Microsoft Security Bulletin MS06-018 - Mittel
Sicherheitsanfälligkeit in Microsoft Distributed Transaction Coordinator kann zu einem DoS-Angriff (Denial-of-Service) führen (913580)
Veröffentlicht: | Aktualisiert:
Version: 1.0
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: DoS (Denial-of-Service)
Bewertung des maximalen Schweregrads: Mittel
Empfehlung: Benutzer sollten das Sicherheitsupdate installieren.
Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt ein früheres Sicherheitsupdate. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.
Vorsichtsmaßnahmen: Keine
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
- Microsoft Windows 2000 Service Pack 4 – Update herunterladen
- Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen
- Microsoft Windows Server 2003 – Update herunterladen
- Microsoft Windows Server 2003 für Itanium-basierte Systeme – Update herunterladen
Nicht betroffene Software:
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (Me)
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung
Kurzzusammenfassung:
Dieses Update behebt mehrere neue, von Privatanwendern entdeckte Sicherheitsanfälligkeiten. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
Wir empfehlen Benutzern, dieses Sicherheitsupdate zu installieren.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 |
|---|---|---|---|---|---|
| Sicherheitsanfälligkeit in MSDTC durch ungültigen Speicherzugriff – CVE-2006-0034 | DoS (Denial-of-Service) | Mittel | Gering | Keine | Gering |
| Sicherheitsanfälligkeit in MSDTC, die zu einem Denial-of-Service führen kann – CVE-2006-1184 | DoS (Denial-of-Service) | Mittel | Gering | Gering | Gering |
| Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten | Mittel | Gering | Gering | Gering |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:
- Der Schweregrad für Microsoft Windows Server 2003 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.
Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt ein früheres Sicherheitsupdate. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet:
| Kennung des Bulletins | Windows 2000 | Windows XP | Windows Server 2003 |
|---|---|---|---|
| MS05-051 | Ersetzt | Nicht ersetzt | Nicht ersetzt |
Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für diese Produkte benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, Ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 1.2.1 überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA 1.2.1 kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 2.0 überprüfen, ob dieses Update erforderlich ist?
Ja. MBS 2.0 kann feststellen, ob dieses Update erforderlich ist. MBSA 2.0 erkennt erforderliche Sicherheitsupdates für von Microsoft Update unterstützte Produkte. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen.
Das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm enthält, kann von SMS zum Auffinden von Sicherheitsupdates verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Daher weist SMS SUIT dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Programme aufgeführt ist, die nicht von MBSA erkannt werden.
Weitere Informationen über das Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.
Das SMS SUS Feature Pack enthält auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.
Das SMS 2003-Inventurprogramm für Microsoft-Updates kann von SMS zum Auffinden von unter Microsoft Update erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, verwendet werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website.
Benutzer von SMS 2.0 oder SMS 2003 jedoch, die nicht das Inventurprogramm für Microsoft Updates verwenden, müssen eine aktualisierte Version vom Extended Security Update-Inventurprogramm herunterladen, um volle Erkennung und Bereitstellung für dieses Update zu erhalten.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Einzelheiten zu dieser Sicherheitsanfälligkeit
Sicherheitsanfälligkeit in MSDTC durch ungültigen Speicherzugriff – CVE-2006-0034:
Bei der Sicherheitsanfälligkeit des Typs Denial-of-Service kann ein Angreifer eine speziell gestaltete Netzwerknachricht an ein betroffenes System senden. Ein Angreifer könnte so bewirken, dass Microsoft Distributed Transaction Coordinator (MSDTC) nicht mehr reagiert. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in MSDTC durch ungültigen Speicherzugriff – CVE-2006-0034:
- Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Dieses Problem ermöglicht einem Angreifer zwar keine Codeausführung oder Erhöhung von Berechtigungen, könnte aber bewirken, dass der betroffene Dienst keine Anforderungen mehr annimmt.
- Wenn Microsoft Distributed Transaction Coordinator aufgrund eines Angriffs nicht mehr reagiert, funktionieren Dienste, die nicht von MSDTC abhängen, auch weiterhin normal. Von den Auswirkungen eines Angriffs ist die allgemeine Stabilität des Systems in der Regel nicht betroffen.
- Kunden, bei denen der Einsatz der betroffenen Komponente erforderlich ist, können Netzwerke mit Hilfe bewährter Firewallmethoden und standardisierter Firewallkonfigurationen vor Remoteangriffen schützen. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Problemumgehungen für die Sicherheitsanfälligkeit in MSDTC durch ungültigen Speicherzugriff – CVE-2006-0034:
- Deaktivieren von DTC (Distributed Transaction Coordinator)
Das Deaktivieren von Distributed Transaction Coordinator trägt zum Schutz vor Angriffen bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt wird. Gehen Sie wie folgt vor, um DTC zu deaktivieren:
- Klicken Sie auf Start und anschließend auf Systemsteuerung. Oder klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
- Doppelklicken Sie auf Verwaltung.
- Doppelklicken Sie auf Komponentendienste.
- Klicken Sie auf Dienste.
- Doppelklicken Sie auf Distributed Transaction Coordinator.
- Klicken Sie in der Liste Starttyp auf Deaktiviert.
- Klicken Sie auf Beenden, und klicken Sie dann auf OK.
Sie können Distributed Transaction Coordinator auch deaktivieren, indem Sie den folgenden Befehl in die Befehlszeile eingeben:
sc stop MSDTC & sc config MSDTC start= disabledAuswirkung der Problemumgehung: Wenn Sie Distributed Transaction Coordinator deaktivieren, können Sie keine Dienste oder Anwendungen verwenden, die von DTC abhängig sind. Dies könnte andere Anwendungen wie SQL Server, BizTalk Server, Exchange Server oder Message Queuing umfassen. Außerdem ist dieser Dienst in den meisten Clusterkonfigurationen erforderlich. Daher wird diese Problemumgehung nur für Systeme empfohlen, auf denen dieses Sicherheitsupdate nicht installiert werden kann.
- Verwenden von Gruppenrichtlinien-Einstellungen zum Deaktivieren von Distributed Transaction Coordinator auf allen betroffenen Systemen, die diese Komponente nicht benötigen
Da Distributed Transaction Coordinator einen möglichen Angriffspunkt darstellt, sollten Sie es über die Einstellungen für Gruppenrichtlinien deaktivieren. Sie können den Start dieses Dienstes mit der Gruppenrichtlinienobjekt-Funktion in Windows 2000- oder Server 2003-Domänenumgebungen wahlweise auf lokaler, Site-, Domänen- oder Organisationseinheitsebene deaktivieren. Weitere Informationen zum Deaktivieren dieses Dienstes durch Anmeldeskripts finden Sie im Microsoft Knowledge Base-Artikel 297789.Hinweis: Sie können auch das Windows 2000-Sicherheitshandbuch zurate ziehen. Dieses Handbuch enthält Informationen zum Deaktivieren von Diensten.
Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:
- Leitfaden zum Verständnis der Gruppenrichtlinienfunktionen
- Windows 2000-Gruppenrichtlinie
- Gruppenrichtlinien in Windows Server 2003
Auswirkung der Problemumgehung: Wenn Sie Distributed Transaction Coordinator deaktivieren, können Sie keine Dienste oder Anwendungen verwenden, die von DTC abhängig sind. Dies könnte andere Anwendungen wie SQL Server, BizTalk Server, Exchange Server oder Message Queuing umfassen. Außerdem ist dieser Dienst in den meisten Clusterkonfigurationen erforderlich. Daher wird diese Problemumgehung nur für Systeme empfohlen, auf denen dieses Sicherheitsupdate nicht installiert werden kann.
- Deaktivieren von DTC-Netzwerkzugriff
Wenn Sie das Sicherheitsupdate nicht installieren und Distributed Transaction Coordinator nicht deaktivieren können, sollten Sie eventuell DTC-Netzwerkzugriff deaktivieren. Diese Option ist nur unter Windows XP und späteren Betriebssystemversionen verfügbar. Diese Methode ermöglicht, dass lokale Transaktionen weiterhin durchgeführt werden können, trägt jedoch zum Schutz vor netzwerkbasierten Angriffen bei, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Informationen zur Konfiguration von DTC-Netzwerkzugriff finden Sie auf der folgenden Microsoft-Website. Gehen Sie wie folgt vor, um DTC-Netzwerkzugriff zu deaktivieren:
Warnung: Bei Durchführung dieses Verfahrens wird der betroffene Dienst gestartet, falls er zuvor noch nicht ausgeführt wurde. Stoppen Sie den MSDTC-Dienst auf der Registerkarte „MSDTC“, bevor Sie die Konfigurationsdialogfelder schließen.
- Klicken Sie auf Start und anschließend auf Systemsteuerung .Oder klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
- Doppelklicken Sie auf Verwaltung.
- Doppelklicken Sie auf Komponentendienste, erweitern Sie Komponentendienste, erweitern Sie Computer, klicken Sie mit der rechten Maustaste auf Arbeitsplatz , und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf die Registerkarte MSDTC und dann auf Sicherheitskonfiguration.
- Deaktivieren Sie im Dialogfeld Sicherheitskonfiguration das Kontrollkästchen DTC-Netzwerkzugriff.
Hinweis: Dadurch wird der folgende DWORD-Registrierungseintrag für Nicht-Clusterumgebungen auf 0 gesetzt. In Clusterumgebungen wird dieser Registrierungsschlüssel nicht gelesen. Führen Sie für Clusterumgebungen die unter dem Aufzählungspunkt „Deaktivieren von Distributed Transaction Coordinator“ aufgeführten Schritte durch.
HKLM\Software\Microsoft\MSDTC\Security\NetworkDtcAccessHinweis: Sie können diese Einstellungen auch mithilfe von Gruppenrichtlinien mehreren Systemen zuweisen. Weitere Informationen zu Gruppenrichtlinien finden Sie auf dieser Microsoft-Website.
- Klicken Sie auf OK, schließen Sie das Dialogfeld Komponentendienste und dann das Dialogfeld Verwaltung.
Auswirkung der Problemumgehung: Wenn Sie DTC-Netzwerkzugriff deaktivieren, kann es sein, dass verteilte Transaktionen fehlschlagen. Dies könnte sich auf andere Anwendungen wie SQL Server, BizTalk Server oder Message Queuing auswirken. Daher wird diese Problemumgehung nur für Systeme empfohlen, auf denen dieses Sicherheitsupdate nicht installiert werden kann.
- Blockieren Sie Folgendes an der Firewall:
- Den unerwünschten eingehenden Datenverkehr auf Ports > 1024
- Alle weiteren speziell konfigurierten RPC-Ports
Diese Ports können zum Initiieren einer Verbindung mit MSDTC verwendet werden. Das Blockieren dieser Ports an der Firewall schützt Systeme hinter dieser Firewall vor Angriffen, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Sie sollten außerdem sicherstellen, dass auch alle weiteren speziell konfigurierten RPC-Ports auf dem Remotesystem blockiert sind. Wir empfehlen das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. So können Sie Angriffe verhindern, bei denen möglicherweise andere Ports verwendet werden. Während RPC die UDP-Ports 135, 137, 138, 445 und die TCP-Ports 135, 139, 445 und 593 verwenden kann, ist der MSDTC-Dienst über diese Ports nicht anfällig.
Hinweis: Andere Protokolle wie Sequenced Packet Exchange (SPX) oder NetBEUI könnten zur Kommunikation mit dem MSDTC-Dienst verwendet werden. Falls Sie diese Protokolle verwenden, sollten Sie die entsprechenden Ports für diese Protokolle blockieren. Weitere Informationen über IPX und SPX finden Sie auf der Microsoft-Website.
- Verwenden Sie zum Schutz vor netzwerkbasierten Versuchen zur Ausnutzung dieser Sicherheitsanfälligkeit eine persönliche Firewall, wie die Internetverbindungsfirewall, die im Lieferumfang von Windows XP und Windows Server 2003 enthalten ist.
Die Internetverbindungsfirewall unter Windows XP und Windows Server 2003 schützt standardmäßig Ihre Internetverbindung, indem sie unerwünscht eingehenden Datenverkehr blockiert. Microsoft empfiehlt das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet.
Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall mit dem Netzwerkinstallations-Assistenten zu aktivieren:
- Klicken Sie auf Start und anschließend auf Systemsteuerung.
- Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen, und klicken Sie dann auf Heimnetzwerk bzw. kleines Büronetzwerk einrichten oder ändern. Die Komponente Internetverbindungsfirewall wird aktiviert, wenn Sie im Netzwerkinstallations-Assistenten eine Konfiguration auswählen, die angibt, dass Ihr System direkt mit dem Internet verbunden ist.
Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall manuell für eine Verbindung zu konfigurieren:
- Klicken Sie auf Start und anschließend auf Systemsteuerung.
- Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen. (Windows Server 2003 zeigt dies als Netzwerkverbindungen an.)
- Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf die Registerkarte Erweitert.
- Klicken Sie unter Windows-Firewall auf Einstellungen.
- Klicken Sie auf Ein und dann auf OK.
- Klicken Sie auf die Registerkarte Ausnahmen. Eventuell müssen Sie auf Einstellungen klicken, um die Ausnahmen-Registerkarte anzuzeigen.
- Überprüfen Sie, dass MSDTC.exe in der Liste der Firewallausnahmen nicht aufgeführt wird, und klicken Sie auf OK.
Hinweis: Wenn Sie die Kommunikation einiger Programme und Dienste über die Firewall aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen, und wählen Sie dann die notwendigen Programme, Protokolle und Dienste aus.
- Zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, sollten Sie erweiterte TCP/IP-Filter auf Systemen aktivieren, die diese Funktion unterstützen.
Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798.
- Zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, sollten Sie die betroffenen Ports mit Hilfe von IPSec auf den betroffenen Systemen blockieren.
Mithilfe von IPSec (Internet Protocol Security) können Sie die Netzwerkkommunikation sicherer gestalten. Ausführliche Informationen zu IPSec und dem Anwenden von Filtern finden Sie im Microsoft Knowledge Base-Artikel 313190 und im Microsoft Knowledge Base-Artikel 813878. RPC verwendet ein breites Spektrum von Ports. Deshalb ist es schwierig, diese alle durch IPSec abzusichern. Im Microsoft Knowledge Base-Artikel 908472 wird beschrieben, wie Sie RPC-Kommunikation auf bestimmte fixe Ports beschränken können und wie diese Ports durch IPSec gesichert werden.
Häufig gestellte Fragen (FAQs) bezüglich der Sicherheitsanfälligkeit in MSDTC durch ungültigen Speicherzugriff – CVE-2006-0034:
Worin genau besteht diese Sicherheitsanfälligkeit?
Bei der Sicherheitsanfälligkeit des Typs Denial-of-Service kann ein Angreifer eine speziell gestaltete Netzwerknachricht an ein betroffenes System senden. Ein Angreifer könnte so bewirken, dass Microsoft Distributed Transaction Coordinator (MSDTC) nicht mehr reagiert. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit entsteht durch einen ungeprüften Puffer im MSDTC-Dienst.
Was ist Microsoft Distributed Transaction Coordinator?
Microsoft Distributed Transaction Coordinator (MSDTC) ist eine Einrichtung für verteilte Transaktionen für Microsoft Windows-Plattformen. MSDTC nutzt bewährte Transaktionstechnologie. Es ist trotz System-, Verfahrens- und Kommunikationsfehler robust und nutzt locker gekoppelte Systeme, um skalierbare Leistung bereitzustellen. Es lässt sich einfach installieren, konfigurieren und verwalten. Der DTC-Dienst bietet die folgenden Vorteile:
- Reduziert die Kosten des Computereinsatzes in Unternehmen.
DTC bietet eine hochentwickelte, kostengünstige Einrichtung für verteilte Transaktionen für Benutzer in vernetzten PC- und Serverumgebungen. - Vereinfacht die Anwendungsentwicklung.
DTC-Transaktionen erleichtern in hohem Maße die Aufgabe von Anwendungen, trotz der Fehler, die bei der Aktualisierung von Anwendungsdaten entstehen können, die Konsistenz zu erhalten. - Stellt ein einheitliches Transaktionsmodell bereit.
DTC unterstützt eine Reihe von Ressourcenmanagern, einschließlich relationale Datenbanken, objektorientierte Datenbanken, Dateisysteme, Dokumentspeichersysteme und Nachrichtenwarteschlangen. - Ermöglicht die Softwareentwicklung mithilfe verteilter Softwarekomponenten.
DTC bietet eine einfache, objektorientierte Anwendungsprogrammierschnittstelle zum Initiieren und Steuern von Transaktionen.
Weitere Informationen zu MSDTC finden Sie auf dieser Microsoft-Website.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass der betroffene Dienst nicht mehr reagiert.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete Netzwerknachricht erstellt und diese dann an ein betroffenes System sendet. Die Nachricht könnte bewirken, dass der betroffene Dienst nicht mehr reagiert.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Hauptsächlich sind Windows 2000-basierte Versionen von Microsoft Distributed Transaction Coordinator durch diese Sicherheitsanfälligkeit gefährdet, da MSDTC standardmäßig aktiviert ist. Windows XP SP1 und Windows Server 2003 sind auch von der Sicherheitsanfälligkeit betroffen, wenn der Dienst aktiviert ist.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Sie sich vor Remoteangriffen aus dem Internet schützen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung einer Nachricht durch MDSTC vor der Übergabe an den zugewiesenen Puffer geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Sicherheitsanfälligkeit in MSDTC durch Denial-of-Service – CVE-2006-1184:
Bei der Sicherheitsanfälligkeit des Typs Denial-of-Service kann ein Angreifer eine speziell gestaltete Netzwerknachricht an ein betroffenes System senden. Ein Angreifer könnte so bewirken, dass Microsoft Distributed Transaction Coordinator (MSDTC) nicht mehr reagiert. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in MSDTC durch ungültigen Speicherzugriff – CVE-2006-1184:
- Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Dieses Problem ermöglicht einem Angreifer zwar keine Codeausführung oder Erhöhung von Berechtigungen, könnte aber bewirken, dass die betroffenen Dienste keine Anforderungen mehr annehmen.
- Wenn Microsoft Distributed Transaction Coordinator aufgrund eines Angriffs nicht mehr reagiert, funktionieren Dienste, die nicht von MSDTC abhängen, auch weiterhin normal.
- Kunden, bei denen der Einsatz der betroffenen Komponente erforderlich ist, können Netzwerke mit Hilfe bewährter Firewallmethoden und standardisierter Firewallkonfigurationen vor Remoteangriffen schützen. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Problemumgehungen für die Sicherheitsanfälligkeit in MSDTC durch Denial-of-Service – CVE-2006-1184:
- Deaktivieren von DTC (Distributed Transaction Coordinator)
Das Deaktivieren von Distributed Transaction Coordinator trägt zum Schutz vor Angriffen bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt wird. Gehen Sie wie folgt vor, um DTC zu deaktivieren:
- Klicken Sie auf Start und anschließend auf Systemsteuerung. Oder klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
- Doppelklicken Sie auf Verwaltung.
- Doppelklicken Sie auf Komponentendienste.
- Klicken Sie auf Dienste.
- Doppelklicken Sie auf Distributed Transaction Coordinator.
- Klicken Sie in der Liste Starttyp auf Deaktiviert.
- Klicken Sie auf Beenden, und klicken Sie dann auf OK.
Sie können Distributed Transaction Coordinator auch deaktivieren, indem Sie den folgenden Befehl in die Befehlszeile eingeben:
sc stop MSDTC & sc config MSDTC start= disabledAuswirkung der Problemumgehung: Wenn Sie Distributed Transaction Coordinator deaktivieren, können Sie keine Dienste oder Anwendungen verwenden, die von DTC abhängig sind. Dies könnte andere Anwendungen wie SQL Server, BizTalk Server, Exchange Server oder Message Queuing umfassen. Außerdem ist dieser Dienst in den meisten Clusterkonfigurationen erforderlich. Daher wird diese Problemumgehung nur für Systeme empfohlen, auf denen dieses Sicherheitsupdate nicht installiert werden kann.
- Verwenden von Gruppenrichtlinien-Einstellungen zum Deaktivieren von Distributed Transaction Coordinator auf allen betroffenen Systemen, die diese Komponente nicht benötigen
Da Distributed Transaction Coordinator einen möglichen Angriffspunkt darstellt, sollten Sie es über die Einstellungen für Gruppenrichtlinien deaktivieren. Sie können den Start dieses Dienstes mit der Gruppenrichtlinienobjekt-Funktion in Windows 2000- oder Server 2003-Domänenumgebungen wahlweise auf lokaler, Site-, Domänen- oder Organisationseinheitsebene deaktivieren. Weitere Informationen zum Deaktivieren dieses Dienstes durch Anmeldeskripts finden Sie im Microsoft Knowledge Base-Artikel 297789Hinweis: Sie können auch das Handbuch Windows 2000-Sicherheitshandbuch zurate ziehen. Dieses Handbuch enthält Informationen zum Deaktivieren von Diensten.
Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:
- Leitfaden zum Verständnis der Gruppenrichtlinienfunktionen
- Windows 2000-Gruppenrichtlinie
- Gruppenrichtlinien in Windows Server 2003
Auswirkung der Problemumgehung: Wenn Sie Distributed Transaction Coordinator deaktivieren, können Sie keine Dienste oder Anwendungen verwenden, die von DTC abhängig sind. Dies könnte andere Anwendungen wie SQL Server, BizTalk Server, Exchange Server oder Message Queuing umfassen. Außerdem ist dieser Dienst in den meisten Clusterkonfigurationen erforderlich. Daher wird diese Problemumgehung nur für Systeme empfohlen, auf denen dieses Sicherheitsupdate nicht installiert werden kann.
- Deaktivieren von DTC-Netzwerkzugriff
Wenn Sie das Sicherheitsupdate nicht installieren und Distributed Transaction Coordinator nicht deaktivieren können, sollten Sie eventuell DTC-Netzwerkzugriff deaktivieren. Diese Option ist nur unter Windows XP und späteren Betriebssystemversionen verfügbar. Diese Methode ermöglicht, dass lokale Transaktionen weiterhin durchgeführt werden können, trägt jedoch zum Schutz vor netzwerkbasierten Angriffen bei, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Informationen zur Konfiguration von DTC-Netzwerkzugriff finden Sie auf der folgenden Microsoft-Website. Gehen Sie wie folgt vor, um DTC-Netzwerkzugriff zu deaktivieren:
Warnung: Bei Durchführung dieses Verfahrens wird der betroffene Dienst gestartet, falls er zuvor noch nicht ausgeführt wurde. Stoppen Sie den MSDTC-Dienst auf der Registerkarte „MSDTC“, bevor Sie die Konfigurationsdialogfelder schließen.
- Klicken Sie auf Start und anschließend auf Systemsteuerung .Oder klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
- Doppelklicken Sie auf Verwaltung.
- Doppelklicken Sie auf Komponentendienste, erweitern Sie Komponentendienste, erweitern Sie Computer, klicken Sie mit der rechten Maustaste auf Arbeitsplatz , und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf die Registerkarte MSDTC und dann auf Sicherheitskonfiguration.
- Deaktivieren Sie im Dialogfeld Sicherheitskonfiguration das Kontrollkästchen DTC-Netzwerkzugriff.
Hinweis: Dadurch wird der folgende DWORD-Registrierungseintrag für Nicht-Clusterumgebungen auf 0 gesetzt. In Clusterumgebungen wird dieser Registrierungsschlüssel nicht gelesen. Führen Sie für Clusterumgebungen die unter dem Aufzählungspunkt „Deaktivieren von Distributed Transaction Coordinator“ aufgeführten Schritte durch.
HKLM\Software\Microsoft\MSDTC\Security\NetworkDtcAccessHinweis: Sie können diese Einstellungen auch mithilfe von Gruppenrichtlinien mehreren Systemen zuweisen. Weitere Informationen zu Gruppenrichtlinien finden Sie auf dieser Microsoft-Website.
- Klicken Sie auf OK, schließen Sie das Dialogfeld Komponentendienste und dann das Dialogfeld Verwaltung.
Auswirkung der Problemumgehung: Wenn Sie DTC-Netzwerkzugriff deaktivieren, kann es sein, dass verteilte Transaktionen fehlschlagen. Dies könnte sich auf andere Anwendungen wie SQL Server, BizTalk Server oder Message Queuing auswirken. Daher wird diese Problemumgehung nur für Systeme empfohlen, auf denen dieses Sicherheitsupdate nicht installiert werden kann.
- Blockieren Sie Folgendes an der Firewall:
- Den unerwünschten eingehenden Datenverkehr auf Ports > 1024
- Alle weiteren speziell konfigurierten RPC-Ports
Diese Ports können zum Initiieren einer Verbindung mit MSDTC verwendet werden. Das Blockieren dieser Ports an der Firewall schützt Systeme hinter dieser Firewall vor Angriffen, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Sie sollten außerdem sicherstellen, dass auch alle weiteren speziell konfigurierten RPC-Ports auf dem Remotesystem blockiert sind. Wir empfehlen das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. So können Sie Angriffe verhindern, bei denen möglicherweise andere Ports verwendet werden. Während RPC die UDP-Ports 135, 137, 138, 445 und die TCP-Ports 135, 139, 445 und 593 verwenden kann, ist der MSDTC-Dienst über diese Ports nicht anfällig.
Hinweis: Andere Protokolle wie Sequenced Packet Exchange (SPX) oder NetBEUI könnten zur Kommunikation mit dem MSDTC-Dienst verwendet werden. Falls Sie diese Protokolle verwenden, sollten Sie die entsprechenden Ports für diese Protokolle blockieren. Weitere Informationen über IPX und SPX finden Sie auf der Microsoft-Website.
- Verwenden Sie zum Schutz vor netzwerkbasierten Versuchen zur Ausnutzung dieser Sicherheitsanfälligkeit eine persönliche Firewall, wie die Internetverbindungsfirewall, die im Lieferumfang von Windows XP und Windows Server 2003 enthalten ist.
Die Internetverbindungsfirewall unter Windows XP und Windows Server 2003 schützt standardmäßig Ihre Internetverbindung, indem sie unerwünscht eingehenden Datenverkehr blockiert. Microsoft empfiehlt das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet.
Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall mit dem Netzwerkinstallations-Assistenten zu aktivieren:
- Klicken Sie auf Start und anschließend auf Systemsteuerung.
- Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen, und klicken Sie dann auf Heimnetzwerk bzw. kleines Büronetzwerk einrichten oder ändern. Die Komponente Internetverbindungsfirewall wird aktiviert, wenn Sie im Netzwerkinstallations-Assistenten eine Konfiguration auswählen, die angibt, dass Ihr System direkt mit dem Internet verbunden ist.
Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall manuell für eine Verbindung zu konfigurieren:
- Klicken Sie auf Start und anschließend auf Systemsteuerung.
- Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen. (Windows Server 2003 zeigt dies als Netzwerkverbindungen an.)
- Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf die Registerkarte Erweitert.
- Klicken Sie unter Windows-Firewall auf Einstellungen.
- Klicken Sie auf Ein und dann auf OK.
- Klicken Sie auf die Registerkarte Ausnahmen. Eventuell müssen Sie auf Einstellungen klicken, um die Ausnahmen-Registerkarte anzuzeigen.
- Überprüfen Sie, dass MSDTC.exe in der Liste der Firewallausnahmen nicht aufgeführt wird, und klicken Sie auf OK.
Hinweis: Wenn Sie die Kommunikation einiger Programme und Dienste über die Firewall aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen, und wählen Sie dann die notwendigen Programme, Protokolle und Dienste aus.
- Zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, sollten Sie erweiterte TCP/IP-Filter auf Systemen aktivieren, die diese Funktion unterstützen.
Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798.
- Zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, sollten Sie die betroffenen Ports mit Hilfe von IPSec auf den betroffenen Systemen blockieren.
Mithilfe von IPSec (Internet Protocol Security) können Sie die Netzwerkkommunikation sicherer gestalten. Ausführliche Informationen zu IPSec und dem Anwenden von Filtern finden Sie im Microsoft Knowledge Base-Artikel 313190 und im Microsoft Knowledge Base-Artikel 813878. RPC verwendet ein breites Spektrum von Ports. Deshalb ist es schwierig, diese alle durch IPSec abzusichern. Im Microsoft Knowledge Base-Artikel 908472 wird beschrieben, wie Sie RPC-Kommunikation auf bestimmte fixe Ports beschränken können und wie diese Ports durch IPSec gesichert werden.
Häufig gestellte Fragen (FAQs) bezüglich der Sicherheitsanfälligkeit in MSDTC, die zu einem Denial-of-Service führen kann – CVE-2006-1184:
Worin genau besteht diese Sicherheitsanfälligkeit?
Bei der Sicherheitsanfälligkeit des Typs Denial-of-Service kann ein Angreifer eine speziell gestaltete Netzwerknachricht an ein betroffenes System senden. Ein Angreifer könnte bewirken, dass Distributed Transaction Coordinator nicht mehr reagiert. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit entsteht durch einen ungeprüften Puffer im MSDTC-Dienst.
Was ist Microsoft Distributed Transaction Coordinator?
Microsoft Distributed Transaction Coordinator (MSDTC) ist eine Einrichtung für verteilte Transaktionen für Microsoft Windows-Plattformen. MSDTC nutzt bewährte Transaktionstechnologie. Es ist trotz System-, Verfahrens- und Kommunikationsfehler robust und nutzt locker gekoppelte Systeme, um skalierbare Leistung bereitzustellen. Es lässt sich einfach installieren, konfigurieren und verwalten. Der DTC-Dienst bietet die folgenden Vorteile:
- Reduziert die Kosten des Computereinsatzes in Unternehmen.
DTC bietet eine hochentwickelte, kostengünstige Einrichtung für verteilte Transaktionen für Benutzer in vernetzten PC- und Serverumgebungen. - Vereinfacht die Anwendungsentwicklung.
DTC-Transaktionen erleichtern in hohem Maße die Aufgabe von Anwendungen, trotz der Fehler, die bei der Aktualisierung von Anwendungsdaten entstehen können, die Konsistenz zu erhalten. - Stellt ein einheitliches Transaktionsmodell bereit.
DTC unterstützt eine Reihe von Ressourcenmanagern, einschließlich relationale Datenbanken, objektorientierte Datenbanken, Dateisysteme, Dokumentspeichersysteme und Nachrichtenwarteschlangen. - Ermöglicht die Softwareentwicklung mithilfe verteilter Softwarekomponenten.
DTC bietet eine einfache, objektorientierte Anwendungsprogrammierschnittstelle zum Initiieren und Steuern von Transaktionen.
Weitere Informationen zu MSDTC finden Sie auf dieser Microsoft-Website.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass der betroffene Dienst nicht mehr reagiert.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete Netzwerknachricht erstellt und diese dann an ein betroffenes System sendet. Die Nachricht könnte bewirken, dass der betroffene Dienst nicht mehr reagiert.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Hauptsächlich sind Windows 2000-basierte Versionen von Microsoft Distributed Transaction Coordinator durch diese Sicherheitsanfälligkeit gefährdet, da MSDTC standardmäßig aktiviert ist. Windows XP SP1 und Windows Server 2003 sind auch von der Sicherheitsanfälligkeit betroffen, wenn der Dienst aktiviert ist.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Sie sich vor Remoteangriffen aus dem Internet schützen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung einer Nachricht durch MDSTC vor der Übergabe an den zugewiesenen Puffer geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Informationen zum Sicherheitsupdate
Betroffene Software:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Windows Server 2003
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 (SP1) enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log: Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb913580-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB913580.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb913580-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB913580$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition und Windows Small Business Server 2003:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Msdtclog.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 77.824 | RTMGDR |
| Msdtcprx.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 443.904 | RTMGDR |
| Msdtctm.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 962.560 | RTMGDR |
| Msdtcuiu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 160.768 | RTMGDR |
| Mtxclu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 76.288 | RTMGDR |
| Mtxoci.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 108.032 | RTMGDR |
| Msdtclog.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 78.848 | RTMQFE |
| Msdtcprx.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 448.512 | RTMQFE |
| Msdtctm.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 965.120 | RTMQFE |
| Msdtcuiu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 160.768 | RTMQFE |
| Mtxclu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 76.288 | RTMQFE |
| Mtxoci.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 109.056 | RTMQFE |
Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Msdtclog.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 218.624 | IA-64 | RTMGDR |
| Msdtcprx.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 1.302.016 | IA-64 | RTMGDR |
| Msdtctm.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 3.146.240 | IA-64 | RTMGDR |
| Msdtcuiu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 462.848 | IA-64 | RTMGDR |
| Mtxclu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 203.776 | IA-64 | RTMGDR |
| Mtxoci.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:11 | 315.904 | IA-64 | RTMGDR |
| Wmsdtcprx.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 443.904 | x86 | RTMGDR\WOW |
| Wmsdtcuiu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 160.768 | x86 | RTMGDR\WOW |
| Wmtxclu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 76.288 | x86 | RTMGDR\WOW |
| Wmtxoci.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:13 | 108.032 | x86 | RTMGDR\WOW |
| Msdtclog.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:06 | 222.208 | IA-64 | RTMQFE |
| Msdtcprx.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:06 | 1.316.352 | IA-64 | RTMQFE |
| Msdtctm.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:06 | 3.152.896 | IA-64 | RTMQFE |
| Msdtcuiu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:06 | 463.360 | IA-64 | RTMQFE |
| Mtxclu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:06 | 203.776 | IA-64 | RTMQFE |
| Mtxoci.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:06 | 320.000 | IA-64 | RTMQFE |
| Wmsdtcprx.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:12 | 448.512 | x86 | RTMQFE\WOW |
| Wmsdtcuiu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:12 | 160.768 | x86 | RTMQFE\WOW |
| Wmtxclu.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:12 | 76.288 | x86 | RTMQFE\WOW |
| Wmtxoci.dll | 2001.12.4720.480 | 08-Feb-2006 | 02:12 | 109.056 | x86 | RTMQFE\WOW |
Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.
Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server Enterprise Edition für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB913580\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 913580 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows XP (alle Versionen)
Voraussetzungen:
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb913580-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB913580.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb913580-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB913580$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Msdtcprx.dll | 2001.12.4414.65 | 01-Mär-2006 | 19:44 | 368.640 | SP1QFE |
| Msdtctm.dll | 2001.12.4414.65 | 01-Mär-2006 | 19:44 | 974.336 | SP1QFE |
| Msdtcuiu.dll | 2001.12.4414.65 | 01-Mär-2006 | 19:44 | 150.528 | SP1QFE |
| Mtxclu.dll | 2001.12.4414.65 | 01-Mär-2006 | 19:44 | 64.512 | SP1QFE |
| Mtxoci.dll | 2001.12.4414.65 | 01-Mär-2006 | 19:44 | 83.456 | SP1QFE |
| Xolehlp.dll | 2001.12.4414.65 | 01-Mär-2006 | 19:44 | 11.776 | SP1QFE |
| Msdtcprx.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.42 | 426.496 | SP2GDR |
| Msdtctm.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.42 | 956.416 | SP2GDR |
| Msdtcuiu.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.42 | 161.280 | SP2GDR |
| Mtxclu.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.42 | 66.560 | SP2GDR |
| Mtxoci.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.42 | 91.136 | SP2GDR |
| Xolehlp.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.42 | 11.776 | SP2GDR |
| Msdtcprx.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.34 | 426.496 | SP2QFE |
| Msdtctm.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.34 | 956.416 | SP2QFE |
| Msdtcuiu.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.34 | 161.280 | SP2QFE |
| Mtxclu.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.34 | 66.560 | SP2QFE |
| Mtxoci.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.34 | 91.136 | SP2QFE |
| Xolehlp.dll | 2001.12.4414.311 | 01-Mär-2006 | 19.34 | 11.776 | SP2QFE |
Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.
Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB913580\Filelist
Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 913580 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows 2000 (alle Versionen)
Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb913580-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB913580.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windows2000-kb913580-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB913580$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows 2000 Service Pack 4 und Small Business Server 2000:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Catsrv.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 165.648 |
| Catsrvut.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 595.728 |
| Clbcatex.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 97.040 |
| Clbcatq.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 551.184 |
| Colbact.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 41.744 |
| Comadmin.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 197.904 |
| Comrepl.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 97.552 |
| Comsetup.dll | 2000.2.3421.3529 | 05-Sep-2005 | 20:48 | 342.288 |
| Comsvcs.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 1.471.248 |
| Comuid.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 625.936 |
| Dtcsetup.exe | 2000.2.3535.0 | 06-Mär-2006 | 05:07 | 1.842.672 |
| Es.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 242.448 |
| Msdtclog.dll | 2000.2.3535.0 | 23-Apr-2006 | 08:01 | 96.016 |
| Msdtcprx.dll | 2000.2.3535.0 | 23-Apr-2006 | 08:01 | 726.800 |
| Msdtctm.dll | 2000.2.3535.0 | 23-Apr-2006 | 08:01 | 1.202.448 |
| Msdtcui.dll | 2000.2.3535.0 | 23-Apr-2006 | 08:01 | 153.872 |
| Mtstocom.exe | 2000.2.3529.0 | 30-Aug-2005 | 17:35 | 155.408 |
| Mtxclu.dll | 2000.2.3535.0 | 23-Apr-2006 | 08:01 | 52.496 |
| Mtxdm.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 26.896 |
| Mtxlegih.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 35.600 |
| Mtxoci.dll | 2000.2.3535.0 | 23-Apr-2006 | 08:01 | 123.152 |
| Ole32.dll | 5.0.2195.7059 | 05-Sep-2005 | 20:48 | 957.712 |
| Olecli32.dll | 5.0.2195.7009 | 05-Sep-2005 | 20:48 | 69.392 |
| Olecnv32.dll | 5.0.2195.7059 | 05-Sep-2005 | 20:48 | 36.624 |
| Rpcrt4.dll | 5.0.2195.6904 | 12-Mär-2004 | 09:59 | 449.808 |
| Rpcss.dll | 5.0.2195.7059 | 05-Sep-2005 | 20:48 | 212.240 |
| Sp3res.dll | 5.0.2195.7070 | 23-Sep-2005 | 04:10 | 6.386.688 |
| Stclient.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 71.440 |
| Txfaux.dll | 2000.2.3529.0 | 05-Sep-2005 | 20:48 | 398.608 |
| Xolehlp.dll | 2000.2.3535.0 | 23-Apr-2006 | 08:01 | 19.216 |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB913580\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 913580 in die Windows-Installationsquelldateien integriert oder einbindet.
Weitere Informationen:
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
- EEye Digital Security für den Hinweis auf die Sicherheitsanfälligkeit in MSDTC durch ungültigen Speicherzugriff (CVE-2006-0034) und die Sicherheitsanfälligkeit in MSDTC, die zu einem Denial-of-Service führen kann (CVE-2006-1184).
- Xiao Chen von McAfee für den Hinweis auf die Sicherheitsanfälligkeit in MSDTC durch ungültigen Speicherzugriff (CVE-2006-0034).
- Kai Zhang von VenusTech für den Hinweis auf die Sicherheitsanfälligkeit in MSDTC, die zu einem Denial-of-Service führen kann (CVE-2006-1184).
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
- Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.
Support:
- Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
Sicherheitsressourcen:
- Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Software Update Services finden Sie auf der Software Update Services-Website.
Windows Server Update Services:
Mit Hilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Haftungsausschluss:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
- V1.0 (9. Mai 2006): Veröffentlichung des Bulletins
- V1.1 (24. Mai 2006): Für Windows XP korrekten Registrierungsschlüssel für die Überprüfung der Updateinstallation eingefügt