Microsoft Security Bulletin MS07-017 - Kritisch
Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (925902)
Veröffentlicht: | Aktualisiert:
Version: 1.1
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.
Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt ein früheres Sicherheitsupdate. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um weitere Informationen zu erhalten.
Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 925902 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 925902.
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
- Microsoft Windows 2000 Service Pack 4 – Update herunterladen
- Microsoft Windows XP Service Pack 2 – Update herunterladen
- Microsoft Windows XP Professional x64 Edition und Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
- Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft 2003 Service Pack 2 – Update herunterladen
- Microsoft Windows Server 2003 für Itanium-basierte Systeme, Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP2 für Itanium-basierte Systeme – Update herunterladen
- Microsoft Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
- Windows Vista – Update herunterladen
- Windows Vista x64 Edition – Update herunterladen
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung
Kurzzusammenfassung:
Dieses Update behebt mehrere neue, öffentlich und vertraulich gemeldete Sicherheitsanfälligkeiten sowie zusätzliche Probleme, die bei internen Untersuchungen festgestellt wurden. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
Ein Angreifer, dem es gelingt, die schwerste dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Hinweis: Die Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch animierte Windows-Cursor – CVE-2007-0038 wird derzeit ausgenutzt und wurde bereits in der Microsoft-Sicherheitsempfehlung 935423 beschrieben.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit: | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 | Windows Vista |
|---|---|---|---|---|---|
| Sicherheitsanfälligkeit in GDI durch Erhöhung lokaler Berechtigungen – CVE-2006-5758 | Erhöhung von Berechtigungen | Hoch | Hoch | Nicht betroffen | Nicht betroffen |
| Sicherheitsanfälligkeit in WMF durch Denial-of-Service – CVE-2007-1211 | DoS (Denial of Service) | Mittel | Mittel | Mittel | Nicht betroffen |
| Sicherheitsanfälligkeit in EMF durch Erhöhung von Berechtigungen – CVE-2007-1212 | Erhöhung von Berechtigungen | Hoch | Hoch | Hoch | Hoch |
| Sicherheitsanfälligkeit in GDI bezüglich Erhöhung von Berechtigungen durch ungültige Fenstergröße – CVE-2006-5586 | Erhöhung von Berechtigungen | Hoch | Hoch | Nicht betroffen | Nicht betroffen |
| Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch animierte Windows-Cursor – CVE-2007-0038 | Remotecodeausführung | Kritisch | Kritisch | Kritisch | Kritisch |
| Sicherheitsanfälligkeit in GDI bezüglich Erhöhung lokaler Berechtigungen durch fehlerhaften Parameter – CVE-2007-1215 | Erhöhung von Berechtigungen | Hoch | Hoch | Hoch | Hoch |
| Sicherheitsanfälligkeit in Schriftarten-Rasterprogramm – CVE-2007-1213 | Erhöhung von Berechtigungen | Hoch | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten | Kritisch | Kritisch | Kritisch | Kritisch |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:
- Der Schweregrad für Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 ist der gleiche wie der für Windows XP Service Pack 2.
- Der Schweregrad für Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003 Service Pack 1.
- Der Schweregrad für Microsoft Windows Server 2003 mit SP2 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003 Service Pack 2.
- Der Schweregrad für Windows Server 2003 x64 Edition ist der gleiche wie der für Windows Server 2003 Service Pack 1.
- Der Schweregrad für Windows Server 2003 x64 Edition Service Pack 2 ist der gleiche wie der für Windows Server 2003 Service Pack 2.
- Der Schweregrad für Windows Vista x64 Edition ist der gleiche wie der für Windows Vista.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Weshalb wurde dieses Bulletin am 9. Dezember 2008 überarbeitet?
Dieses Bulletin wurde überarbeitet, um die Verfügbarkeit einer aktualisierten Version des Updatepakets für Windows Server 2003 mitzuteilen. Das Update wurde überarbeitet, um kleinere Probleme zu beheben, die sich nicht auf die Stabilität des Updates oder die Sicherheit der beabsichtigten Zielsysteme beziehen. Benutzer, die dieses Update bereits erfolgreich installiert haben, müssen keine Aktionen durchführen. Benutzern von Windows Server 2003, die das vorherige Update nie installiert haben, wird jetzt das überarbeitete Update angeboten. Die Anwendbarkeit dieses Bulletin auf andere Windows-Betriebssysteme hat sich nicht geändert.
Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.
Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt ein früheres Sicherheitsupdate. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet:
| Kennung des Bulletins | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 | Windows Vista |
|---|---|---|---|---|---|
| MS06-001 | Ersetzt | Ersetzt | Ersetzt | Ersetzt | Nicht anwendbar |
| MS05-053 | Ersetzt | Ersetzt | Ersetzt | Ersetzt | Nicht anwendbar |
| MS05-002 | Nicht ersetzt | Nicht anwendbar | Ersetzt | Nicht anwendbar | Nicht anwendbar |
Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte unterstützte Software wurde daraufhin getestet, ob die einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.
| Produkt | MBSA 1.2.1 | MBSA 2.0.1 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
| Microsoft Windows XP Service Pack 2 | Ja | Ja |
| Microsoft Windows XP Professional x64 Edition und Microsoft Windows XP Professional x64 Edition Service Pack 2 | Nein | Ja |
| Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 | Ja | Ja |
| Microsoft Windows Server 2003 für Itanium-basierte Systeme mit Service Pack 2 und Microsoft Windows Server 2003 mit Service Pack 2 für Itanium-basierte Systeme | Nein | Ja |
| Microsoft Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2 | Nein | Ja |
| Windows Vista | Nein | Siehe Hinweis für Windows Vista weiter unten. |
| Windows Vista x64 Edition | Nein | Siehe Hinweis für Windows Vista weiter unten. |
Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zur Software, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.
Hinweis für Windows Vista MBSA 2.0.1 wird unter Windows Vista nicht unterstützt. Es werden jedoch Remoteüberprüfungen von Computern mit Windows Vista unterstützt. Weitere Informationen zum MBSA-Support unter Windows Vista finden Sie auf der MBSA-Website. Siehe auch Microsoft Knowledge Base-Artikel 931943: Support für Microsoft Baseline Security Analyzer (MBSA) unter Windows Vista.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
In der folgenden Tabelle ist die Zusammenfassung zur SMS-Erkennung für dieses Sicherheitsupdate enthalten.
| Produkt | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
| Microsoft Windows XP Service Pack 2 | Ja | Ja |
| Microsoft Windows XP Professional x64 Edition und Microsoft Windows XP Professional x64 Edition Service Pack 2 | Nein | Ja |
| Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 | Ja | Ja |
| Microsoft Windows Server 2003 für Itanium-basierte Systeme, Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 2 für Itanium-basierte Systeme | Nein | Ja |
| Microsoft Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2 | Nein | Ja |
SMS 2.0 und SMS 2003 Software Update Services (SUS) Feature Pack können zur Erkennung MBSA 1.2.1 verwenden und weisen daher dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der nicht von MBSA 1.2.1 erkannten Programme aufgeführt ist.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.
Einzelheiten zu dieser Sicherheitsanfälligkeit
Sicherheitsanfälligkeit in GDI durch Erhöhung lokaler Berechtigungen – CVE-2006-5758:
Es liegt eine Sicherheitsanfälligkeit im Grafikwiedergabemodul vor, die eine Erhöhung von Berechtigungen verursacht und die dadurch entsteht, wie Anwendungen vom Modul gestartet werden. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in GDI durch Erhöhung lokaler Berechtigungen – CVE-2006-5758:
- Ein Angreifer muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
Problemumgehungen für die Sicherheitsanfälligkeit in GDI durch Erhöhung lokaler Berechtigungen – CVE-2006-5758:
Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit in GDI durch Erhöhung lokaler Berechtigungen – CVE-2006-5758:
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um eine Erhöhung von Berechtigungen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal am System anmelden und ein Programm ausführen können.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit entsteht durch eine fehlerhafte Verwendung von Speicher, der für den Windows-Kernel reserviert ist, bei der Verarbeitung von WMF- und EMF-Dateitypen.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann versuchen, ein Programm auszuführen, das sich wie ein normaler Benutzer verhält. Damit kann er diese Sicherheitsanfälligkeit ausnutzen und vollständige Kontrolle über das betroffene System erlangen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Von dieser Sicherheitsanfälligkeit sind in erster Linie Arbeitsstationen betroffen. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste ein Angreifer in der Lage sein, sich am jeweiligen System anzumelden, das angegriffen werden soll. Ein Angreifer kann ein Programm bei dieser Sicherheitsanfälligkeit nicht remote laden und ausführen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit durch Ändern der Vorgehensweise beim Erstellen des Handle.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Während die Sicherheitsanfälligkeit zunächst verantwortungsvoll offen gelegt wurde, wurde sie später von dem selben Sicherheitsforscher öffentlich bekannt gemacht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2006-5758 zugewiesen. Von der größeren Sicherheitscommunity wird sie auch als „Sicherheitsanfälligkeit im GDI-Kernel durch Erhöhung lokaler Berechtigungen“ bezeichnet. Dieses Security Bulletin befasst sich mit der öffentlich bekannt gemachten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.
Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die Sicherheitsanfälligkeit behoben, die mithilfe der veröffentlichten Codebeispiele für ein Angriffskonzept ausgenutzt werden kann. Der beseitigten Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsfälligkeit CVE-2006-5758 zugewiesen.
Sicherheitsanfälligkeit in WMF durch Denial-of-Service – CVE-2007-1211:
In Windows liegt eine Sicherheitsanfälligkeit vor, die bei der Wiedergabe von Windows Metafile (WMF)-Bildformatdateien zu einem Denial-of-Service führen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und dann automatisch neu startet.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in WMF durch Denial-of-Service – CVE-2007-1211:
- In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise aufgefordert, auf einen Link zur Website des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
- Die Sicherheitsanfälligkeit kann von einem Angreifer ausgenutzt werden, der einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen oder einen Ordner aufzurufen, welcher das speziell gestaltete Bild enthält. Ein Angreifer kann den Benutzer nicht zum Öffnen einer speziell gestalteten Datei zwingen, abgesehen von der Möglichkeit beim Anzeigen einer Vorschau für eine E-Mail-Nachricht.
Problemumgehungen für die Sicherheitsanfälligkeit in WMF durch Denial-of-Service – CVE-2007-1211:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.
- Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 Service Pack 3 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.
Benutzer, die Microsoft Outlook 2002 Service Pack 3 und Microsoft Outlook Express 6 Service Packs 1 oder höher verwenden, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten im Nur-Text-Format anzeigen.
Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.
Weitere Informationen zum Aktivieren dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.
Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:
- Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
- Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
- Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit in WMF durch Denial-of-Service – CVE-2007-1211:
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet. Beachten Sie, dass diese Sicherheitsanfälligkeit Angreifern keine Codeausführung oder Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass das betroffene Programm Anforderungen nicht mehr annimmt.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird durch den Versuch verursacht, einen Datenwert zu lesen, der einen ungültigen Speicherverweis enthält.
Was sind Windows Metafile-Bildformate (WMF)?
Ein WMF-Bildformat ist ein 16-Bit-Metafile-Format, das sowohl Vektor- als auch Bitmapinformationen enthalten kann. Es ist für das Betriebssystem Windows optimiert.
Weitere Informationen zu Bildtypen und -formaten finden Sie im Microsoft Knowledge Base-Artikel 320314. Weitere Informationen zu diesen Dateiformaten sind auch auf der Website der MSDN-Bibliothek verfügbar.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und dann automatisch neu startet.
Wer kann diese Sicherheitsanfälligkeit ausnutzen?
In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Die Sicherheitsanfälligkeit kann auf den betroffenen Systemen von einem Angreifer ausgenutzt werden, der einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen oder einen Ordner aufzurufen, der das speziell gestaltete Bild enthält. Ein Angreifer kann den Benutzer abgesehen von der potenziellen Möglichkeit beim Abrufen einer Vorschau für eine E-Mail-Nachricht nicht zum Öffnen einer speziell gestalteten Datei zwingen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen oder das Internet zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Ich verwende Internet Explorer mit Windows Server 2003. Verringert dies die Sicherheitsanfälligkeit?
Ja. Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dadurch wird die Sicherheitsstufe für die Internetzone auf „Hoch“ gesetzt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden.
Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?
Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, durch die die Wahrscheinlichkeit verringert wird, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einen Server herunterlädt und dort ausführt. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert das Risiko, indem zahlreiche Sicherheitseinstellungen geändert werden. Dazu zählen u. a. die Einstellungen der Registerkarten Sicherheit und Erweitert im Dialogfeld Internetoptionen. Zu den wichtigsten Änderungen gehören:
- Die Sicherheitsstufe für die Internetzone wird auf Hoch eingestellt. Diese Einstellung deaktiviert Skripts, ActiveX-Steuerelemente, Microsoft JVM (Microsoft Java Virtual Machine) sowie Dateidownloads.
- Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
- Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
- Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.
Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie (in englischer Sprache) auf dieser Website im Handbuch zur Verwaltung der verstärkten Sicherheitskonfiguration von Internet Explorer.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das betroffene Betriebssystem Nachrichteneingaben unter bestimmten Umständen prüft.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.
Sicherheitsanfälligkeit in EMF durch Erhöhung von Berechtigungen – CVE-2007-1212:
Es besteht eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in der Darstellung von Enhanced Metafile (EMF)-Bildformatdateien. Alle Programme, die EMF-Bilder auf den betroffenen Systemen darstellen, können von diesem Angriff betroffen sein. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in EMF durch Erhöhung von Berechtigungen – CVE-2007-1212:
Für diese Sicherheitsanfälligkeit gibt es bislang keine schadensbegrenzenden Maßnahmen.
Problemumgehungen für die Sicherheitsanfälligkeit in EMF durch Erhöhung von Berechtigungen – CVE-2007-1212:
Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in EMF durch Erhöhung von Berechtigungen – CVE-2007-1212:
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um eine Erhöhung von Berechtigungen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal am System anmelden und ein Programm ausführen können.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird durch einen ungeprüften GDI-Puffer bei der Wiedergabe von Enhanced Metafile (EMF)-Bildformatdateien verursacht.
What is Enhanced Metafile (EMF) image format?
Das EMF-Bildformat ist ein 32-Bit-Format, das sowohl Vektor- als auch Bitmapinformationen enthalten kann.
Weitere Informationen zu Bildtypen und -formaten finden Sie im Microsoft Knowledge Base-Artikel 320314. Weitere Informationen zu diesen Dateiformaten sind auch auf der Website der MSDN-Bibliothek verfügbar.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann versuchen, ein Programm auszuführen, das sich wie ein normaler Benutzer verhält. Damit kann er diese Sicherheitsanfälligkeit ausnutzen und vollständige Kontrolle über das betroffene System erlangen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Von dieser Sicherheitsanfälligkeit sind in erster Linie Arbeitsstationen betroffen. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste ein Angreifer in der Lage sein, sich am jeweiligen System anzumelden, das angegriffen werden soll. Ein Angreifer kann ein Programm bei dieser Sicherheitsanfälligkeit nicht remote laden und ausführen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die betroffenen Betriebssystemversionen die Länge einer Nachricht vor der Weitergabe an den zugewiesenen Puffer prüfen.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.
Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch ungültige GDI-Fenstergröße – CVE-2006-5586:
Es liegt eine Sicherheitsanfälligkeit im Grafikwiedergabemodul bezüglich der Erhöhung von Berechtigungen vor, die dadurch entsteht, wie mehrschichtige Anwendungsfenster vom Modul wiedergegeben werden. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch ungültige GDI-Fenstergröße – CVE-2006-5586:
Ein Angreifer muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch ungültige GDI-Fenstergröße – CVE-2006-5586:
Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch ungültige GDI-Fenstergröße – CVE-2006-5586:
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um eine Erhöhung von Berechtigungen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal am System anmelden und ein Programm ausführen können.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird durch die Verarbeitung von ungültigen Anwendungsfenstergrößen verursacht.
Was ist die Graphics Device Interface (GDI)?
Mit der Graphics Device Interface (GDI) von Microsoft Windows können Anwendungen Grafiken und formatierten Text bei der Videoanzeige und beim Drucken verwenden. Windows-basierte Anwendungen greifen nicht direkt auf die Grafikhardware zu. Stattdessen funktioniert GDI mit Gerätetreibern, die anstelle der Anwendungen agieren. Weitere Informationen zu GDI finden Sie im folgenden MSDN-Artikel.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete Anwendung erstellt und diese auf dem betroffenen System ausführt. Die Anwendung kann eine Reihe mehrschichtiger Fenster erstellen, die einen ungültigen Parameter weitergeben. Auf diese Weise kann ein Angreifer ohne notwendige Berechtigungen vollständige Kontrolle über das betroffene System erlangen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Von dieser Sicherheitsanfälligkeit sind in erster Linie Arbeitsstationen betroffen. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste ein Angreifer in der Lage sein, sich am jeweiligen System anzumelden, das angegriffen werden soll. Ein Angreifer kann ein Programm bei dieser Sicherheitsanfälligkeit nicht remote laden und ausführen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit durch Überprüfen der Größe der Anwendungsfenster, bevor die Daten an den zugewiesenen Puffer weitergegeben werden.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch animierte Windows-Cursor – CVE-2007-0038:
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Sie wird durch die Art und Weise, wie Cursor, animierte Cursor und Symbolformate in Windows bearbeitet werden, verursacht. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine schädliche Cursor- oder Symboldatei erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer eine schädliche Website besucht oder eine speziell gestaltete E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch animierte Windows-Cursor – CVE-2007-0038:
- Benutzer, die Windows Internet Explorer 7 unter Windows Vista verwenden, sind aufgrund des geschützten Modus in Internet Explorer vor derzeit bekannten webbasierten Angriffen geschützt. Weitere Informationen zum geschützten Modus von Internet Explorer finden Sie auf der folgenden Windows-Website.
- Outlook 2007 verwendet standardmäßig Microsoft Word zum Anzeigen von E-Mail-Nachrichten. Dadurch sind Benutzer vor der Vorschau von E-Mails in HTML und vor dieser Angriffsmethode geschützt.
- In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer könnte auch versuchen, eine Website so zu manipulieren, dass sie eine Webseite mit unsicherem Inhalt enthält. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss sie deshalb zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers oder zu einer vom Angreifer manipulierten Site zu klicken.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch animierte Windows-Cursor – CVE-2007-0038:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.
- Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 Service Pack 3 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.
Benutzer, die Microsoft Outlook 2002 Service Pack 3 und Microsoft Outlook Express 6 Service Packs 1 oder höher verwenden, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten im Nur-Text-Format anzeigen.
Hinweis: In Outlook Express bietet das Lesen von E-Mails im Nur-Text-Format keinen Schutz vor Versuchen, diese Sicherheitsanfälligkeit auszunutzen.
Hinweis: In Windows Mail unter Windows Vista erschwert das Lesen von E-Mails im Nur-Text-Format zwar die Ausnutzung dieser Sicherheitsanfälligkeit, es bietet jedoch keinen Schutz, wenn E-Mail-Nachrichten, die von einem Angreifer gesendet werden, weitergeleitet oder beantwortet werden.
Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:
- Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
- Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
- Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch animierte Windows-Cursor – CVE-2007-0038:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorberechtigungen arbeiten.
Was sind animierte Cursor?
Animierte Cursor sind eine Funktion, mit der anstelle eines einzelnen Bilds eine Reihe von Frames an der Mauszeigerposition angezeigt werden. Die Funktion der animierten Cursor wird durch das Suffix .ani gekennzeichnet.
Kann ich mich gegen Angriffsversuche schützen, bei denen diese Sicherheitsanfälligkeit ausgenutzt wird, indem ich Dateien mit der Dateierweiterung .ani blockiere?
Nein. Die Sicherheitsanfälligkeit ist nicht auf die Dateierweiterung .ani beschränkt. Auch andere Bilddateitypen können verwendet werden, um diese Sicherheitsanfälligkeit auszunutzen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird dadurch verursacht, wie in Windows beim Bearbeiten eines Cursors, animierten Cursors oder Symbols die Formatüberprüfung erfolgt.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Ein Angreifer könnte auch eine speziell gestaltete E-Mail erstellen und diese an ein betroffenes System senden. Wenn der Benutzer eine Webseite anzeigt, eine speziell gestalteten Nachricht in der Vorschau anzeigt oder liest oder eine speziell gestaltete E-Mail-Anlage öffnet, kann der Angreifer das betroffene System dazu veranlassen, Code auszuführen. Während animierte Cursor in der Regel mit der Dateierweiterung .ani verknüpft sind, ist ein erfolgreicher Angriff nicht auf diesen Dateityp begrenzt.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen oder das Internet zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Cursor, animierte Cursor und Symbole vor der Darstellung auf ihr Format überprüft werden.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2007-0038 zugewiesen.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.
Was ist die Reaktion von Microsoft zur Verfügbarkeit von schadensbegrenzenden Programmen von Drittanbietern für die Sicherheitsanfälligkeit, die durch animierte Cursor verursacht wird?
Microsoft empfiehlt Benutzern, das in diesem Security Bulletin veröffentlichte Sicherheitsupdate herunterzuladen und zu installieren.
Generell wird empfohlen, bei Sicherheitsanfälligkeiten die Sicherheitsupdates des jeweiligen Softwareherstellers einzusetzen. Microsoft überprüft und testet alle Sicherheitsupdates für Microsoft-Software eingehend, um höchste Qualität und Anwendungskompatibilität zu gewährleisten. Außerdem werden die Sicherheitsupdates von Microsoft gleichzeitig in 23 Sprachen und für alle betroffenen Versionen der Software veröffentlicht.
Für Sicherheitsupdates oder Programme zur Schadensbegrenzung von unabhängigen Drittanbietern kann Microsoft diese Verfahren nicht garantieren.
Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die aktiv ausgenutzte Sicherheitsanfälligkeit behoben. Der beseitigten Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsfälligkeit CVE-2007-0038 zugewiesen.
Sicherheitsanfälligkeit in GDI bezüglich Erhöhung lokaler Berechtigungen durch fehlerhafte Parameter – CVE-2007-1215:
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung lokaler Berechtigungen in der GDI-Schnittstelle (Graphics Device Interface) vor, die dadurch verursacht wird, wie farbbezogene Parameter verarbeitet werden. Durch diese Sicherheitsanfälligkeit kann ein Angreifer vollständige Kontrolle über das System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in GDI bezüglich Erhöhung lokaler Berechtigungen durch fehlerhafte Parameter – CVE-2007-1215:
Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
Problemumgehungen für die Sicherheitsanfälligkeit in GDI bezüglich Erhöhung lokaler Berechtigungen durch fehlerhafte Parameter – CVE-2007-1215:
Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit in GDI bezüglich Erhöhung lokaler Berechtigungen durch fehlerhafte Parameter – CVE-2007-1215:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann für eine lokale Erhöhung von Berechtigungen ausgenutzt werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer mit gültigen Anmeldeinformationen kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit denselben Benutzerrechten wie ein angemeldeter Benutzer erstellen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn ein Windows-basiertes Programm die betroffenen Bildtypen wiedergibt, werden farbbezogene Parameter an einen ungeprüften GDI-Speicherpuffer weitergegeben.
Was ist die Graphics Device Interface (GDI)?
Mit der Graphics Device Interface (GDI) von Microsoft Windows können Anwendungen Grafiken und formatierten Text bei der Videoanzeige und beim Drucken verwenden. Windows-basierte Anwendungen greifen nicht direkt auf die Grafikhardware zu. Stattdessen funktioniert GDI mit Gerätetreibern, die anstelle der Anwendungen agieren. Weitere Informationen zu GDI finden Sie im folgenden MSDN-Artikel.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Alle Programme, die die betroffenen Bildtypen darstellen, können von diesem Angriff betroffen sein. Ein Angreifer kann sich lokal beim System anmelden und dann ein speziell gefertigtes Programm ausführen, das die Sicherheitsanfälligkeit ausnutzen kann.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen bzw. Webseiten aufzurufen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die GDI-Schnittstelle die Länge von Daten überprüft, bevor diese an den zugewiesenen Puffer übergeben werden.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.
Sicherheitsanfälligkeit im Schriftarten-Rasterprogramm durch Erhöhung lokaler Berechtigungen – CVE-2007-1213:
Es liegt eine Sicherheitsanfälligkeit durch Erhöhung lokaler Berechtigungen im Rasterprogramm für TrueType-Schriftarten vor, die dadurch verursacht wird, wie beschädigte oder manipulierte Schriftarttypen bearbeitet werden. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit im Schriftarten-Rasterprogramm durch Erhöhung lokaler Berechtigungen – CVE-2007-1213:
Das Ausnutzen dieser Sicherheitsanfälligkeit würde höchstwahrscheinlich zu einem Denial-of-Service führen, ausgelöst durch einen unerwarteten Neustart des betroffenen Systems anstatt durch eine Remotecodeausführung.
Problemumgehungen für die Sicherheitsanfälligkeit im Schriftarten-Rasterprogramm durch Erhöhung lokaler Berechtigungen – CVE-2007-1213:
Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit im Schriftarten-Rasterprogramm durch Erhöhung lokaler Berechtigungen – CVE-2007-1213:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann für eine lokale Erhöhung von Berechtigungen ausgenutzt werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer mit gültigen Anmeldeinformationen kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Bearbeiten beschädigter oder manipulierter Schriftarten kann das Rasterprogramm für TrueType-Schriftarten einen nicht initialisierten Funktionszeiger aufrufen.
Was ist das Rasterprogramm für True Type-Schriftarten?
Das Rasterprogramm für TrueType-Schriftarten erstellt Zeichenbitmaps für Bildschirme und Drucker, auch bekannt als Rastergeräte.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.
Wer kann diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal an einem System anmelden und ein Programm ausführen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann eine Anwendung mit einer speziell gestalteten Schriftart erstellen, die es ihm ermöglichen würde, vollständige Kontrolle über das betroffene System zu erlangen, wenn das Rasterprogramm für TrueType-Schriftarten versucht, die speziell gestaltete Schriftart wiederzugeben.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie TrueType-Schriftarten im Rasterprogramm für TrueType-Schriftarten initialisiert werden.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.
Informationen zum Sicherheitsupdate
Betroffene Software:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Windows 2000 (alle Versionen)
Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs
Für dieses Betriebssystem sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb925902-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB925902.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windows2000-kb925902-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update Website verfügbar.
Neustartanforderung:
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB925902$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen:
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows 2000 Service Pack 4 und Small Business Server 2000:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| gdi32.dll | 5.0.2195.7133 | 06-Mär-2007 | 11:17 | 235.280 | . |
| mf3216.dll | 5.0.2195.7133 | 06-Mär-2007 | 11:17 | 38.160 | . |
| user32.dll | 5.0.2195.7133 | 07-Mär-2007 | 00:47 | 381.200 | . |
| win32k.sys | 5.0.2195.7133 | 06-Mär-2007 | 06:12 | 1.641.936 | . |
| win32k.sys | 5.0.2195.7133 | 06-Mär-2007 | 06:12 | 1.641.936 | UNIPROC |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB925902\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.
Windows XP (alle Versionen)
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows XP Service Pack 2 oder Windows XP Professional x64 Edition. Weitere Informationen zu den Bezugsquellen für das aktuelle Service Pack für Windows XP finden Sie im Microsoft Knowledge Base-Artikel 322389. Weitere Informationen zu den Bezugsquellen für das aktuelle Service Pack 2 für XP Professional, x64 Edition finden Sie auf dieser Website.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb925902-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB925902.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb925902-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update Website verfügbar.
Neustartanforderung:
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB925902$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen:
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| gdi32.dll | 5.1.2600.3099 | 08-Mär-2007 | 15:36 | 281.600 | SP2GDR |
| mf3216.dll | 5.1.2600.3099 | 08-Mär-2007 | 15:36 | 40.960 | SP2GDR |
| user32.dll | 5.1.2600.3099 | 08-Mär-2007 | 15:36 | 577.536 | SP2GDR |
| win32k.sys | 5.1.2600.3099 | 08-Mär-2007 | 13:47 | 1.843.584 | SP2GDR |
| gdi32.dll | 5.1.2600.3099 | 08-Mär-2007 | 15:48 | 282.112 | SP2QFE |
| mf3216.dll | 5.1.2600.3099 | 08-Mär-2007 | 15:48 | 40.960 | SP2QFE |
| user32.dll | 5.1.2600.3099 | 08-Mär-2007 | 15:48 | 578.048 | SP2QFE |
| win32k.sys | 5.1.2600.3099 | 08-Mär-2007 | 13:49 | 1.843.968 | SP2QFE |
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Gdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 616.960 | x64 | SP1GDR |
| Mf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 95.744 | x64 | SP1GDR |
| User32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 1.085.952 | x64 | SP1GDR |
| Win32k.sys | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 4.525.568 | x64 | SP1GDR |
| Wgdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 287.232 | x86 | SP1GDR\WOW |
| Wmf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 41.472 | x86 | SP1GDR\WOW |
| Wuser32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 602.112 | x86 | SP1GDR\WOW |
| Gdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 617.472 | x64 | SP1QFE |
| Mf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 95.744 | x64 | SP1QFE |
| User32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 1.085.952 | x64 | SP1QFE |
| Win32k.sys | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 4.536.320 | x64 | SP1QFE |
| Wgdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 287.744 | x86 | SP1QFE\WOW |
| Wmf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 41.472 | x86 | SP1QFE\WOW |
| Wuser32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 602.112 | x86 | SP1QFE\WOW |
| Gdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 619.520 | x64 | SP2GDR |
| Mf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 95.744 | x64 | SP2GDR |
| User32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 1.086.464 | x64 | SP2GDR |
| Win32k.sys | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 4.530.176 | x64 | SP2GDR |
| Wgdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 290.816 | x86 | SP2GDR\WOW |
| Wmf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 40.960 | x86 | SP2GDR\WOW |
| Wuser32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 602.624 | x86 | SP2GDR\WOW |
| Gdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 619.520 | x64 | SP2QFE |
| Mf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 95.744 | x64 | SP2QFE |
| User32.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 1.086.464 | x64 | SP2QFE |
| Win32k.sys | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 4.530.176 | x64 | SP2QFE |
| Wgdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 290.816 | x86 | SP2QFE\WOW |
| Wmf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 40.960 | x86 | SP2QFE\WOW |
| Wuser32.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 602.624 | x86 | SP2QFE\WOW |
Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.
Für Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB925902\Filelist
Für Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB925902\Filelist
Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.
Windows Server 2003 (alle Versionen)
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 für Itanium-basierte Systeme, Windows Server 2003 mit SP1 für Itanium-basierte Systeme, Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Server 2003 x64 Edition oder Windows Server 2003 x64 Edition Service Pack 2.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log: Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb925902-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB925902.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb925902-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update Website verfügbar.
Neustartanforderung:
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Hinweis: Nicht alle Sicherheitsupdates unterstützen HotPatching. Einige Sicherheitsupdates, die HotPatching unterstützen, könnten einen Neustart des Servers erfordern, nachdem Sie das Sicherheitsupdate installiert haben. HotPatching wird nur unterstützt, wenn es sich bei den Dateien, die durch das Sicherheitsupdate ersetzt werden, um GDR-Dateien (General Distribution Release) handelt. HotPatching wird nicht unterstützt, wenn Sie zuvor zur Aktualisierung einer der im Sicherheitsupdate enthaltenen Dateien einen Hotfix verwendet haben. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 897341 und im Microsoft Knowledge Base-Artikel 824994.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB925902$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen:
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Small Business Server 2003 mit SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2: Windows Server 2003, Web Edition mit SP2; Windows Server 2003, Standard Edition mit SP2; Windows Server 2003, Enterprise Edition mit SP2; Windows Server 2003, Datacenter Edition mit SP2; Windows Server 2003 R2, Web Edition SP2; Windows Server 2003 R2, Standard Edition SP2; Windows Server 2003 R2, Datacenter Edition SP2; Windows Server 2003 R2, Enterprise Edition SP2; Windows Small Business Server 2003 R2 mit SP2:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| gdi32.dll | 5.2.3790.651 | 02-Mär-2007 | 05:49 | 273.408 | RTMGDR |
| mf3216.dll | 5.2.3790.651 | 02-Mär-2007 | 05:49 | 39.936 | RTMGDR |
| user32.dll | 5.2.3790.651 | 02-Mär-2007 | 05:49 | 577.024 | RTMGDR |
| win32k.sys | 5.2.3790.651 | 01-Mär-2007 | 11:09 | 1.827.328 | RTMGDR |
| gdi32.dll | 5.2.3790.651 | 02-Mär-2007 | 05:54 | 273.920 | RTMQFE |
| mf3216.dll | 5.2.3790.651 | 02-Mär-2007 | 05:54 | 39.936 | RTMQFE |
| user32.dll | 5.2.3790.651 | 02-Mär-2007 | 05:54 | 578.048 | RTMQFE |
| win32k.sys | 5.2.3790.651 | 01-Mär-2007 | 11:19 | 1.829.376 | RTMQFE |
| gdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 06:10 | 283.648 | SP1GDR |
| mf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 06:10 | 41.472 | SP1GDR |
| user32.dll | 5.2.3790.2892 | 02-Mär-2007 | 06:10 | 588.800 | SP1GDR |
| win32k.sys | 5.2.3790.2892 | 01-Mär-2007 | 12:44 | 1.851.904 | SP1GDR |
| gdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:11 | 284.160 | SP1QFE |
| mf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:11 | 41.472 | SP1QFE |
| user32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:11 | 588.800 | SP1QFE |
| win32k.sys | 5.2.3790.2892 | 01-Mär-2007 | 12:24 | 1.854.976 | SP1QFE |
| gdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 06:38 | 282.624 | SP2GDR |
| mf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 06:38 | 40.960 | SP2GDR |
| user32.dll | 5.2.3790.4033 | 02-Mär-2007 | 06:38 | 583.680 | SP2GDR |
| win32k.sys | 5.2.3790.4033 | 01-Mär-2007 | 15:04 | 1.845.760 | SP2GDR |
| gdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 06:41 | 282.624 | SP2QFE |
| mf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 06:41 | 40.960 | SP2QFE |
| user32.dll | 5.2.3790.4033 | 02-Mär-2007 | 06:41 | 583.680 | SP2QFE |
| win32k.sys | 5.2.3790.4033 | 01-Mär-2007 | 15:52 | 1.845.760 | SP2QFE |
Windows Server, 2003 Enterprise Edition für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition für Itanium-basierte Systeme; Windows Server 2003, Enterprise Edition mit SP1 für Itanium-basierte Systeme; und Windows Server 2003, Datacenter Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003, Enterprise Edition mit SP2 für Itanium-basierte Systeme; und Windows Server 2003, Datacenter Edition mit SP2 für Itanium-basierte Systeme:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Gdi32.dll | 5.2.3790.651 | 02-Mär-2007 | 08:57 | 809.984 | IA-64 | RTMGDR |
| Mf3216.dll | 5.2.3790.651 | 02-Mär-2007 | 08:57 | 122.880 | IA-64 | RTMGDR |
| User32.dll | 5.2.3790.651 | 02-Mär-2007 | 08:57 | 1.375.232 | IA-64 | RTMGDR |
| Win32k.sys | 5.2.3790.651 | 02-Mär-2007 | 08:57 | 4.965.888 | IA-64 | RTMGDR |
| Wgdi32.dll | 5.2.3790.651 | 02-Mär-2007 | 08:57 | 251.904 | x86 | RTMGDR\WOW |
| Wmf3216.dll | 5.2.3790.651 | 02-Mär-2007 | 08:57 | 39.936 | x86 | RTMGDR\WOW |
| Wuser32.dll | 5.2.3790.651 | 02-Mär-2007 | 08:57 | 568.832 | x86 | RTMGDR\WOW |
| Gdi32.dll | 5.2.3790.651 | 02-Mär-2007 | 08:58 | 811.008 | IA-64 | RTMQFE |
| Mf3216.dll | 5.2.3790.651 | 02-Mär-2007 | 08:58 | 122.368 | IA-64 | RTMQFE |
| User32.dll | 5.2.3790.651 | 02-Mär-2007 | 08:58 | 1.376.768 | IA-64 | RTMQFE |
| Win32k.sys | 5.2.3790.651 | 02-Mär-2007 | 08:58 | 4.972.032 | IA-64 | RTMQFE |
| Wgdi32.dll | 5.2.3790.651 | 02-Mär-2007 | 08:58 | 252.416 | x86 | RTMQFE\WOW |
| Wmf3216.dll | 5.2.3790.651 | 02-Mär-2007 | 08:58 | 39.936 | x86 | RTMQFE\WOW |
| Wuser32.dll | 5.2.3790.651 | 02-Mär-2007 | 08:58 | 569.344 | x86 | RTMQFE\WOW |
| Gdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 908.288 | IA-64 | SP1GDR |
| Mf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 123.392 | IA-64 | SP1GDR |
| User32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 1.474.048 | IA-64 | SP1GDR |
| Win32k.sys | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 5.544.448 | IA-64 | SP1GDR |
| Wgdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 287.232 | x86 | SP1GDR\WOW |
| Wmf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 41.472 | x86 | SP1GDR\WOW |
| Wuser32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 602.112 | x86 | SP1GDR\WOW |
| Gdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 909.312 | IA-64 | SP1QFE |
| Mf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 123.392 | IA-64 | SP1QFE |
| User32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 1.474.048 | IA-64 | SP1QFE |
| Win32k.sys | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 5.552.128 | IA-64 | SP1QFE |
| Wgdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 287.744 | x86 | SP1QFE\WOW |
| Wmf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 41.472 | x86 | SP1QFE\WOW |
| Wuser32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:58 | 602.112 | x86 | SP1QFE\WOW |
| Gdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:58 | 913.408 | IA-64 | SP2GDR |
| Mf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:58 | 123.392 | IA-64 | SP2GDR |
| User32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:58 | 1.474.560 | IA-64 | SP2GDR |
| Win32k.sys | 5.2.3790.4033 | 02-Mär-2007 | 09:58 | 5.556.736 | IA-64 | SP2GDR |
| Wgdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:58 | 290.816 | x86 | SP2GDR\WOW |
| Wmf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:58 | 40.960 | x86 | SP2GDR\WOW |
| Wuser32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:58 | 602.624 | x86 | SP2GDR\WOW |
| Gdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:19 | 913.408 | IA-64 | SP2QFE |
| Mf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:19 | 123.392 | IA-64 | SP2QFE |
| User32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:19 | 1.474.560 | IA-64 | SP2QFE |
| Win32k.sys | 5.2.3790.4033 | 02-Mär-2007 | 09:19 | 5.556.736 | IA-64 | SP2QFE |
| Wgdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:19 | 290.816 | x86 | SP2QFE\WOW |
| Wmf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:19 | 40.960 | x86 | SP2QFE\WOW |
| Wuser32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:19 | 602.624 | x86 | SP2QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; and Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; und Windows Server 2003 R2, Datacenter x64 Edition, Windows Server 2003, Standard x64 Edition SP2; Windows Server 2003, Enterprise x64 Edition SP2; und Windows Server 2003, Datacenter x64 Edition SP2; Windows Server 2003 R2, Standard x64 Edition SP2; Windows Server 2003 R2, Enterprise x64 Edition SP2; und Windows Server 2003 R2, Datacenter x64 Edition SP2:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Gdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 616.960 | x64 | SP1GDR |
| Mf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 95.744 | x64 | SP1GDR |
| User32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 1.085.952 | x64 | SP1GDR |
| Win32k.sys | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 4.525.568 | x64 | SP1GDR |
| Wgdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 287.232 | x86 | SP1GDR\WOW |
| Wmf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 41.472 | x86 | SP1GDR\WOW |
| Wuser32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 602.112 | x86 | SP1GDR\WOW |
| Gdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 617.472 | x64 | SP1QFE |
| Mf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 95.744 | x64 | SP1QFE |
| User32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 1.085.952 | x64 | SP1QFE |
| Win32k.sys | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 4.536.320 | x64 | SP1QFE |
| Wgdi32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 287.744 | x86 | SP1QFE\WOW |
| Wmf3216.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 41.472 | x86 | SP1QFE\WOW |
| Wuser32.dll | 5.2.3790.2892 | 02-Mär-2007 | 08:56 | 602.112 | x86 | SP1QFE\WOW |
| Gdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 619.520 | x64 | SP2GDR |
| Mf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 95.744 | x64 | SP2GDR |
| User32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 1.086.464 | x64 | SP2GDR |
| Win32k.sys | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 4.530.176 | x64 | SP2GDR |
| Wgdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 290.816 | x86 | SP2GDR\WOW |
| Wmf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 40.960 | x86 | SP2GDR\WOW |
| Wuser32.dll | 5.2.3790.4033 | 02-Mär-2007 | 09:54 | 602.624 | x86 | SP2GDR\WOW |
| Gdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 619.520 | x64 | SP2QFE |
| Mf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 95.744 | x64 | SP2QFE |
| User32.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 1.086.464 | x64 | SP2QFE |
| Win32k.sys | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 4.530.176 | x64 | SP2QFE |
| Wgdi32.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 290.816 | x86 | SP2QFE\WOW |
| Wmf3216.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 40.960 | x86 | SP2QFE\WOW |
| Wuser32.dll | 5.2.3790.4033 | 02-Mär-2007 | 08:56 | 602.624 | x86 | SP2QFE\WOW |
Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition für Itanium-basierte Systeme; Windows Server 2003, Enterprise Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; und Windows Server 2003 R2, Datacenter x64 Edition, Windows Server 2003, Web Edition mit SP2; Windows Server 2003, Standard Edition mit SP2; Windows Server 2003, Enterprise Edition mit SP2; Windows Server 2003, Datacenter Edition mit SP2; Windows Server 2003, Windows Server 2003, Enterprise Edition mit SP2 für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition mit SP2 für Itanium-basierte Systeme; Windows Server 2003, Standard x64 Edition SP2 Windows Server 2003, Enterprise x64 Edition SP2; Windows Server 2003, Datacenter x64 Edition SP2; Windows Server 2003 R2, Standard x64 Edition SP2; Windows Server 2003 R2, Enterprise x64 Edition SP2; und Windows Server 2003 R2, Datacenter x64 Edition SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB925902\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.
Windows Vista (alle Versionen)
Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Vista.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /?, /h, /help | Hilfe zu unterstützten Optionen wird angezeigt. |
| /quiet | Anzeige von Status- oder Fehlermeldungen wird unterdrückt. |
| /norestart | Bei einer gemeinsamen Verwendung mit /quiet wird das System nach der Installation auch dann nicht neu gestartet, wenn ein Neustart erforderlich ist, um die Installation abzuschließen. |
Hinweis: Weitere Informationen zum Installationsprogramm wusa.exe finden Sie im Microsoft Knowledge Base-Artikel 934307.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Vista, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows6.0-KB925902-x86.msu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen einschließlich Fehlermeldungen unterdrückt. Administratoren sollten anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in den Systemereignisprotokollen prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Vista, um das Sicherheitsupdate ohne Erzwingen eines Systemneustarts zu installieren.
Windows6.0-KB925902-x86.msu /quiet /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update Website verfügbar.
Neustartanforderung:
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation:
Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie das Update aus der angezeigten Liste aus.
Dateiinformationen:
Dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic und Windows Vista Starter:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| user32.dll | 6.0.6000.16438 | 15-Feb-2007 | 04:05 | 633.856 | Windows6.0-KB925902-x86\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e |
| user32.dll | 6.0.6000.20537 | 15-Feb-2007 | 04:06 | 633.856 | Windows6.0-KB925902-x86\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1 |
| win32k.sys | 6.0.6000.16438 | 15-Feb-2007 | 02:57 | 2.026.496 | Windows6.0-KB925902-x86\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.16438_none_b6f4c9d49d715d0c |
| win32k.sys | 6.0.6000.20537 | 15-Feb-2007 | 02:57 | 2.026.496 | Windows6.0-KB925902-x86\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.20537_none_b77d6655b68fe37f |
64-Bit-Editionen von Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic und Windows Vista Starter:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| user32.dll | 6.0.6000.16438 | 15-Feb-2007 | 05:22 | 810.496 | Windows6.0-KB925902-x64\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_275857df28a483b4 |
| user32.dll | 6.0.6000.20537 | 15-Feb-2007 | 05:23 | 810.496 | Windows6.0-KB925902-x64\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_27e0f46041c30a27 |
| win32k.sys | 6.0.6000.16438 | 15-Feb-2007 | 03:28 | 2.748.928 | Windows6.0-KB925902-x64\amd64_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.16438_none_1313655855cece42 |
| win32k.sys | 6.0.6000.20537 | 15-Feb-2007 | 03:25 | 2.748.928 | Windows6.0-KB925902-x64\amd64_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.20537_none_139c01d96eed54b5 |
| user32.dll | 6.0.6000.16438 | 15-Feb-2007 | 04:05 | 646.656 | Windows6.0-KB925902-x64\wow64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_31ad02315d0545af |
| user32.dll | 6.0.6000.20537 | 15-Feb-2007 | 04:07 | 646.656 | Windows6.0-KB925902-x64\wow64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_32359eb27623cc22 |
Hinweis: Wenn Sie dieses Sicherheitsupdate installieren, prüft Windows, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Windows-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, wird die LDR-Version dieses Update installiert. Ansonsten wird die GDR-Version des Updates vom Installationsprogramm angewendet.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm wusa.exe finden Sie im Microsoft Knowledge Base-Artikel 934307.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“
- Überprüfung der Dateiversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start, und tragen Sie unter Suche starten den Namen einer Updatedatei ein.
- Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf Eigenschaften.
- Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den vorher in diesem Abschnitt bereitgestellten Dateiinformationstabellen.
- Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher in diesem Abschnitt bereitgestellten Dateiinformationstabellen vergleichen.
- Außerdem können Sie auch auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue, bzw. aktualisierte, Dateiversion vergleichen.
Weitere Informationen:
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
- Alexander Sotirov von Determina Security Research für den Hinweis auf die Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch animierte Windows-Cursor – CVE-2007-0038.
- McAfee für die Zusammenarbeit bei der Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch animierte Windows-Cursor – CVE-2007-0038.
- iDefense für den Hinweis auf die Sicherheitsanfälligkeit in WMF durch Denial-of-Service – CVE-2007-1211.
- Shaun Colley von NGS Software für den Hinweis auf die Sicherheitsanfälligkeit in EMF durch Erhöhung von Berechtigungen CVE-2007-1212.
- Thomas Phinney von Adobe Systems für den Hinweis auf die Sicherheitsanfälligkeit im Schriftarten-Rasterprogramm durch Erhöhung lokaler Berechtigungen – CVE-2007-1213.
- Sergey Svinolobov für den Hinweis auf die Sicherheitsanfälligkeit in GDI bezüglich Erhöhung lokaler Berechtigungen durch fehlerhafte Parameter – CVE-2007-1215.
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
- Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.
Support:
- Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.
Sicherheitsressourcen:
- Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
- TechNet Update Management Center
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.
Windows Server Update Services:
Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Weitere Informationen zur Bereitstellung von Sicherheitsupdates durch Administratoren mithilfe von SMS 2003 finden Sie auf der SMS 2003 Security Patch Management-Website. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Haftungsausschluss:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
- V1.0 (3. April 2007): Bulletin veröffentlicht.
- V1.1 (9. Dezember 2008): Aktualisierung des Bulletins, um dem Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate einen Eintrag über eine kleine Revision des Windows Server 2003-Pakets hinzuzufügen. Benutzer, die das vorherige Update bereits erfolgreich installiert haben, müssen keine Aktionen durchführen.