeitsstation übernehmen, wenn ein Benutzer mit Administratorrechten angemeldet ist. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Bei anfälligen Versionen von Exchange kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Diese Sicherheitsanfälligkeit kann automatisch ohne Benutzerinteraktion ausgenutzt werden. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.

Es wird empfohlen, dass Kunden das Update sofort anwenden.

Schweregradbewertungen und Sicherheitslücken-IDs:

Sicherheitslücken-IDs Auswirkungen der Sicherheitsanfälligkeit Outlook 2000, Outlook 2002, Outlook 2003 Office 2000 MultiLanguage Packs (MUI), Office XP mehrsprachige Benutzeroberfläche Packs (MUI), Office 2003 mehrsprachige Benutzeroberfläche Packs (MUI) oder Office 2003 Benutzeroberflächen-Sprachpaket s (LIP) Exchange Server 5.0, Exchange Server 5.5, Exchange 2000 Server
TNEF-Decodierungsanfälligkeit – CVE-2006-0002 Remoteausführung von Code Kritisch Kritisch Kritisch

Diese Bewertung basiert auf den Arten von Systemen, die von der Sicherheitsanfälligkeit betroffen sind, ihren typischen Bereitstellungsmustern und dem Effekt, dass die Sicherheitsanfälligkeit ausgenutzt wird.

Was sind Office 2000 MultiLanguage Packs (MUI)?
Office 2000 MultiLanguage Packs bieten Features, mit denen Benutzer die Sprache ihrer Office-Benutzeroberfläche und der Onlinehilfe ändern können. Sie enthält die Microsoft Office-Korrekturhilfen, die Rechtschreibprüfung, Grammatikprüfung und andere Tools zum Bearbeiten in einer Vielzahl von Sprachen bereitstellen.

Was sind Office XP und Office 2003 mehrsprachige Benutzeroberfläche Packs (MUI)?
Mehrsprachige Office 2003-Pakete und Office 2003-Editionen mit MUI Pack können die weltweite Microsoft Office-Bereitstellung für multinationale Organisationen oder organisationen mit mehrsprachigen Mitarbeitern vereinfachen. Mit dem MUI Pack können Organisationen eine einzelne Version von Office 2003-Editionen bereitstellen und dennoch die Anforderungen von Benutzern erfüllen, die in anderen Sprachen arbeiten. IT-Administratoren stellen einfach die Benutzeroberfläche (UI) und Hilfedateien für verschiedene Sprachen bereit, die auf den Anforderungen der einzelnen Personen basieren.

Was ist Office 2003 Benutzeroberflächen-Sprachpaket (LIP)?
Office 2003-Benutzeroberflächen-Sprachpaket sind für regionale Märkte ausgelegt, die derzeit nicht über lokale Versionen verfügen. Die Benutzeroberflächen-Sprachpaket (LIP) bietet Computerbenutzern die Möglichkeit, ihre Kopie von Office anzupassen, um viele häufig verwendete Features in ihrer Muttersprache anzuzeigen. Sie enthält die Microsoft Office-Korrekturhilfen; Die Korrekturhilfen bieten Rechtschreibprüfung, Grammatikprüfung und andere Tools zum Bearbeiten in einer Vielzahl von Sprachen.

Warum gibt es separate Updates für Outlook Exchange Server 2003 (MUI), Office 2000 MultiLanguage Packs (MUI), Office XP mehrsprachige Benutzeroberfläche Packs (MUI) Office 2003 mehrsprachige Benutzeroberfläche Packs (MUI) oder Office 2003 Benutzeroberflächen-Sprachpaket (LIP)?
Der Grund dafür, dass dieses Problem separat in Versionen von Exchange Server und Office-Software behoben wird, besteht darin, dass die TNEF-Decodierungskomponenten (Transport Neutral Encapsulation Format) zwischen Server- und Clientsoftware unterschiedlich sind. Kunden müssen alle relevanten Updates anwenden.

Ich habe Outlook nicht installiert, aber ich habe Office 2000 MultiLanguage Packs (MUI), Office 2003 mehrsprachige Benutzeroberfläche Packs(MUI), Office XP mehrsprachige Benutzeroberfläche Packs (MUI) oder Office 2003 Benutzeroberflächen-Sprachpaket s (LIP) Installiert. Muss ich das Update anwenden?
Obwohl der einzige identifizierte Angriffsvektor Outlook ist, empfehlen wir, die Sicherheitsupdates zu installieren, wenn eine der betroffenen Software installiert ist.

Ich verwende Outlook und ich habe Office 2000 MultiLanguage Packs (MUI), Office XP mehrsprachige Benutzeroberfläche Packs (MUI),Office 2003 mehrsprachige Benutzeroberfläche Packs (MUI) installiert oder Office 2003 Benutzeroberflächen-Sprachpaket s (LIP). Besteht ein Risiko für meine Umgebung?
Ja. Sie sollten das Outlook-Sicherheitsupdate und relevante Sicherheitsupdates für die Office 2000 MultiLanguage Packs, die Office XP mehrsprachige Benutzeroberfläche Packs für Office 2003 mehrsprachige Benutzeroberfläche Packs und Office 2003 installieren. Benutzeroberflächen-Sprachpaket.

Ich verwende weiterhin Microsoft Exchange 5.0 Server oder Microsoft Exchange 5.5 Server. Ursprünglich endete der erweiterte Sicherheitsupdate-Support am 31. Dezember 2005. Dieses Bulletin verfügt über ein Sicherheitsupdate für Microsoft Exchange 5.0 Server oder Microsoft Exchange 5.5 Server. Woran liegt das?
Microsoft Exchange 5.0 Server oder Microsoft Exchange 5.5 Server hatte das Ende ihrer Lebenszykluszyklen am 31. Dezember 2005 erreicht. Um jedoch mehr Konsistenz und Vorhersagbarkeit für Kunden zu schaffen, stimmt Microsoft mit dem Datum ab, an dem der Produktsupportlebenszyklus endet, mit dem regulären monatlichen Sicherheitsupdate-Releasezyklus. Der erweiterte Sicherheitssupport für Exchange 5.0 Server oder Exchange 5.5 Server endet am 10. Januar 2006. Weitere Informationen zum Lebenszyklus von Windows Service Pack-Produkten finden Sie auf der Website Microsoft-Support Lifecycle. Weitere Informationen zum Windows-Produktlebenszyklus finden Sie auf der Website Microsoft-Support Lifecycle.

Kann ich den Microsoft Baseline Security Analyzer (MBSA) 1.2.1 verwenden, um festzustellen, ob dieses Update erforderlich ist?
MBSA 1.2.1 bestimmt, ob dieses Update für Exchange 5.0, Exchange 5.5 Server und Exchange 2000 Server erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. MBSA 1.2.1 für Microsoft Office bestimmt und unterstützt lokale Scans für Office 2000, Office XP, Office 2003, Office XP mehrsprachige Benutzeroberfläche Packs und Office 2003 mehrsprachige Benutzeroberfläche Packs. MBSA verwendet eine integrierte Version des Office Detection Tool (ODT), die Remotescans dieses Problems nicht unterstützt. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zur MBSA-Unterstützung finden Sie im folgenden Microsoft Baseline Security Analyzer 1.2 Q&A; Website. Hinweis: Microsoft Baseline Security Analyzer (MBSA) 1.2.1 bestimmt nicht, ob dieses Update für Microsoft Office 2003-Benutzeroberflächen-Sprachpaket s erforderlich ist.

Beachten Sie, dass das Office-Erkennungstool (Office Detection Tool, ODT) nicht bestimmt, ob dieses Update für Microsoft Office 2003-Benutzeroberflächen-Sprachpaket s erforderlich ist.

Kann ich den Microsoft Baseline Security Analyzer (MBSA) 2.0 verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. MBSA 2.0 bestimmt, ob dieses Update für Office XP, Office 2003, Office XP mehrsprachige Benutzeroberfläche Packs, Office 2003 mehrsprachige Benutzeroberfläche Packs und Exchange 2000 Server erforderlich ist. MBSA 2.0 kann Sicherheitsupdates für Produkte erkennen, die Microsoft Update unterstützt. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. MBSA 2.0 unterstützt die Erkennung von Exchange 5.0 Server, Office 2000, Office 2000 MultiLanguage Packs oder Office 2003 Benutzeroberflächen-Sprachpaket s nicht. Sie sollten MBSA 1.2.1 verwenden, um festzustellen, ob dieses Update erforderlich ist. MBSA 2.0 kann Sicherheitsupdates für Produkte erkennen, die Microsoft Update unterstützt. Weitere Informationen zu den Programmen, die microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.

Kann ich den Systems Management Server (SMS) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. SMS kann dabei helfen, dieses Sicherheitsupdate zu erkennen und bereitzustellen. SMS verwendet jedoch MBSA zur Erkennung; daher hat SMS dieselbe Einschränkung, die weiter oben in diesem Bulletin im Zusammenhang mit Programmen aufgeführt ist, die MBSA nicht erkennt. SMS kann auch das Microsoft Office Inventory Tool verwenden, um erforderliche Updates für Microsoft Office-App lizenzen zu erkennen.

Das Sicherheitsupdateinventartool kann von SMS zum Erkennen von Sicherheitsupdates verwendet werden, die von Windows Update Angeboten werden, die von Software Update Services unterstützt werden, und zum Erkennen anderer Sicherheitsupdates, die von MBSA 1.2.1 unterstützt werden. Weitere Informationen zum Sicherheitsupdateinventartool finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdateinventartools finden Sie im Microsoft Knowledge Base-Artikel 306460.

Das SMS 2003-Inventartool für Microsoft Updates kann von SMS zum Erkennen von Sicherheitsupdates verwendet werden, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 Inventory Tool für Microsoft Updates finden Sie auf der folgenden Microsoft-Website.

SMS kann auch das Microsoft Office Inventory Tool verwenden, um erforderliche Updates für Microsoft Office-App lizenzierungen zu erkennen.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Sicherheitsrisikodetails

TNEF-Decodierungsanfälligkeit – CVE-2006-0002

In Microsoft Outlook und Microsoft Exchange Server ist aufgrund der Art und Weise, wie sie die MIME-Anlage transportneutrales Kapselungsformat (TNEF) decodiert, vorhanden.

Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem eine speziell gestaltete TNEF-Nachricht erstellt wird, die die Remotecodeausführung möglicherweise zulassen kann, wenn ein Benutzer eine schädliche E-Mail-Nachricht öffnet oder in einer Vorschau anzeigt oder wenn der Informationsspeicher von Microsoft Exchange Server die speziell gestaltete Nachricht verarbeitet.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen.

Mildernde Faktoren für TNEF-Decodierung – CVE-2006-0002:

  • Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Problemumgehungen für TNEF-Decodierung – CVE-2006-0002:

Microsoft hat die folgenden Problemumgehungen getestet. Obwohl diese Problemumgehungen die zugrunde liegende Sicherheitsanfälligkeit nicht korrigieren, helfen sie dabei, bekannte Angriffsvektoren zu blockieren. Wenn eine Problemumgehung die Funktionalität reduziert, wird sie im folgenden Abschnitt identifiziert.

  • Blockieren Sie MS-TNEF auf Microsoft Exchange Server, um vor Versuchen zu schützen, diese Sicherheitsanfälligkeit über SMTP-E-Mail auszunutzen. Systeme können so konfiguriert werden, dass bestimmte Dateitypen als E-Mail-Anlagen empfangen werden. Microsoft TNEF-codierte E-Mail-Nachrichten, die als RTF-E-Mail-Nachrichten (Rich Text Format) bezeichnet werden, können schädliche OLE-Objekte enthalten. Diese E-Mail-Nachrichten enthalten eine Dateianlage, in der die TNEF-Informationen gespeichert werden. Diese Dateianlage wird in der Regel Winmail.dat benannt. Das Blockieren dieser Datei und das Blockieren des MIME-Typs "ms-tnef" könnte dazu beitragen, Exchange-Server und andere betroffene Programme vor Versuchen zu schützen, diese Sicherheitsanfälligkeit auszunutzen, wenn Kunden das verfügbare Sicherheitsupdate nicht installieren können. Um einen Exchange Server-Computer vor Angriffen über SMTP zu schützen, blockieren Sie die Winmail.dat Datei und alle Anwendungs-/ms-tnef MIME-Typinhalte, bevor sie den Exchange Server-Computer erreicht. Hinweis: Sie können diese Sicherheitsanfälligkeit nicht mindern, indem Sie die Exchange-Rich-Text-Formatoption in Exchange Server auf "Nie verwendet" festlegen oder die TNEF-Verarbeitung durch Bearbeiten der Registrierung deaktivieren. Beachten Sie, dass Exchange andere Messagingprotokolle wie X.400 unterstützt, dass diese Problemumgehungen nicht geschützt werden. Es wird empfohlen, dass Administratoren eine Authentifizierung für alle anderen Client- und Nachrichtentransportprotokolle benötigen, um Angriffe mit diesen Protokollen zu verhindern. Beachten Sie , dass das Filtern nur für Anlagen mit dem Dateinamen Winmail.dat möglicherweise nicht ausreicht, um Ihr System zu schützen. Eine schädliche Dateianlage könnte einen anderen Dateinamen erhalten, der dann vom Exchange Server-Computer verarbeitet werden kann. Um vor bösartigen E-Mail-Nachrichten zu schützen, blockieren Sie alle Anwendungs-/ms-tnef MIME-Typinhalte. Es gibt viele Möglichkeiten, die Winmail.dat Datei und andere TNEF-Inhalte zu blockieren. Hier sehen Sie einige Vorschläge:

    • Sie können den ISA Server 2000 SMTP-Nachrichtenbildschirm verwenden, um alle Dateianlagen zu blockieren oder nur die Winmail.dat Datei zu blockieren. Das Blockieren aller Dateianlagen bietet den größten Schutz für dieses Problem, wenn Sie ISA Server 2000 verwenden, da ISA Server 2000 das Blockieren von Inhalten basierend auf MIME-Inhaltstypen nicht unterstützt. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 315132.
    • Sie können den ISA Server 2000-SMTP-Filter verwenden, um alle Dateianlagen zu blockieren oder nur die Winmail.dat Datei zu blockieren. Das Blockieren aller Dateianlagen bietet den größten Schutz für dieses Problem, wenn Sie ISA Server 2000 verwenden, da ISA Server 2000 das Blockieren von Inhalten basierend auf MIME-Inhaltstypen nicht unterstützt. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 320703.
    • Sie können DEN ISA Server 2004-SMTP-Filter und den Nachrichtenbildschirm verwenden, um alle Dateianlagen oder nur die Winmail.dat Datei zu blockieren. Das Blockieren aller Dateianlagen bietet den größten Schutz für dieses Problem, wenn Sie ISA Server 2004 verwenden, da ISA Server 2004 das Blockieren von Inhalten basierend auf MIME-Inhaltstypen nicht unterstützt. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 888709.
    • Sie können E-Mail-Filter von Drittanbietern verwenden, um alle Anwendungs-/ms-tnef MIME-Typinhalte zu blockieren, bevor sie an den Exchange Server-Computer oder an eine anfällige Anwendung gesendet wird.

    Auswirkungen der Problemumgehung: Wenn TNEF-Anlagen blockiert werden, werden E-Mail-Nachrichten, die als RTF formatiert sind, nicht ordnungsgemäß empfangen. In einigen Fällen können Benutzer leere E-Mail-Nachrichten anstelle der ursprünglichen RTF-formatierten E-Mail-Nachricht erhalten. In anderen Fällen erhalten Benutzer möglicherweise keine E-Mail-Nachrichten, die überhaupt als RTF formatiert sind. Das Blockieren der TNEF-Anlagen wirkt sich nicht auf E-Mail-Nachrichten aus, die als HTML formatiert sind oder als Nur-Text formatiert sind. Führen Sie diese Problemumgehung nur aus, wenn Sie das verfügbare Sicherheitsupdate nicht installieren können oder wenn ein Sicherheitsupdate nicht öffentlich für Ihre Konfiguration verfügbar ist.

  • Erfordern der Authentifizierung für Verbindungen mit einem Server, auf dem Microsoft Exchange Server für alle Client- und Nachrichtentransportprotokolle ausgeführt wird. Das Anfordern der Authentifizierung für alle Verbindungen, die mit dem Exchange Server-Computer hergestellt werden, trägt zum Schutz vor anonymen Angriffen bei. Dies schützt nicht vor einem Angriff von einem böswilligen Benutzer, der sich erfolgreich authentifizieren kann. Auswirkungen der Problemumgehung: Die anonyme Kommunikation von Clients über IMAP, POP3, HTTP, LDAP, SMTP und NNTP ist nicht mehr möglich. Server-zu-Server anonyme Kommunikation über RPC-, X.400-, Fremdgateway- und Drittanbieter-Connectorprotokolle sind ebenfalls nicht mehr möglich. In den meisten Konfigurationen von Exchange Server ist für alle Protokolle außer SMTP bereits authentifizierter Zugriff erforderlich. Wenn alle Anwendungs-/ms-tnef MIME-Typ-Nachrichtenteile und die Winmail.dat Datei blockiert werden, wie in der vorherigen Problemumgehung beschrieben, können anonyme SMTP-Verbindungen weiterhin akzeptiert werden.

  • Akzeptieren Sie eingehende öffentliche Newsfeeds nicht über das NNTP-Protokoll auf Microsoft Exchange Server.

    Eingehende Newsfeeds sind für Exchange Server nicht standardmäßig aktiviert. Wenn Sie eingehende Newsfeeds aus öffentlichen Newsgroups abonniert haben, könnte ein Angreifer eine schädliche Nachricht in einer solchen Newsgroup posten. Selbst wenn Sie eine Authentifizierung zwischen dem Nachrichtenserver und Ihrem Exchange Server-Computer benötigen, könnte eine solche Nachricht weiterhin auf Ihren Exchange Server-Computer übertragen werden. Daher sollten Sie eingehende Newsfeeds von jedem NNTP-Server deaktivieren, der es einem Benutzer ermöglichen kann, eine schädliche Nachricht zu veröffentlichen. Auswirkungen der Problemumgehung: Der Exchange-Zugriff auf öffentliche Newsgroupfeeds ist nicht mehr möglich.

Häufig gestellte Fragen zu TNEF-Decodierungsrisiko – CVE-2006-0002:

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Was verursacht die Sicherheitsanfälligkeit?
Microsoft Exchange Server und Outlook verwenden beide das TNEF-Protokoll. Die Sicherheitsanfälligkeit liegt darin, dass Outlook oder Exchange eine speziell gebildete E-Mail-Nachricht decodiert, die das TNEF-Protokoll verwendet.

Was ist TNEF?
Transport Neutral Encapsulation (TNEF) ist ein Format, das von den Microsoft Exchange Server- und Outlook-E-Mail-Clients beim Senden von Nachrichten verwendet wird, die als Rich-Text-Format (RTF) formatiert sind. Wenn Microsoft Exchange denkt, dass eine Nachricht an einen anderen Microsoft-E-Mail-Client gesendet wird, extrahiert er alle Formatierungsinformationen und codiert sie in einem speziellen TNEF-Block. Anschließend wird die Nachricht in zwei Teilen gesendet – die Textnachricht mit entfernter Formatierung und den Formatierungsanweisungen im TNEF-Block. Auf der empfangenden Seite verarbeitet ein Microsoft-E-Mail-Client den TNEF-Block und formatiert die Nachricht erneut.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über das betroffene System übernehmen.

Wer könnte die Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an einen Benutzer übermitteln kann, der Outlook oder Exchange Server ausführt, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Arbeitsstationen und Microsoft Exchange-Server sind in erster Linie gefährdet. Server sind möglicherweise gefährdeter, wenn Benutzern, die nicht über ausreichende Administratorberechtigungen verfügen, die Möglichkeit erhalten, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie Outlook und Microsoft Exchange Server die Länge einer Nachricht überprüfen, bevor sie die Nachricht an den zugewiesenen Puffer übergibt.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung erhalten. Microsoft hatte keine Informationen erhalten, um darauf hinzuweisen, dass diese Sicherheitsanfälligkeit öffentlich offengelegt wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde und keine Beispiele für Machbarkeitscode angezeigt wurden, der veröffentlicht wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Sicherheitsupdateinformationen

Betroffene Software:

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Outlook 2000- und Office 2000 MultiLanguage Packs

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

Weitere Informationen zum Ermitteln der auf Ihrem Computer installierten Office 2000-Version finden Sie im Microsoft Knowledge Base-Artikel 255275.

Anforderung für neustarten

Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.

Entfernungsinformationen

Nachdem Sie das Update installiert haben, können Sie es nicht mehr entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie die Anwendung entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.

Informationen zur automatisierten Clientinstallation

Office Update-Website

Es wird empfohlen, die Microsoft Office 2000-Clientupdates mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.

Damit die Office Update-Website die Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Zustimmen" und "Installieren" , um den Vorgang abzuschließen.

Manuelle Clientinstallationsinformationen

Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.

Installationsinformationen

Das Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Überschreiben Sie den vom Autor definierten Installationsbefehl. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n Startet den Computer nach der Installation nie neu.
/r:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a Startet den Computer nach der Installation immer neu.
/r:s Startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die richtige Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/n:v " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum sie nicht installiert werden konnte.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Clientbereitstellungsinformationen

  1. Laden Sie die Clientversion dieses Sicherheitsupdates herunter.
  2. Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
  3. Klicken Sie auf Speichern.
  4. Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
  5. Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
  6. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
  7. Fügen Sie die ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
  8. Wenn Sie eine Meldung erhalten, dass die Installation erfolgreich war, klicken Sie auf "OK".

Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Outlook 2000 (Dateien, die auf allen unterstützten Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Contab32.dll 9.0.0.8718 23. März 2004 23:36 127,027
Emsabp32.dll 5.5.3189.0 09.Mai-2003 20:10 154,112
Emsmdb32.dll 5.5.3190.0 29. Sep-2003 19:36 594,192
Emsui32.dll 5.5.3188.0 09.Mai-2003 20:10 131,344
Exsec32.dll 5.5.3196.0 08-Apr-2004 01:33 545,040
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:15 796,672
Olkfstub.dll 9.0.0.7303 03.03.2003 22:15 53,298
Outex.dll 8.30.3197.0 18. Mai-2004 22:23 782,608
Pstprx32.dll 9.0.6718.0 23.Juli-2002 20:41 368,691

Outlook 2000 (Dateien, die nur unter Windows 9x-Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Cdo.dll 5.5.2657.79 18.01.2003 23:40 720,656
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:09 627,200
Omi9.dll 5.5.3201.0 22. Sep-2005 20:09 458,240
Omipst9.dll 5.5.3199.0 08.Februar-2005 20:10 474,624

Outlook 2000 (Dateien, die auf NT und höheren Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Cdo.dll 5.5.2657.79 18.01.2003 23:40 813,840
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:15 796,672
Omint.dll 5.5.3201.0 22. Sep-2005 20:15 552,448
Omipstnt.dll 5.5.3199.0 08.Februar-2005 20:17 550,912

Office 2000 MultiLanguage Packs (Dateien, die auf allen unterstützten Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Emsabp32.dll 5.5.3189.0 09.Mai-2003 20:10 154,112
Emsui32.dll 5.5.3188.0 09.Mai-2003 20:10 131,344
Exsec32.dll 5.5.3187.0 17. Januar 2003 23:36 540,944
Outex.dll 8.30.3173.0 23.Juli-2002 20:47 782,608
Pstprx32.dll 9.0.6718.0 23.Juli-2002 20:41 368,691

Office 2000 MultiLanguage Packs (Dateien, die nur unter Windows 9x-Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:09 627,200
Omi9.dll 5.5.3201.0 22. Sep-2005 20:09 458,240
Omipst9.dll 5.5.3199.0 08.Februar-2005 20:10 474,624

Office 2000 MultiLanguage Packs (Dateien, die auf NT und höheren Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:15 796,672
Omint.dll 5.5.3201.0 22. Sep-2005 20:15 552,448
Omipstnt.dll 5.5.3199.0 08.Februar-2005 20:17 550,912

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Administrative Installationsinformationen

Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.

Installationsinformationen

Die folgenden Setupoptionen sind für Administratorinstallationen relevant, da sie es einem Administrator ermöglichen, anzupassen, wie die Dateien aus dem Sicherheitsupdate extrahiert werden.

Schalter BESCHREIBUNG
/? Zeigt die Befehlszeilenoptionen an.
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur administrativen Bereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation das folgende Verfahren aus:

  1. Laden Sie die administrative Version dieses Sicherheitsupdates herunter.
  2. Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann erneut auf " Speichern ".
  3. Suchen Sie mit Windows Explorer den Ordner, der die gespeicherte Datei enthält, und führen Sie die folgende Befehlszeile aus, um die MSP-Datei zu extrahieren:

[Pfad\Name der EXE-Datei] /c /t:C:\AdminUpdate

Beachten Sie , dass durch Doppelklicken auf die datei .exe die MSP-Datei nicht extrahiert wird. Es wendet das Update auf den lokalen Computer an. Um ein Administratives Image zu aktualisieren, müssen Sie zuerst die MSP-Datei extrahieren.

  1. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
  2. Klicken Sie auf "Ja ", wenn Sie aufgefordert werden, den Ordner zu erstellen.
  3. Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

Dabei ist der Administratorpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2000), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. Data1.msi), und die MSP-Datei ist der Name des Verwaltungsupdates (z. B. SHAREDff.msp).

Hinweis : Sie können /qb+ an die Befehlszeile anfügen, sodass das Dialogfeld "Administrative Installation " und das Dialogfeld "Endbenutzerlizenzvertrag " nicht angezeigt werden.

  1. Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.
  2. Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.

Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.

Informationen zur Arbeitsstationsbereitstellung

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2000), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. Data1.msi), und die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden. oder Sie können die folgenden Features installieren.

Produkt Funktion
Microsoft Outlook 2000 OutlookCDO,OutlookMAPICONTAB,OutlookMAPIEMS,OutlookMessaging,OutlookMAPI,OUTLOOKNonBootFiles,OutlookOMI

Beachten Sie, dass Administratoren, die in verwalteten Umgebungen arbeiten, vollständige Ressourcen für die Bereitstellung von Office-Updates in einer Organisation im Office Admin Update Center finden können. Suchen Sie auf der Startseite dieser Website unter dem Abschnitt "Updatestrategien " nach der Softwareversion, die Sie aktualisieren. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.

Informationen zur Administrativen Installationsdatei

Die englische Version dieses Updates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Outlook 2000 (Dateien, die auf allen unterstützten Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Contab32.dll 9.0.0.8718 23. März 2004 23:36 127,027
Emsabp32.dll 5.5.3189.0 09.Mai-2003 20:10 154,112
Emsmdb32.dll 5.5.3190.0 29. Sep-2003 19:36 594,192
Emsui32.dll 5.5.3188.0 09.Mai-2003 20:10 131,344
Exsec32.dll 5.5.3196.0 08-Apr-2004 01:33 545,040
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:15 796,672
Olkfstub.dll 9.0.0.7303 03.03.2003 22:15 53,298
Outex.dll 8.30.3197.0 18. Mai-2004 22:23 782,608
Pstprx32.dll 9.0.6718.0 23.Juli-2002 20:41 368,691

Outlook 2000 (Dateien, die nur unter Windows 9x-Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Cdo.dll 5.5.2657.79 18.01.2003 23:40 720,656
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:09 627,200
Omi9.dll 5.5.3201.0 22. Sep-2005 20:09 458,240
Omipst9.dll 5.5.3199.0 08.Februar-2005 20:10 474,624

Outlook 2000 (Dateien, die auf NT und höheren Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Cdo.dll 5.5.2657.79 18.01.2003 23:40 813,840
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:15 796,672
Omint.dll 5.5.3201.0 22. Sep-2005 20:15 552,448
Omipstnt.dll 5.5.3199.0 08.Februar-2005 20:17 550,912

Office 2000 MultiLanguage Packs (Dateien, die auf allen unterstützten Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Emsabp32.dll 5.5.3189.0 09.Mai-2003 20:10 154,112
Emsui32.dll 5.5.3188.0 09.Mai-2003 20:10 131,344
Exsec32.dll 5.5.3187.0 17. Januar 2003 23:36 540,944
Outex.dll 8.30.3173.0 23.Juli-2002 20:47 782,608
Pstprx32.dll 9.0.6718.0 23.Juli-2002 20:41 368,691

Office 2000 MultiLanguage Packs (Dateien, die nur unter Windows 9x-Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:09 627,200
Omi9.dll 5.5.3201.0 22. Sep-2005 20:09 458,240
Omipst9.dll 5.5.3199.0 08.Februar-2005 20:10 474,624

Office 2000 MultiLanguage Packs (Dateien, die auf NT und höheren Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Msmapi32.dll 5.5.3201.0 22. Sep-2005 20:15 796,672
Omint.dll 5.5.3201.0 22. Sep-2005 20:15 552,448
Omipstnt.dll 5.5.3199.0 08.Februar-2005 20:17 550,912

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Outlook 2002 und Office XP mehrsprachige Benutzeroberfläche Packs

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

Weitere Informationen zum Ermitteln der Version von Office XP, die auf Ihrem Computer installiert ist, finden Sie im Microsoft Knowledge Base-Artikel 291331. Weitere Informationen zu den Versionsinformationen, die im Dialogfeld "Info " angezeigt werden, finden Sie im Microsoft Knowledge Base-Artikel 328294.

Anforderung für neustarten

Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung. Hinweis : Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die Microsoft Office XP-CD in das CD-Laufwerk einzufügen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update aus dem Tool "Programme hinzufügen" oder "Entfernen" in Systemsteuerung zu deinstallieren. Für dieses Problem gibt es mehrere mögliche Ursachen. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.

Informationen zur automatisierten Clientinstallation

Office Update-Website

Dieses Update ist über die Microsoft Update-Website verfügbar. Microsoft Update konsolidiert Updates, die von Windows Update und Office Update an einem Ort bereitgestellt werden, und ermöglicht Es Ihnen, die automatische Zustellung und Installation von Hochprioritäts- und Sicherheitsupdates auszuwählen. Es wird empfohlen, dieses Update mithilfe der Microsoft Update-Website zu installieren. Die Microsoft Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.

Wenn die Microsoft Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Microsoft Update-Website. Sie erhalten die Wahl zwischen Express (Empfohlen) oder Benutzerdefiniert. Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Updates installieren" oder "Updates überprüfen und installieren", um den Vorgang abzuschließen.

Manuelle Clientinstallationsinformationen

Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.

Installationsinformationen

Das Sicherheitsupdate unterstützt die folgenden Setupoptionen:

Schalter Beschreibung
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden
/q:u Gibt den modus "benutzerfrei" an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den vom Administrator ruhigen Modus an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Überschreiben Sie den vom Autor definierten Installationsbefehl. Gibt den Pfad und namen der Datei "Setup.inf" oder ".exe" an.
/r:n Startet den Computer nach der Installation nie neu.
/r:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a
/r:a Startet den Computer nach der Installation immer neu.
/r:s Startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v Keine Versionsüberprüfung – Installieren des Programms über eine frühere Version

Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die richtige Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/n:v " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum sie nicht installiert werden konnte.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Clientbereitstellungsinformationen

  1. Laden Sie die Clientversion dieses Sicherheitsupdates herunter.
  2. Klicken Sie auf "Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
  3. Klicken Sie auf Speichern.
  4. Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
  5. Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
  6. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
  7. Fügen Sie die ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
  8. Wenn Sie eine Meldung erhalten, dass die Installation erfolgreich war, klicken Sie auf "OK".

Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Outlook 2002:

Dateiname Version Datum Zeit Size
Contab32.dll 10.0.6774.0 28. August-2005 03:15 133,832
Emablt32.dll 10.0.6713.0 05.Mai-2004 03:47 113,352
Emsabp32.ll 10.0.6752.0 17. Februar-2005 03:28 199,368
Emsmdb32.dll 10.0.6742.0 28-Nov-2004 07:04 539,336
Emsui32.dll 10.0.6308.0 13. Oktober 2003 22:03 129,592
Msmapi32.dll 10.0.6772.0 16. August-2005 23:57 862,920
Mspst32.dll 10.0.6515.0 17. Dezember 2003 21:32 535,240
Olkfstub.dll 10.0.6515.0 17. Dezember 2003 21:31 56,008
Outex.dll 10.0.6770.0 14.Juli-2005 06:06 744,128
Outllibr.dll 10.0.6711.0 08-Apr-2004 02:24 1,977,032
Pstprx32.dll 10.0.6308.0 13. Oktober 2003 22:04 338,496

Outlook 2002: (Dateien, die nur unter Windows 9x-Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Cdo.dll 5.5.2658.7 18. Mai-2004 20:00 727,504

Outlook 2000 (Dateien, die auf NT und höheren Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Cdo.dll 5.5.2658.29 14. Januar 2005 03:02 817,424

Office XP mehrsprachige Benutzeroberfläche Pack:

Dateiname Version Datum Zeit Size
Contab32.dll 10.0.6774.0 28. August-2005 03:15 133,832
Emablt32.dll 10.0.6713.0 05.Mai-2004 03:47 113,352
Emsabp32.dll 10.0.6752.0 17. Februar-2005 03:28 199,368
Emsmdb32.dll 10.0.6742.0 28-Nov-2004 07:04 539,336
Emsui32.dll 10.0.6308.0 13. Oktober 2003 22:03 129,592
Msmapi32.dll 10.0.6772.0 16. August-2005 23:57 862,920
Mspst32.dll 10.0.6515.0 17. Dezember 2003 21:32 535,240
Outex.dll 10.0.6770.0 14.Juli-2005 06:06 744,128
Outllibr.dll 10.0.6711.0 08-Apr-2004 02:24 1,977,032
Pstprx32.dll 10.0.6308.0 13. Oktober 2003 22:04 338,496

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Administrative Installationsinformationen

Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.

Installationsinformationen

Die folgenden Setupoptionen sind für Administratorinstallationen relevant, da sie es einem Administrator ermöglichen, anzupassen, wie die Dateien aus dem Sicherheitsupdate extrahiert werden.

Schalter BESCHREIBUNG
/? Zeigt die Befehlszeilenoptionen an.
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Überschreiben Sie den vom Autor definierten Installationsbefehl. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur administrativen Bereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation das folgende Verfahren aus:

  1. Laden Sie die administrative Version dieses Sicherheitsupdates herunter.
  2. Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann erneut auf " Speichern ".
  3. Suchen Sie mit Windows Explorer den Ordner, der die gespeicherte Datei enthält, und führen Sie die folgende Befehlszeile aus, um die MSP-Datei zu extrahieren:

[Pfad\Name der EXE-Datei] /c /t:C:\AdminUpdate

Beachten Sie , dass durch Doppelklicken auf die datei .exe die MSP-Datei nicht extrahiert wird. Es wendet das Update auf den lokalen Computer an. Um ein Administratives Image zu aktualisieren, müssen Sie zuerst die MSP-Datei extrahieren.

  1. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
  2. Klicken Sie auf "Ja ", wenn Sie aufgefordert werden, den Ordner zu erstellen.
  3. Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

Dabei ist der Administratorpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. PRO.msi), und die MSP-Datei ist der Name des verwaltungstechnischen Updates (z. B. OLKINTLff.msp).

Hinweis : Sie können /qb+ an die Befehlszeile anfügen, sodass das Dialogfeld "Administrative Installation " und das Dialogfeld "Endbenutzerlizenzvertrag " nicht angezeigt werden.

  1. Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.
  2. Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.

Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.

Informationen zur Arbeitsstationsbereitstellung

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. PRO.msi), und die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALL verwenden oder die folgenden Features installieren.

Produkt Funktion
Microsoft Outlook 2002 OutlookCDO,OutlookMAPICONTAB2,OutlookMAPILDAP2,OutlookMAPIEMS2,OutlookMAPI2,OutlookMAPIPST2,OUTLOOKNonBootFiles,OutlookMessaging,OUTLOOKFiles

Beachten Sie, dass Administratoren, die in verwalteten Umgebungen arbeiten, vollständige Ressourcen für die Bereitstellung von Office-Updates in einer Organisation im Office Admin Update Center finden können. Suchen Sie auf der Startseite dieser Website unter dem Abschnitt "Updatestrategien " nach der Softwareversion, die Sie aktualisieren. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.

Informationen zur Administrativen Installationsdatei

Die englische Version dieses Updates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Outlook 2002:

Dateiname Version Datum Zeit Size
Contab32.dll 10.0.6774.0 28. August-2005 03:15 133,832
Emablt32.dll 10.0.6713.0 05.Mai-2004 03:47 113,352
Emsabp32.ll 10.0.6752.0 17. Februar-2005 03:28 199,368
Emsmdb32.dll 10.0.6742.0 28-Nov-2004 07:04 539,336
Emsui32.dll 10.0.6308.0 13. Oktober 2003 22:03 129,592
Msmapi32.dll 10.0.6772.0 16. August-2005 23:57 862,920
Mspst32.dll 10.0.6515.0 17. Dezember 2003 21:32 535,240
Olkfstub.dll 10.0.6515.0 17. Dezember 2003 21:31 56,008
Outex.dll 10.0.6770.0 14.Juli-2005 06:06 744,128
Outllibr.dll 10.0.6711.0 08-Apr-2004 02:24 1,977,032
Pstprx32.dll 10.0.6308.0 13. Oktober 2003 22:04 338,496

Outlook 2002: (Dateien, die nur unter Windows 9x-Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Cdo.dll 5.5.2658.7 18. Mai-2004 20:00 727,504

Outlook 2000 (Dateien, die auf NT und höheren Betriebssystemen installiert sind):

Dateiname Version Datum Zeit Size
Cdo.dll 5.5.2658.29 14. Januar 2005 03:02 817,424

Office XP mehrsprachige Benutzeroberfläche Pack

Dateiname Version Datum Zeit Size
Contab32.dll 10.0.6774.0 28. August-2005 03:15 133,832
Emablt32.dll 10.0.6713.0 05.Mai-2004 03:47 113,352
Emsabp32.dll 10.0.6752.0 17. Februar-2005 03:28 199,368
Emsmdb32.dll 10.0.6742.0 28-Nov-2004 07:04 539,336
Emsui32.dll 10.0.6308.0 13. Oktober 2003 22:03 129,592
Msmapi32.dll 10.0.6772.0 16. August-2005 23:57 862,920
Mspst32.dll 10.0.6515.0 17. Dezember 2003 21:32 535,240
Outex.dll 10.0.6770.0 14.Juli-2005 06:06 744,128
Outllibr.dll 10.0.6711.0 08-Apr-2004 02:24 1,977,032
Pstprx32.dll 10.0.6308.0 13. Oktober 2003 22:04 338,496

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Outlook 2003 und Office 2003 mehrsprachige Benutzeroberfläche Packs

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

Weitere Informationen zum Ermitteln der auf Ihrem Computer installierten Office 2003-Version finden Sie im Microsoft Knowledge Base-Artikel 821549. Weitere Informationen zu den Versionsinformationen, die im Dialogfeld "Info " angezeigt werden, finden Sie im Microsoft Knowledge Base-Artikel 328294.

Aufnahme in zukünftige Service Packs:

Der Fix für dieses Problem wird in ein zukünftiges Service Pack eingeschlossen.

Anforderung für neustarten

Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung. Hinweis : Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD in das CD-Laufwerk einzufügen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update aus dem Tool "Programme hinzufügen" oder "Entfernen" in Systemsteuerung zu deinstallieren. Für dieses Problem gibt es mehrere mögliche Ursachen. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.

Informationen zur automatisierten Clientinstallation

Microsoft Update-Website

Dieses Update ist über die Microsoft Update-Website verfügbar. Microsoft Update konsolidiert Updates, die von Windows Update und Office Update an einem Ort bereitgestellt werden, und ermöglicht Es Ihnen, die automatische Zustellung und Installation von Hochprioritäts- und Sicherheitsupdates auszuwählen. Es wird empfohlen, dieses Update mithilfe der Microsoft Update-Website zu installieren. Die Microsoft Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.

Wenn die Microsoft Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Microsoft Update-Website. Sie erhalten die Wahl zwischen Express (Empfohlen) oder Benutzerdefiniert. Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Updates installieren" oder "Updates überprüfen und installieren", um den Vorgang abzuschließen.

Manuelle Clientinstallationsinformationen

Es gibt keine Clientinstallationspakete für Outlook 2003 und Office 2003 mehrsprachige Benutzeroberfläche Packs. Bitte lesen Sie das Administrative Installationspaket für die vollständige Dateiversion.

Administrative Installationsinformationen

Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.

Installationsinformationen

Die folgenden Setupoptionen sind für Administratorinstallationen relevant, da sie es einem Administrator ermöglichen, anzupassen, wie die Dateien aus dem Sicherheitsupdate extrahiert werden.

Schalter BESCHREIBUNG
/? Zeigt die Befehlszeilenoptionen an.
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Überschreiben Sie den vom Autor definierten Installationsbefehl. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur administrativen Bereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation das folgende Verfahren aus:

  1. Laden Sie die administrative Version dieses Sicherheitsupdates herunter.
  2. Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann erneut auf " Speichern ".
  3. Suchen Sie mit Windows Explorer den Ordner, der die gespeicherte Datei enthält, und führen Sie die folgende Befehlszeile aus, um die MSP-Datei zu extrahieren:

[Pfad\Name der EXE-Datei] /c /t:C:\AdminUpdate

Beachten Sie , dass durch Doppelklicken auf die datei .exe die MSP-Datei nicht extrahiert wird. Es wendet das Update auf den lokalen Computer an. Um ein Administratives Image zu aktualisieren, müssen Sie zuerst die MSP-Datei extrahieren.

  1. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
  2. Klicken Sie auf "Ja ", wenn Sie aufgefordert werden, den Ordner zu erstellen.
  3. Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

Dabei ist der Administratorpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2003), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. PRO11.msi), und die MSP-Datei ist der Name des Verwaltungsupdates (z. B. SHAREDff.msp).

Hinweis : Sie können /qb+ an die Befehlszeile anfügen, sodass das Dialogfeld "Administrative Installation " und das Dialogfeld "Endbenutzerlizenzvertrag " nicht angezeigt werden.

  1. Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.
  2. Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.

Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.

Informationen zur Arbeitsstationsbereitstellung

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2003), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. PRO11.msi), und Die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALL verwenden oder die folgenden Features installieren.

Produkt Funktion
Microsoft Outlook 2003 OUTLOOKFiles,OUTLOOKNonBootFiles,OutlookDVExtensionsFiles,OutlookVBScript,OutlookDVSchplusinterFiles,OutlookDVSchplusFiles,OutlookImportExportFiles,OutlookCDO,OutlookMAPICONTAB2,OutlookMAPIEMS2,OutlookMAPILDAP2,OutlookMAPI2,OUTLOOKNonBootFiles,OutlookMAPIPST2,OutlookMessaging,OUTLOOKFiles

Beachten Sie, dass Administratoren, die in verwalteten Umgebungen arbeiten, vollständige Ressourcen für die Bereitstellung von Office-Updates in einer Organisation im Office Admin Update Center finden können. Suchen Sie auf der Startseite dieser Website unter dem Abschnitt "Updatestrategien " nach der Softwareversion, die Sie aktualisieren. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.

Informationen zur Administrativen Installationsdatei

Die englische Version dieses Updates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Globale Outlook 2003-Dateien (OUTLOOKff.msp):

Dateiname Version Datum Zeit Size
Addrpars.dll 11.0.6550.0 17. März 2005 21:32 88,264
Dlgsetp.dll 11.0.6550.0 17. März 2005 21:32 77,000
Envelope.dll 11.0.6551.0 25. März 2005 23:27 132,296
Exchcsp.dll 11.0.6424.0 01.01.2005 21:27 247,808
Exsec32.dll 11.0.8000.0 22.10.2005 23:15 346,824
Impmail.dll 11.0.6550.0 17. März 2005 21:32 122,056
Oladd.fae 11.0.6550.0 17. März 2005 21:41 158,912
Olappt.fae 11.0.6550.0 17. März 2005 21:41 152,264
Oljrnl.fae 11.0.6550.0 17. März 2005 21:41 117,960
Olmail.fae 11.0.6550.0 17. März 2005 21:41 113,352
Olnote.fae 11.0.6550.0 17. März 2005 21:41 104,648
Oltask.fae 11.0.6550.0 17. März 2005 21:41 147,144
Outllib.dll 11.0.8002.0 10.10.2005 20:02 7,614,664
Outlmime.dll 11.0.6555.0 25. Apr.2005 20:29 92,360
Outlook.exe 11.0.8000.0 22.10.2005 23:15 196,296
Outlph.dll 11.0.6550.0 17. März 2005 21:32 141,000
Outlrpc.dll 11.0.6552.0 31. März 2005 20:21 64,200
Outlvbs.dll 11.0.6550.0 17. März 2005 21:32 44,744
Sc2.sam 11.0.6550.0 17. März 2005 21:41 111,808
Schplus.sam 11.0.6550.0 17. März 2005 21:41 143,048
Transmgr.dll 11.0.8000.0 22.10.2005 23:56 100,552

Lokalisierte Outlook 2003-Dateien (OLKINTLff.msp):

Dateiname Version Datum Zeit Size
Cdo.dll 6.5.7233.48 21. Sep-2005 21:27 735,424
Contab32.dll 11.0.6550.0 17. März 2005 21:32 116,424
Dumpster.dll 11.0.6550.0 17. März 2005 21:32 31,944
Emablt32.dll 11.0.6550.0 17. März 2005 21:32 106,696
Emsabp32.dll 11.0.6550.0 17. März 2005 21:32 264,392
Emsmdb32.dll 11.0.8000.0 22.10.2005 23:15 705,224
Emsui32.dll 11.0.8000.0 22.10.2005 23:15 132,296
Mapir.dll 11.0.6550.0 17. März 2005 21:32 778,944
Mlshext.dll 11.0.6550.0 17. März 2005 21:09 30,408
Msmapi32.dll 11.0.8002.0 10.10.2005 20:01 1,414,344
Mspst32.dll 11.0.8001.0 01-Nov-2005 22:58 724,680
Outex.dll 11.0.8000.0 22.10.2005 23:15 654,528
Outllibr.dll 11.0.6565.0 05-Jul-2005 19:14 3,057,864
Pstprx32.dll 11.0.8000.0 22.10.2005 23:15 280,264
Scanpst.exe 11.0.6802.0 05.05.2005 04:51 42,696
Scnpst32.dll 11.0.6555.0 25. Apr.2005 20:29 232,648
Scnpst64.dll 11.0.6555.0 25. Apr.2005 20:29 241,352

Office 2003 mehrsprachige Benutzeroberfläche Packs:

Dateiname Version Datum Zeit Size
Contab32.dll 11.0.6550.0 17. März 2005 21:32 116,424
Dumpster.dll 11.0.6550.0 17. März 2005 21:32 31,944
Emablt32.dll 11.0.6550.0 17. März 2005 21:32 106,696
Emsabp32.dll 11.0.6550.0 17. März 2005 21:32 264,392
Emsmdb32.dll 11.0.8000.0 22.10.2005 23:15 705,224
Emsui32.dll 11.0.8000.0 22.10.2005 23:15 132,296
Mapir.dll 11.0.6550.0 17. März 2005 21:32 778,944
Msain.dll 11.0.6565.0 05-Jul-2005 19:09 589,504
Msmapi32.dll 11.0.8002.0 10.10.2005 20:01 1,414,344
Msointl.dll 11.0.6565.0 05-Jul-2005 19:22 1,751,240
Mspst32.dll 11.0.8001.0 01-Nov-2005 22:58 724,680
Outex.dll 11.0.8000.0 22.10.2005 23:15 654,528
Outllibr.dll 11.0.6565.0 05-Jul-2005 19:14 3,057,864
Owci10.dll 10.0.6765.0 03.03.2005 07:36 506,568
Pstprx32.dll 11.0.8000.0 22.10.2005 23:15 280,264
Scanpst.exe 11.0.6802.0 05.05.2005 04:51 42,696
Wwintl.dll 11.0.6565.0 05-Jul-2005 19:08 771,784
Xlintl32.dll 11.0.8000.0 22.10.2005 23:50 707,784

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Office 2003-Benutzeroberflächen-Sprachpaket s

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

Entfernungsinformationen

Es gibt keine Option, dieses Service Pack mithilfe von "Programme hinzufügen" oder "Entfernen" in Systemsteuerung zu entfernen. Um Office 2003 Service Pack 2 für Benutzeroberflächen-Sprachpaket zu entfernen, müssen Sie Office 2003 entfernen. Anschließend müssen Sie Office 2003 von Ihrer ursprünglichen Office 2003-CD erneut installieren. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base-873125

Installationsinformationen

Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.

Installationsinformationen: Um Office 2003 Service Pack 2 für Benutzeroberflächen-Sprachpaket herunterzuladen, wählen Sie Ihre Sprache aus, und folgen Sie den Anweisungen im Abschnitt "Installationsanweisungen".

Hinweis: Dieser Download ist in Englisch nicht verfügbar. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel (887617): Beschreibung von Office 2003 Service Pack 2 für Benutzeroberflächen-Sprachpaket.

Exchange Server 5.0 Service Pack 2

Voraussetzungen

Für dieses Sicherheitsupdate ist Exchange Server 5.0 Service Pack 2 erforderlich.

Installationsinformationen:

Weitere Informationen zu den Befehlsoptionen, die Sie zum Anwenden dieses Updates verwenden können, finden Sie im Microsoft Knowledge Base-Artikel 257946:

257946 XGEN: GUI Hotfix Utility Switches /x /m /s /z

Bereitstellungsinformationen

Verwenden Sie die folgende Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Exchange5.0-KB894689-x86-enu /s

Anforderung für neustarten:

Alle Exchange-Dienste werden beendet, um diesen Hotfix anzuwenden und vor dem Beenden neu gestartet. Überprüfen Sie nach Abschluss der Installation, ob alle erforderlichen Exchange-Dienste neu gestartet wurden.

Systemmanager sollten daher sorgfältig planen, dieses Update anzuwenden, um minimale Auswirkungen auf normale Vorgänge zu verursachen.

Entfernungsinformationen:

Um dieses Update zu entfernen, verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie den folgenden Befehl ein, und klicken Sie dann auf "OK":

%exchsrvr%\894689\uninstall\uninst.exe

Dateiinformationen:

Die englische Version dieses Fixs weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Dateiname Version Datum Zeit Size
Mdbmsg.dll 5.0.1462.22 10.Mai-2005 19:12 451,856
Store.exe 5.0.1462.22 10.Mai-2005 19:17 2,476,816

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels

    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie den folgenden Registrierungsschlüssel überprüfen.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.0\SP3\894689

    Hinweis : Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Außerdem wird dieser Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder EIN OEM das 894689 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder verteilt.

Exchange Server 5.5 Service Pack 4

Voraussetzungen:

Für dieses Sicherheitsupdate ist Exchange Server 5.5 Service Pack 4 erforderlich.

Installationsinformationen:

Weitere Informationen zu den Befehlsoptionen, die Sie zum Anwenden dieses Updates verwenden können, finden Sie im Microsoft Knowledge Base-Artikel 257946:

257946 XGEN: GUI Hotfix Utility Switches /x /m /s /z

Bereitstellungsinformationen

Verwenden Sie die folgende Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Exchange5.5-KB894689-x86-enu /s

Anforderung für neustarten:

Für dieses Update ist kein Neustart erforderlich. Allerdings werden Microsoft-Internetinformationsdienste (IIS), der Exchange-Speicher und die Exchange-Systemzentralendienste neu gestartet, wenn Sie das Update installieren. Systemmanager sollten daher sorgfältig planen, dieses Update anzuwenden, um minimale Auswirkungen auf normale Vorgänge zu verursachen.

Entfernungsinformationen:

Um dieses Update zu entfernen, verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie den folgenden Befehl ein, und klicken Sie dann auf "OK":

%exchsrvr%\894689\uninstall\uninst.exe

Dateiinformationen:

Die englische Version dieses Fixs weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Dateiname Version Datum Zeit Size
Mapi32.dll 5.5.2658.34 14.04.2005 05:06 882,960
Mdbmsg.dll 5.5.2658.34 14.04.2005 05:35 496,400
Store.exe 5.5.2658.34 14.04.2005 05:35 2,639,120

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels

    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie den folgenden Registrierungsschlüssel überprüfen.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\894689

    Hinweis : Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Außerdem wird dieser Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder EIN OEM das 894689 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder verteilt.

Exchange 2000 Server Service Pack 3 mit Updaterollup 870540

Voraussetzungen:

Für dieses Sicherheitsupdate ist Exchange 2000 Server Service Pack 3 mit dem Updaterollup von Exchange 2000 Server Post-Service Pack 3 (SP3) erforderlich. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 870540. Um das erforderliche Update herunterzuladen, besuchen Sie diese Website.

Aufnahme in Service Packs:

Das Update für dieses Problem wird in ein zukünftiges Service Pack oder Updaterollup aufgenommen.

Installationsinformationen:

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/overwriteoem Überschreibt OEM-Dateien ohne Aufforderung.
/nobackup Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien.
/integrate:path Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.
/extract[:p ath] Extrahiert Dateien, ohne das Setupprogramm zu starten.
/ER Aktiviert die erweiterte Fehlerberichterstattung.
/verbose Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung:

Exchange2000-KB894689-x86-enu /quiet

Anforderung für neustarten:

Es ist kein Neustart des Computers erforderlich, vorausgesetzt, alle Anwendungen werden vor der Installation geschlossen (einschließlich Anwendungen, die über eine Terminalserversitzung geöffnet wurden). Das Sicherheitsupdate startet jedoch iis, SMTP und den Exchange Server Information Store Service neu. Die Dienste File Transfer Protocol (FTP) und Network News Transfer Protocol (NNTP) sind ebenfalls betroffen.

Systemmanager sollten daher sorgfältig planen, dieses Update anzuwenden, um minimale Auswirkungen auf normale Vorgänge zu verursachen.

Entfernungsinformationen:

Verwenden Sie zum Entfernen dieses Updates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Systemadministratoren können das Hilfsprogramm Spuninst.exe verwenden, um dieses Sicherheitsupdate zu entfernen. Das Spuninst.exe Hilfsprogramm befindet sich im Ordner "%Windir%\$ExchUninstall 894689$\Spuninst".

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien.

Dateiinformationen:

Die englische Version dieses Fixs weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Exchange 2000 Server Service Pack 3:

Dateiname Version Datum Zeit Size
Mapi32.dll 6.0.6617.47 16. Februar-2005 00:11 745,472
Store.exe 6.0.6617.47 16. Februar-2005 01:18 4,706,304
Cdo.dll 6.0.6617.47 16. Februar-2005 00:13 720,896
Mdbmsg.dll 6.0.6617.47 16. Februar-2005 00:25 2,338,816

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels

    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie den folgenden Registrierungsschlüssel überprüfen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB894689

Hinweis : Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Außerdem wird dieser Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder EIN OEM das KB894689 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Sonstige Informationen

Bestätigungen

Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:

  • John Heasman und Mark Litchfield von NGS Software zur Meldung der TNEF-Decodierungslücke – CVE-2006-0002

Abrufen anderer Sicherheitsupdates:

Updates für andere Sicherheitsprobleme sind an den folgenden Speicherorten verfügbar:

  • Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "security_patch" ausführen.
  • Updates für Consumerplattformen sind auf der Microsoft Update-Website verfügbar.

Unterstützungswert:

  • Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.

Sicherheitsressourcen:

Software Update Services:

Mithilfe von Microsoft Software Update Services (SUS) können Administratoren schnell und zuverlässig die neuesten kritischen Updates und Sicherheitsupdates auf Windows 2000- und Windows Server 2003-basierten Servern und Desktopsystemen bereitstellen, die Windows 2000 Professional oder Windows XP Professional ausführen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe von Software Update Services finden Sie auf der Website "Software Update Services".

Windows Server Update Services:

Mithilfe von Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Updates und Sicherheitsupdates für Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 auf Windows 2000 und höher auf Windows 2000 und höher bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Microsoft Systems Management Server (SMS) bietet eine hochgradig konfigurierbare Unternehmenslösung zum Verwalten von Updates. Mithilfe von SMS können Administratoren Windows-basierte Systeme identifizieren, die Sicherheitsupdates erfordern, und die kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen mit minimalen Unterbrechungen für Endbenutzer durchführen. Weitere Informationen dazu, wie Administratoren SMS 2003 zum Bereitstellen von Sicherheitsupdates verwenden können, finden Sie auf der Website SMS 2003 Security Patch Management. SMS 2.0-Benutzer können auch das Feature Pack für Softwareupdates verwenden, um Sicherheitsupdates bereitzustellen. Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis SMS verwendet den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scanning Tool, um umfassende Unterstützung für die Erkennung und Bereitstellung von Sicherheitsupdates zu bieten. Einige Softwareupdates werden möglicherweise nicht von diesen Tools erkannt. Administratoren können die Bestandsfunktionen der SMS in diesen Fällen verwenden, um Updates auf bestimmte Systeme abzuzielen. Weitere Informationen zu diesem Verfahren finden Sie auf der folgenden Website. Einige Sicherheitsupdates erfordern administratorrechtliche Rechte nach einem Neustart des Systems. Administratoren können das Bereitstellungstool für erhöhte Rechte (verfügbar im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack) verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • V1.0 (10. Januar 2006): Bulletin veröffentlicht.
  • V1.2 (18. Januar 2006): Bulletin überarbeitet für Folgendes: "Outlook 2003 and Office 2003 Multilingual Packs" section under "Prerequisites and Additional Update Details" section; Office 2003 Service Pack 1 muss installiert sein, um das Update zu installieren. Microsoft Outlook 2000 English MultiLanguage Packs unter "Betroffene Software" wurde entfernt, da dies ein Duplikat von Microsoft Office 2000 MultiLanguage Packs ist. Überarbeiteter Abschnitt "Administrative Installationsdateiinformationen" unter "Outlook 2000 und Office 2000 MultiLanguage Packs", Outlook 2002 und Office XP MultiLanguage Packs und "Outlook 2003 and Office 2003 mehrsprachige Benutzeroberfläche Packs", um zusätzliche Klarheit zu bieten. "Manuelle Clientinstallationsinformationen" zum Abschnitt "Outlook 2003 und Office 2003 mehrsprachige Benutzeroberfläche Packs" hinzugefügt, um zusätzliche Erläuterungen bereitzustellen.

Gebaut am 2014-04-18T13:49:36Z-07:00