Microsoft Security Bulletin MS06-078 - Kritisch
Sicherheitsanfälligkeit in Windows Media Format kann Remotecodeausführung ermöglichen (923689)
Veröffentlicht: | Aktualisiert:
Version: 6.1
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows Media Player-Formaten
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.
Ersetzung von Sicherheitsupdates: Keine
Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 923689 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 923689.
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
- Microsoft Windows Media Format 7.1 bis 9.5 Runtime unter folgenden Betriebssystemversionen:
- Microsoft Windows 2000 Service Pack 4 – Update herunterladen (KB923689)
- Microsoft Windows XP Service Pack 2 und Microsoft Windows XP Service Pack 3 – Update herunterladen (KB923689).
- Microsoft Windows XP Professional x64 Edition – Update herunterladen (KB923689)
- Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen (KB923689)
- Microsoft Windows Server 2003 x64 Edition – Update herunterladen (KB923689)
- Microsoft Windows Media Format 9.5 Runtime x64 Edition unter folgenden Betriebssystemversionen:
- Microsoft Windows XP Professional x64 Edition – Update herunterladen (KB923689)
- Microsoft Windows Server 2003 x64 Edition – Update herunterladen (KB923689)
- Microsoft Windows Media Player 6.4
- Windows 2000 Service Pack 4 – Update herunterladen (KB925398)
- Microsoft Windows XP Service Pack 2 – Update herunterladen (KB925398)
- Microsoft Windows XP Professional x64 Edition und Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen (KB925398)
- Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 – Update herunterladen (KB925398)
- Microsoft Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen (KB925398)
Nicht betroffene Software:
- Windows Vista
- Microsoft Windows 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
- Microsoft Windows Media Player 6.4 bei Installation unter Microsoft Windows XP Service Pack 3
- Windows Media Format 11 bei Installation unter allen Microsoft-Betriebssystemen
Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2 und Windows Server 2003 x64 Edition gelten auch für Windows Server 2003 R2.
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung
Kurzzusammenfassung:
Dieses Update behebt zwei neu entdeckte Sicherheitsanfälligkeiten. Diese Sicherheitsanfälligkeiten werden im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.
Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Wir empfehlen Benutzern die sofortige Installation des Updates.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit: | Windows Media Player 6.4 (alle Betriebssysteme) | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 und Windows XP Service Pack 3 und Windows XP Professional x64 Edition | Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2 und Microsoft Windows Server 2003 x64 Edition |
|---|---|---|---|---|---|
| Sicherheitsanfälligkeit bei der Analyse von ASF-Dateien in Windows Media Format – CVE-2006-4702 | Remotecodeausführung | Kritisch | Kritisch | Kritisch | Kritisch |
| Sicherheitsanfälligkeit bei der Analyse von ASX-Dateien in Windows Media Format – CVE-2006-6134 | Remotecodeausführung | Nicht anwendbar | Kritisch | Kritisch | Kritisch |
| Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten | Kritisch | Kritisch | Kritisch | Kritisch |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Warum hat Microsoft dieses Bulletin am 18. Juni 2008 aktualisiert?
Dieses Bulletin wurde aktualisiert, um Microsoft Windows XP Service Pack 3 aus der Liste der betroffenen Software für Microsoft Windows Media Player 6.4 zu entfernen, und um Microsoft Windows Media Player 6.4 bei Installation unter Microsoft Windows XP Service Pack 3 zur Liste der nicht betroffenen Software hinzuzufügen.
Warum hat Microsoft dieses Bulletin am 10. Juni 2008 aktualisiert?
Dieses Bulletin wurde erneut veröffentlicht, um Microsoft Windows XP Service Pack 3 dem Abschnitt „Betroffene Software“ für Microsoft Windows Media Format 7.1 bis 9.5 Runtime hinzuzufügen. Dies ist lediglich eine Erkennungsänderung, um das Paket für Systeme mit Windows XP Service Pack 3 anzubieten und darauf zu installieren. Die Binärdateien wurden nicht verändert. Benutzer mit Windows XP, die das Sicherheitsupdate bereits installiert haben, müssen das Update nach der Installation von Windows XP Service Pack 3 nicht erneut installieren.
Warum hat Microsoft dieses Bulletin am 10. Juli 2007 aktualisiert?
Das Sicherheitsupdate für Windows Media Player 6.4 (KB925398) wurde nicht ordnungsgemäß unter Windows Server 2003 Service Pack 2 installiert. Jetzt ist ein überarbeitetes Sicherheitsupdate verfügbar, das unter Windows Server 2003 Service Pack 2 (KB925398) installiert wird. An den Dateien des Sicherheitsupdates wurden keine Änderungen vorgenommen. Dies ist eine Paketänderung, die nur unter Windows Server 2003 Service Pack 2 installiert wird. Microsoft empfiehlt Benutzern die sofortige Installation des Updates. Auf Systemen, auf denen das Sicherheitsupdate erfolgreich installiert wurde, ist keine Aktion erforderlich.
Bekannte Probleme, die in Microsoft Knowledge Base-Artikel 933065 und Microsoft Knowledge Base-Artikel 933066 dokumentiert sind, wurden behoben. Auf Systemen, auf denen das Sicherheitsupdate erfolgreich installiert wurde, ist keine Aktion erforderlich. Benutzern, bei denen dieses bekannte Problem aufgetreten ist und die dieses Sicherheitsupdate nicht installiert haben, wird das in diesem Security Bulletin enthaltene Sicherheitsupdate erneut angeboten.
Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?
Im Microsoft Knowledge Base-Artikel 923689 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Ich habe das Sicherheitsupdate für Windows Media Format Runtime installiert. Welche Version der wmvcore.dll sollte ich installiert haben?
Die richtige Dateiversion von wmvcore.dll finden Sie im Diagramm.
Muss ich sowohl das Update für die Windows Media Series Runtime als auch das Update für Microsoft Windows Media Player 6.4 installieren?
Ja, es kann Situationen geben, in denen Sie beide Updates installieren müssen. Der Grund dafür ist, dass Windows Media Player 6.4 eine andere Datei verwendet als die Windows Media Series Runtime, die ebenfalls von dieser Sicherheitsanfälligkeit betroffen ist.
Muss ich sowohl das Update für die Windows Media Format Series Runtime als auch das Update für Windows Media Format 9.5 Series Runtime für Windows XP Professional x64, Windows Media Format 9.5 Series Runtime x64 Edition für Windows XP Professional x64 bzw. das Update für Microsoft Windows Media Player 6.4 für Windows XP Professional x64 installieren?
Ja, es kann Situationen geben, in denen Sie alle drei Updates installieren müssen. Der Grund dafür ist, dass Windows Media Player 6.4, Windows Media Format 9.5 Runtime x64 Edition und Windows Media Format 9.5 Runtime für Windows XP Professional x64 Edition eine andere Datei aktualisieren als die Windows Media Format Runtime, die ebenfalls von dieser Sicherheitsanfälligkeit betroffen ist.
Ich habe Windows Media Player 11 auf meinem Computer installiert. Warum wird mir das Sicherheitsupdate für Windows Media Player 6.4 angeboten?
Windows Media Player 11 ist nicht anfällig für dieses Problem, doch unter Windows 2000 Service Pack 4, Windows XP Service Pack 2 und Windows XP Service Pack 3, Windows XP Professional x64 Edition, Microsoft Windows Server 2003 bzw. Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 und Microsoft Windows Server 2003 x64 Edition ist aus Gründen der Abwärtskompatibilität immer noch Windows Media Player 6.4 installiert.
Die Erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows XP Home Edition Service Pack 1 oder Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 oder Service Pack 1a und Windows XP Tablet PC Edition Service Pack 1 ist am 10. Oktober 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Wie soll ich vorgehen?
Windows XP (alle Versionen) Service Pack 1 hat das Ende seines Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 98, Windows 98 Second Edition oder Windows Millennium Edition ist am 11. Juli 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Wie soll ich vorgehen?
Windows 98, Windows 98 Second Edition und Windows Millennium Edition haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für diese Produkte benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, Ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) oder dem Enterprise Update Scan Tool (EST) feststellen, ob dieses Update erforderlich ist?
In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.
| Produkt | MBSA 1.2.1 | Enterprise Update Scan Tool (EST)? | MBSA 2.0 |
|---|---|---|---|
| Windows Media Player 6.4 unter Microsoft Windows 2000 Service Pack 4 | Ja | Nicht anwendbar | Ja |
| Windows Media Player 6.4 unter Windows XP Service Pack 2 | Ja | Nicht anwendbar | Ja |
| Windows Media Player 6.4 unter Microsoft Windows XP Professional x64 Edition | Nein | Nicht anwendbar | Ja |
| Windows Media Player 6.4 unter Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 | Ja | Nicht anwendbar | Ja |
| Windows Media Player 6.4 unter Microsoft Windows Server 2003 x64 Edition | Nein | Nicht anwendbar | Ja |
| Windows Media Format Series Runtime unter Windows 2000 Service Pack 4 | Nein | Ja | Ja |
| Microsoft Windows Media Format Runtime unter Microsoft Windows XP Service Pack 2 und Microsoft Windows XP Service Pack 3 | Nein | Ja | Ja |
| Microsoft Windows Media Format Series Runtime für Microsoft Windows XP Professional x64 Edition | Nein | Nein | Ja |
| Microsoft Windows Media Format Series Runtime für Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 | Nein | Ja | Ja |
| Microsoft Windows Media Format Series Runtime für Microsoft Windows Server 2003 x64 Edition-Familie | Nein | Nein | Ja |
Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.
Was ist das Enterprise Update Scan Tool (EST)?
Im Rahmen der Bemühungen, Erkennungsprogramme für Sicherheitsupdates des Bulletins bereitzustellen, stellt Microsoft ein eigenständiges Erkennungsprogramm zur Verfügung, wenn Microsoft Baseline Security Analyzer (MBSA) und Office Detection Tool (ODT) nicht erkennen können, ob das Update für eine Veröffentlichung des Microsoft Security Response Centers erforderlich ist. Dieses eigenständige Programm heißt Enterprise Update Scan Tool (EST) und wurde für Unternehmensadministratoren entwickelt. Wenn eine Version des Enterprise Update Scan Tools für ein bestimmtes Bulletin erstellt wurde, können Benutzer das Programm von einer Befehlzeilenschnittstelle (CLI, command line interface) ausführen und die Ergebnisse in der XML-Ausgabedatei anzeigen. Damit Benutzer das Programm besser einsetzen können, wird eine ausführliche Dokumentation zum Programm bereitgestellt. Zudem ist eine Version des Programms verfügbar, die SMS-Administratoren eine integrierte Lösung bietet.
Kann ich mit einer Version des Enterprise Update Scan Tool (EST) feststellen, ob dieses Update erforderlich ist?
Ja. Microsoft hat eine Version von EST entwickelt, mit der Sie ermitteln können, ob dieses Update installiert werden muss. Weitere Downloadlinks und Information zur Version des diesen Monat veröffentlichten EST finden Sie auf der folgenden Microsoft-Website. Benutzer von SMS finden in der häufig gestellten Frage (FAQ) „Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?“ weitere Informationen zu SMS und EST.
Kann ich mit Systems Management Server (SMS) prüfen, ob dieses Update erforderlich ist?
In der folgenden Tabelle ist die Zusammenfassung zur SMS-Erkennung für dieses Sicherheitsupdate enthalten.
| Produkt | SMS 2.0 | SMS 2003 |
|---|---|---|
| Windows Media Player 6.4 unter Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
| Windows Media Player 6.4 unter Windows XP Service Pack 2 | Ja | Ja |
| Windows Media Player 6.4 unter Microsoft Windows XP Professional x64 Edition | Ja | Ja |
| Windows Media Player 6.4 unter Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 | Ja | Ja |
| Windows Media Player 6.4 unter Microsoft Windows Server 2003 x64 Edition | Ja | Ja |
| Windows Media Format Series Runtime unter Windows 2000 Service Pack 4 | Ja (mit EST) | Ja |
| Microsoft Windows Media Format Runtime unter Microsoft Windows XP Service Pack 2 und Microsoft Windows XP Service Pack 3 | Ja (mit EST) | Ja |
| Microsoft Windows Media Format Series Runtime für Microsoft Windows XP Professional x64 Edition | Ja (mit EST) | Ja |
| Microsoft Windows Media Format Series Runtime für Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 | Ja (mit EST) | Ja |
| Microsoft Windows Media Format Series Runtime für Microsoft Windows Server 2003 x64 Edition-Familie | Ja (mit EST) | Ja |
SMS nutzt MBSA für die Erkennung. Daher weist SMS dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Programme aufgeführt ist, die von MBSA nicht erkannt werden.
Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zum Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack enthält auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.
Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates verwendet werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.
Einzelheiten zu dieser Sicherheitsanfälligkeit
Sicherheitsanfälligkeit bei der Analyse von ASF-Dateien in Windows Media Format – CVE-2006-4702
Windows Media Format Runtime weist aufgrund der Art der Verarbeitung von ASF-Dateien (Advanced Systems Format) eine Sicherheitsanfälligkeit auf, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er speziell gestalteten Windows Media Player-Inhalt erstellt, der u. U. eine Remotecodeausführung ermöglicht, wenn ein Benutzer eine schädliche Website besucht oder eine E-Mail-Nachricht mit schädlichem Inhalt öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei der Analyse von ASF-Dateien in Windows Media Format – CVE-2006-4702:
- In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
- Windows Medien Format 11 Runtime ist von dieser Sicherheitsanfälligkeit nicht betroffen und kann verwendet werden, um zu verhindern, dass diese Sicherheitsanfälligkeit ausgenutzt wird.
Problemumgehungen für die Sicherheitsanfälligkeit bei der Analyse von ASF-Dateien in Windows Media Format – CVE-2006-4702:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.
Hinweis: Für die Ausführung der folgenden Schritte sind Administratorrechte erforderlich. Wir empfehlen Benutzern, den Computer nach Anwenden dieser Problemumgehung neu zu starten. Als Alternative kann sich der Benutzer nach Anwenden der Problemumgehung ab- und wieder anmelden.
- Um zu verhindern, dass ActiveX-Steuerelemente von Microsoft Windows Media Player in Internet Explorer ausgeführt werden.
Sie können Versuche, eine Instanz dieses ActiveX-Steuerelements in Internet Explorer zu erstellen, verhindern, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen.
Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.
Genaue Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel, um einen Wert für Kompatibilitätskennzeichen in der Registrierung zu erstellen. Dadurch wird verhindert, dass eine Instanz des COM-Objekts in Internet Explorer erstellt wird.
Windows Media Player 6.4
Um das Kill Bit für eine CLSID mit dem Wert {22D6F312-B0F6-11D0-94AB-0080C74C7E95} zu setzen, fügen Sie den folgenden Text in einen Texteditor (wie z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.
Windows Registrierungs-Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]"Compatibility Flags"=dword:00000400
Windows Media Player 7.1, 9 und 10
Um das Kill Bit für eine CLSID mit dem Wert {6BF52A52-394A-11D3-B153-00C04F79FAA6} zu setzen, fügen Sie den folgenden Text in einen Texteditor (wie z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.
Windows Registrierungs-Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]"Compatibility Flags"=dword:00000400
Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:
Was ist der Gruppenrichtlinienobjekt-Editor?
Wichtigste Gruppenrichtlinientools und -einstellungen
Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.
Auswirkung der Problemumgehung: Websites, die die Windows Media Player-ActiveX-Steuerelemente verwenden, werden möglicherweise nicht mehr korrekt angezeigt oder funktionieren nicht mehr einwandfrei.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit bei der Analyse von ASF-Dateien in Windows Media Format – CVE-2006-4702:
Worin genau besteht diese Sicherheitsanfälligkeit?
Windows Media Format Runtime weist aufgrund der Art der Verarbeitung von ASF-Dateien (Advanced Systems Format) eine Sicherheitsanfälligkeit auf, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er speziell gestalteten Windows Media Format-Inhalt erstellt, der u. U. eine Remotecodeausführung ermöglicht, wenn ein Benutzer eine schädliche Website besucht oder auf eine speziell gestaltete ASF-Datei in einer E-Mail-Nachricht klickt.
Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird durch einen ungeprüften Puffer im ASF-Verarbeitungscode in Windows Media Format Runtime verursacht.
Was ist Windows Media Player?
Windows Media Player ist eine Funktion des Windows-Betriebssystems für PCs. Das Programm dient zur Wiedergabe von Audio- und Videodateien.
Was ist Windows Media Format Runtime?
Die Microsoft Windows Media Format Runtime stellt Informationen und Tools für Anwendungen bereit, die Inhalte von Windows Media verwenden. Weitere Informationen finden Sie in der Produktdokumentation.
Was ist Advanced Systems Format (ASF)?
ASF (Advanced Systems Format) ist ein Dateiformat, in dem Audio- und Videoinformationen gespeichert werden und das speziell entwickelt wurde, um in Netzwerken wie dem Internet ausgeführt zu werden. Es ist ein komprimiertes Format, das Streamingdienste für Audio, Video, Diashows und synchronisierte Ereignisse enthält. ASF ermöglicht, dass Ihnen Inhalte als kontinuierlicher Datenfluss geliefert werden. ASF-Dateien können die Dateierweiterung ASF, WMV oder WMA haben.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeiten über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Hierzu gehören ggf. auch Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder diese hosten sowie manipulierte Websites. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeiten ausgenutzt werden können. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, manipulierten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.
Bei einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung der Daten in den Medien durch Windows Media Format Runtime geändert wird, bevor die Datei an den zugewiesenen Puffer übergeben wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Sicherheitsanfälligkeit bei der Analyse von ASX-Dateien in Windows Media Format – CVE-2006-6134
In Windows Media Player liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Art der Verarbeitung bestimmter Elemente entsteht, die in ASX-Dateien (Advanced Stream Redirector) enthalten sind. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete ASX-Datei erstellt, die eine Codeausführung von Remotestandorten aus ermöglicht: wenn ein Benutzer eine schädliche Website besucht, auf der Windows Media Player mit speziell gestalteten ASX-Dateien gestartet wird; oder wenn ein Benutzer auf eine URL klickt, die auf eine speziell gestaltete ASX-Datei verweist. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei der Analyse von ASX-Dateien in Windows Media Format – CVE-2006-6134:
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
- In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
- Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting und ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer jedoch in einer E-Mail auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit durch das webbasierte Angriffsszenario. Ein Benutzer wäre immer noch gefährdet, wenn er eine E-Mail-Anlage öffnet.
- Windows Media Format 11 Runtime, Windows Media Format Runtime 7.1 und Windows Media Player 6.4 sind von dieser Sicherheitsanfälligkeit nicht betroffen.
Problemumgehungen für die Sicherheitsanfälligkeit bei der Analyse von ASX-Dateien in Windows Media Format – CVE-2006-6134:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.
Hinweis: Für die Ausführung der folgenden Schritte sind Administratorrechte erforderlich. Wir empfehlen Benutzern, den Computer nach Anwenden dieser Problemumgehung neu zu starten. Als Alternative kann sich der Benutzer nach Anwenden der Problemumgehung ab- und wieder anmelden.
- Installieren Sie Windows Media Player 11, der die Windows Media Format Runtime 11 enthält
Installieren Sie Windows Media Player 11 unter Microsoft Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005 mit KB900325 bzw. Windows XP Professional x64 Edition. Weitere Informationen zu Windows Media Player 11 finden Sie auf der Startseite von Windows Media Player.
Auswirkung der Problemumgehung: Keine.
- Um zu verhindern, dass ActiveX-Steuerelemente von Microsoft Windows Media Player in Internet Explorer ausgeführt werden.
Sie können Versuche, eine Instanz dieses ActiveX-Steuerelements in Internet Explorer zu erstellen, verhindern, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen. Diese Problemumgehung bietet keinen Schutz gegenüber allen Angriffsmethoden.
Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.
Genaue Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel, um einen Wert für Kompatibilitätskennzeichen in der Registrierung zu erstellen. Dadurch wird verhindert, dass eine Instanz des COM-Objekts in Internet Explorer erstellt wird.
Windows Media Player 9 und 10
Um das Kill Bit für eine CLSID mit dem Wert {6BF52A52-394A-11D3-B153-00C04F79FAA6} zu setzen, fügen Sie den folgenden Text in einen Texteditor (wie z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.
Windows Registrierungs-Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]"Compatibility Flags"=dword:00000400
Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:
Was ist der Gruppenrichtlinienobjekt-Editor?
Wichtigste Gruppenrichtlinientools und -einstellungen
Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.
Auswirkung der Problemumgehung:
Wenn Sie das ActiveX-Steuerelement von Windows Media Player deaktivieren, funktionieren Seiten, die dieses Steuerelement verwenden, nicht mehr wie beabsichtigt. Dadurch wird verhindert, dass Inhalte durch das Steuerelement wiedergegeben werden, einschließlich Audio und Video.
Häufig gestellte Fragen zu der Sicherheitsanfälligkeit bei der Analyse von ASX-Dateien in Windows Media Format – CVE-2006-6134:
Worin genau besteht diese Sicherheitsanfälligkeit?
In Windows Media Player liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Art der Verarbeitung bestimmter Elemente entsteht, die in ASX-Dateien (Advanced Stream Redirector) enthalten sind. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete ASX-Dateien erstellt, die u. U. eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine schädliche Website besucht oder auf eine speziell gestaltete ASX-Datei in einer E-Mail-Nachricht klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird durch den Verarbeitungscode innerhalb der Windows Media Format Runtime verursacht, der bestimmte, in ASX-Dateien enthaltene URLs verarbeitet.
Was ist Windows Media Player?
Windows Media Player ist eine Funktion des Windows-Betriebssystems für PCs. Das Programm dient zur Wiedergabe von Audio- und Videodateien.
Was ist Advanced Stream Redirector (ASX)?
ASX-Format (Advanced Stream Redirector) ist eine Art XML-Metadatei, in der eine Liste von Windows Media-Dateien gespeichert wird, die während einer Multimedia-Präsentation wiedergegeben werden. Dieses Format wird oft auf Streaming-Videoservern verwendet, auf denen mehrere ASF-Dateien nacheinander wiedergegeben werden sollen. Die unterstützten Streaming-Protokolle umfassen sowohl RTSP als auch MMS, außerdem HTTP. ASX-Dateien haben den MIME-Typ video/x-ms-asf (ebenso wie ASF-Dateien).
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeiten über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Hierzu gehören ggf. auch Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder diese hosten sowie manipulierte Websites. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeiten ausgenutzt werden können. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, manipulierten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.
Bei einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung der Daten durch Windows Media Format Runtime geändert wird, bevor die Datei an den zugewiesenen Puffer übergeben wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Zum Zeitpunkt der Erstveröffentlichung dieses Bulletins war diese Sicherheitsanfälligkeit öffentlich bekannt. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2006-6134 zugewiesen.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Informationen zum Sicherheitsupdate
Betroffene Software:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Windows 2000 (alle Versionen)
Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:path] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
WindowsMedia6-KB925398-v2-x86-ENU /quiet
Windows2000-KB923689-x86-ENU /quiet
Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in den Protokolldateien KB923689.log und KB925398.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
WindowsMedia6-KB925398-v2-x86-ENU /norestart
Windows2000-KB923689-x86-ENU /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Hinweis: Bevor Sie Ihre Windows Media Format Series Runtime aktualisieren, wird empfohlen, dieses Update zu deinstallieren und nach der Aktualisierung erneut zu installieren.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich in den Ordnern %Windir%\$NTUninstallKB923689$\Spuninst und %Windir%\NTUninstallKB925398_WMP64$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Microsoft Windows Media Player 6.4, wenn das Programm unter Windows 2000 Service Pack 4 oder Small Business Server 2000 installiert ist:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Dxmasf.dll | 6.4.9.1133 | 22-Aug-2006 | 12:05 | 498.742 |
| Strmdll.dll | 4.1.0.3936 | 21-Aug-2006 | 17:52 | 246.814 |
Windows Media Format 7.1 Runtime oder Windows Media Format 9.0 Runtime unter Windows 2000 Service Pack 4 und Small Business Server 2000:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Wmvcore.dll | 7.10.0.3079 | 16-Aug-2006 | 01:48 | 1.134.592 |
| Wmvcore.dll | 9.0.0.3265 | 08-Dez-2006 | 01:02 | 2.174.976 |
| Wmvcore.dll | 9.0.0.3353 | 07-Dez-2006 | 08:04 | 2.071.368 |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 6.4\SP0\KB925398_WMP64\Filelist
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows 2000\SP0\KB923689\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM die Sicherheitsupdates 923689 bzw. 925398 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows XP (alle Versionen)
Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 2 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:path] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
WindowsMedia6-KB925398-v2-x86-ENU /quiet
WindowsMedia6-KB925398-v2-x64-ENU /quiet
WindowsXP-KB923689-v2-x86-ENU /quiet
WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet
WindowsMedia10-KB923689-x64-ENU /quiet
Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in den Protokolldateien KB923689.log und KB925398.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
WindowsMedia6-KB925398-v2-x86-ENU /norestart
WindowsMedia6-KB925398-v2-x64-ENU /norestart
WindowsXP-KB923689-v2-x86-ENU /norestart
WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart
WindowsMedia10-KB923689-x64-ENU /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Hinweis: Bevor Sie Ihre Windows Media Format Series Runtime aktualisieren, wird empfohlen, dieses Update zu deinstallieren und nach der Aktualisierung erneut zu installieren.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich in den Ordnern %Windir%\$NTUninstallKB923689$\Spuninst und %Windir%\NTUninstallKB925398_WMP64$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Media Player 6.4 unter Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Dxmasf.dll | 6.4.9.1133 | 22-Aug-2006 | 12:05 | 498.742 |
| Strmdll.dll | 4.1.0.3936 | 21-Aug-2006 | 17:52 | 246.814 |
Windows Media Player 6.4 unter Windows XP Professional x64:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Dxmasf.dll | 6.4.9.1133 | 22-Aug-2006 | 12:05 | 498.742 |
| Strmdll.dll | 4.1.0.3936 | 21-Aug-2006 | 17:52 | 246.814 |
Windows Media Format 9.0 Runtime oder Windows Media Format 9.5 Runtime unter Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Wmvcore.dll | 9.0.0.3265 | 08-Dez-2006 | 01:02 | 2.174.976 |
| Wmvcore.dll | 9.0.0.3353 | 07-Dez-2006 | 08:04 | 2.071.368 |
| Wmvcore.dll | 10.0.0.3702 | 07-Dez-2006 | 06:40 | 2.362.184 |
| Wmvcore.dll | 10.0.0.4054 | 07-Dez-2006 | 05:29 | 2.374.472 |
| Wmvcore.dll | 10.0.0.4357 | 07-Dez-2006 | 04:14 | 2.330.624 |
Windows Media Format 9.5 Runtime unter Windows XP Professional x64:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Wmvcore.dll | 10.0.0.3708 | 08-Dez-2006 | 08:27 | 2.314.240 | SP1GDR\WOW |
| Wmvcore.dll | 10.0.0.3708 | 08-Dez-2006 | 08:15 | 2.314.240 | SP1QFE\WOW |
Windows Media Format 9.5 Runtime x64 Edition unter Windows XP Professional x64:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Wmvcore.dll | 10.0.0.3810 | 07-Dez-2006 | 05:12 | 4.359.680 |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.
Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 6.4\SP0\KB925398_WMP64\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB923689\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB923689\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format SDK\SP0\KB923689_FSD64\Filelist
Windows Server 2003 (alle Versionen)
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2.
Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 gelten auch für Microsoft Windows Server 2003 R2.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log: Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:path] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
WindowsMedia6-KB925398-v2-x86-ENU /quiet
WindowsMedia6-KB925398-v2-x64-ENU /quiet
WindowsServer2003-KB923689-x86-ENU /quiet
WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet
WindowsMedia10-KB923689-x64-ENU /quiet
Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in den Protokolldateien KB923689.log und KB925398.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
WindowsMedia6-KB925398-v2-x86-ENU /norestart
WindowsMedia6-KB925398-v2-x64-ENU /norestart
WindowsServer2003-KB923689-x86-ENU /norestart
WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart
WindowsMedia10-KB923689-x64-ENU /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.Hinweis: Nicht alle Sicherheitsupdates unterstützen HotPatching. Einige Sicherheitsupdates, die HotPatching unterstützen, können einen Neustart des Servers erfordern, nachdem Sie das Sicherheitsupdate installiert haben. HotPatching wird nur unterstützt, wenn es sich bei den Dateien, die durch das Sicherheitsupdate ersetzt werden, um GDR-Dateien (General Distribution Release) handelt. HotPatching wird nicht unterstützt, wenn Sie zuvor zur Aktualisierung einer der im Sicherheitsupdate enthaltenen Dateien einen Hotfix verwendet haben. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 897341 und im Microsoft Knowledge Base-Artikel 824994.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Hinweis: Bevor Sie Ihre Windows Media Format Series Runtime aktualisieren, wird empfohlen, dieses Update zu deinstallieren und nach der Aktualisierung erneut zu installieren.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich in den Ordnern %Windir%\$NTUninstallKB923689$\Spuninst und %Windir%\NTUninstallKB925398_WMP64$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Media Player 6.4 unter Windows Server 2003, Windows Server 2003 mit SP2, Web Edition; Windows Server 2003 mit SP1, Windows Server 2003 mit SP2, Standard Edition; Windows Server 2003 mit SP1, Windows Server 2003 mit SP2, Datacenter Edition; Windows Server 2003, Windows Server 2003 mit SP2, Enterprise Edition; Windows Small Business Server 2003 mit SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Dxmasf.dll | 6.4.9.1133 | 22-Aug-2006 | 12:05 | 498.742 |
| Strmdll.dll | 4.1.0.3936 | 21-Aug-2006 | 17:52 | 246.814 |
Windows Media Player 6.4 unter Windows Server 2003, Windows Server 2003 mit SP2, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition und Windows Server 2003 R2, Datacenter x64 Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Dxmasf.dll | 6.4.9.1133 | 22-Aug-2006 | 12:05 | 498.742 |
| Strmdll.dll | 4.1.0.3936 | 21-Aug-2006 | 17:52 | 246.814 |
Windows Media Format 9.0 Runtime unter Windows Server 2003 Web Edition; Windows Server 2003 Standard Edition; Windows Server 2003 Datacenter Edition; Windows Server 2003 Enterprise Edition; Windows Small Business Server 2003:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Wmvcore.dll | 9.0.0.3265 | 08-Dez-2006 | 05:53 | 2.174.976 | RTMGDR |
| Wmvcore.dll | 9.0.0.3265 | 08-Dez-2006 | 05:53 | 2.174.976 | RTMQFE |
| Wmvcore.dll | 10.0.0.3708 | 08-Dez-2006 | 07:51 | 2.314.240 | SP1GDR |
| Wmvcore.dll | 10.0.0.3708 | 08-Dez-2006 | 07:58 | 2.314.240 | SP1QFE |
Windows Media Format 9.5 Runtime unter Windows Server 2003 Web Edition; Windows Server 2003 mit SP1 Standard Edition; Windows Server 2003 mit SP1 Datacenter Edition; Windows Server 2003 Enterprise Edition; Windows Small Business Server 2003 mit SP1; Windows Server 2003 R2 Web Edition; Windows Server 2003 R2 Standard Edition; Windows Server 2003 R2 Datacenter Edition; Windows Server 2003 R2 Enterprise Edition; Windows Small Business Server 2003 R2:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Wmvcore.dll | 10.0.0.3708 | 08-Dez-2006 | 07:51 | 2.314.240 | SP1GDR |
| Wmvcore.dll | 10.0.0.3708 | 08-Dez-2006 | 07:58 | 2.314.240 | SP1QFE |
Windows Media Format 9.5 Runtime unter Windows Server 2003 Standard x64 Edition; Windows Server 2003 Enterprise x64 Edition; und Windows Server 2003 Datacenter x64 Edition; Windows Server 2003 R2 Standard x64 Edition; Windows Server 2003 R2 Enterprise x64 Edition; und Windows Server 2003 R2 Datacenter x64 Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Wmvcore.dll | 10.0.0.3708 | 08-Dez-2006 | 08:27 | 2.314.240 | SP1GDR\WOW |
| Wmvcore.dll | 10.0.0.3708 | 08-Dez-2006 | 08:15 | 2.314.240 | SP1QFE\WOW |
Windows Media Format 9.5 Runtime x64 Edition unter Windows Server 2003 Standard x64 Edition; Windows Server 2003 Enterprise x64 Edition; und Windows Server 2003 Datacenter x64 Edition; Windows Server 2003 R2 Standard x64 Edition; Windows Server 2003 R2 Enterprise x64 Edition; und Windows Server 2003 R2 Datacenter x64 Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Wmvcore.dll | 10.0.0.3810 | 07-Dez-2006 | 05:12 | 4.359.680 |
Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE- oder SP1QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR oder SP1GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 6.4\SP0\KB925398_WMP64\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB923689\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format SDK\SP0\KB923689_FSD64\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM die Sicherheitsupdates 923689 bzw. 925398 in die Windows-Installationsquelldateien integriert oder einbindet.
Weitere Informationen:
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
- Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.
Support:
- Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
Sicherheitsressourcen:
- Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.
Windows Server Update Services:
Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Haftungsausschluss:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
- V1.0 (12. Dezember 2006): Bulletin veröffentlicht.
- V2.0 (19. Dezember 2006): Das Bulletin wurde für das koreanische Paket der Microsoft Windows Media Series Runtime Format 7.1 und 9.0 unter Windows 2000 Service Pack 4 überarbeitet und aktualisiert, um die im Microsoft Knowledge Base-Artikel 923689 beschriebenen Probleme zu beheben. Außerdem wurde klargestellt, um welche Dateiversionen es in „Ich habe das Sicherheitsupdate für Windows Media Format Runtime installiert. Welche Version der Windows Media Format Runtime sollte ich installieren?“ in dem Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ geht.
- V2.1 (27. Dezember 2006): Das Bulletin wurde aktualisiert, um zusätzliche Klarheit zu Dateiversionen zur Verfügung zu stellen, um die es in „Ich habe das Sicherheitsupdate für die Windows Media Format Runtime installiert. Welche Version der Windows Media Format Runtime sollte ich installieren?“ in dem Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ geht.
- V2.2 (21. Februar 2007): Das Bulletin wurde aktualisiert, um zusätzliche Angaben zu bekannten Problemen zur Verfügung zu stellen, die bei der Installation dieses Sicherheitsupdates auftreten können. Siehe Microsoft Knowledge Base-Artikel 933065: Fehlermeldung beim Installieren der ursprünglichen Version des Sicherheitsupdates 923689 unter Windows 2000 (Koreanisch) und Microsoft Knowledge Base-Artikel 933066: Fehlerdialogfeld beim Installieren des Sicherheitsupdates 923689 unter Windows XP SP2.
- V3.0 (10. Juli 2007): Microsoft Windows Server 2003 Service Pack 2 zum Abschnitt „Betroffene Software“ für Windows Media Player 6.4 hinzugefügt. „Warum hat Microsoft dieses Bulletin am 10. Juli 2007 aktualisiert?“ zum Abschnitt der häufig gestellten Frage „Welche Updates ersetzt diese Version?“ hinzugefügt.
Verweis auf Microsoft Knowledge Base-Artikel 933066 „Fehlerdialogfeld beim Installieren des Sicherheitsupdates 923689 unter Windows XP SP2“ aus dem Abschnitt „Häufig gestellte Fragen (FAQs)“ entfernt. Das Installationspaket für Microsoft Windows XP Service Pack 2 im Abschnitt „Betroffene Software“ behebt alle Probleme, auf die im Knowledge Base-Artikel 933066 hingewiesen wird. Benutzer werden dieses Problem nicht mehr haben, wenn sie das neue Paket verwenden.
Verweis auf Microsoft Knowledge Base-Artikel 933065 Fehlermeldung beim Installieren der ursprünglichen Version des Sicherheitsupdates 923689 unter Windows 2000 Service Pack 4 (Koreanisch): „Setup konnte die Integrität der Datei Update.inf nicht überprüfen“ im Abschnitt „Häufig gestellte Fragen (FAQs)“. Benutzer werden dieses Problem nicht mehr haben.
- V4.0 (12. Dezember 2007): Aktualisierung des Bulletins, um Microsoft Windows XP Professional x64 Edition Service Pack 2 und Microsoft Windows Server 2003 x64 Edition Service Pack 2 zum Abschnitt „Betroffene Software“ für Microsoft Windows Media Player 6.4 (KB925398) hinzuzufügen. Auf Systemen, auf denen das Sicherheitsupdate erfolgreich installiert wurde, ist keine Aktion erforderlich.
- V5.0 (10. Juni 2008): Aktualisierung des Bulletins, um Microsoft Windows XP Service Pack 3 zum Abschnitt „Betroffene Software“ für Microsoft Windows Media Format 7.1 bis 9.5 Runtime und zum Abschnitt „Betroffene Software“ für Microsoft Windows Media Player 6.4 hinzuzufügen. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert.
- V6.0 (18. Juni 2008): Aktualisierung des Bulletins, um Microsoft Windows XP Service Pack 3 aus der Liste der betroffenen Software für Microsoft Windows Media Player 6.4 zu entfernen, und um Microsoft Windows Media Player 6.4 bei Installation unter Microsoft Windows XP Service Pack 3 zur Liste der nicht betroffenen Software hinzuzufügen.
- V6.1 (25. November 2008): Aktualisierung des Bulletins, um in den Dateiinformationen für Windows Media Format 9.5 Series Runtime unter Windows XP Professional x64 Edition und Windows Server 2003 x64 Edition den Dateinamen Wwmvcore.dll in Wwmvcore.dll zu ändern.