Microsoft Security Bulletin MS07-052 - Hoch
Sicherheitsanfälligkeit in Crystal Reports für Visual Studio kann Remotecodeausführung ermöglichen (941522)
Veröffentlicht: | Aktualisiert:
Version: 1.1
Allgemeine Informationen
Kurzzusammenfassung
Dieses wichtige Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RPT-Datei öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dies ist ein wichtiges Sicherheitsupdate für unterstützte Editionen von Visual Studio, die eine benutzerdefinierte Version von Crystal Reports enthalten. Nur die spezifisch im Abschnitt Betroffene Software aufgeführten Editionen von Visual Studio sind betroffen, da sie Crystal Reports enthalten. Weitere Informationen finden Sie im Unterabschnitt „Betroffene und nicht betroffene Software“ in diesem Abschnitt.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Crystal Reports für Visual Studio RPT-Dateien verarbeitet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt „Sicherheitsanfälligkeitsinformationen“.
Empfehlung: Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 908506 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Betroffene und nicht betroffene Software
Die hier aufgeführte Software wurde getestet, um die betroffenen Versionen und Editionen zu ermitteln. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln. Nur die aufgeführten Editionen von Visual Studio sind betroffen. Andere Editionen müssen nicht aktualisiert werden, da sie Crystal Reports nicht enthalten und daher nicht anfällig sind.
Betroffene Software
| Software | Edition | Maximale Sicherheitsauswirkung | Bewertung des Gesamtschweregrads | Bulletins, die durch dieses Update ersetzt werden |
|---|---|---|---|---|
| Visual Studio .NET 2002 Service Pack 1 (KB937057) | Microsoft Visual Studio .NET Enterprise Architect Microsoft Visual Studio .NET Enterprise Developer Microsoft Visual Studio .NET Professional | Remotecodeausführung | Hoch | Keine |
| Visual Studio .NET 2003 (KB937058) | Microsoft Visual Studio .NET Enterprise Architect 2003 Microsoft Visual Studio .NET Enterprise Developer 2003 Microsoft Visual Studio .NET Professional 2003 | Remotecodeausführung | Hoch | Keine |
| Visual Studio .NET 2003 Service Pack 1 (KB937059) | Microsoft Visual Studio .NET Enterprise Architect 2003 Microsoft Visual Studio .NET Enterprise Developer 2003 Microsoft Visual Studio .NET Professional 2003 | Remotecodeausführung | Hoch | Keine |
| Visual Studio 2005 (KB937060) | Microsoft Visual Studio 2005 Professional Edition Microsoft Visual Studio 2005 Team Edition for Software Architects Microsoft Visual Studio 2005 Team Edition for Software Developers Microsoft Visual Studio 2005 Team Suite Microsoft Visual Studio 2005 Team Edition for Software Testers | Remotecodeausführung | Hoch | Keine |
| Visual Studio 2005 Service Pack 1 (KB937061) | Microsoft Visual Studio 2005 Professional Edition Microsoft Visual Studio 2005 Team Edition for Software Architects Microsoft Visual Studio 2005 Team Edition for Software Developers Microsoft Visual Studio 2005 Team Suite Microsoft Visual Studio 2005 Team Edition for Software Testers | Remotecodeausführung | Hoch | Keine |
Nicht betroffene Software
| Betriebssystem |
|---|
| Microsoft Office Outlook 2003 mit Business Contact Manager |
| Microsoft Office Outlook 2007 mit Business Contact Manager |
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Ich verwende eine ältere Veröffentlichung der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.
Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Sicherheitsanfälligkeitsinformationen
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit
| Betroffene Software | Sicherheitsanfälligkeit in Crystal Reports bei der RPT-Verarbeitung – CVE-2006-6133 | Bewertung des Gesamtschweregrads |
|---|---|---|
| Visual Studio .NET 2002 Service Pack 1 | Hoch Codeausführung von Remotestandorten aus | Hoch |
| Visual Studio .NET 2003 | Hoch Codeausführung von Remotestandorten aus | Hoch |
| Visual Studio .NET 2003 Service Pack 1 | Hoch Codeausführung von Remotestandorten aus | Hoch |
| Visual Studio 2005 | Hoch Codeausführung von Remotestandorten aus | Hoch |
| Visual Studio 2005 Service Pack 1 | Hoch Codeausführung von Remotestandorten aus | Hoch |
Sicherheitsanfälligkeit in Crystal Reports bei der RPT-Verarbeitung – CVE-2006-6133
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch entsteht, wie Crystal Reports für Visual Studio fehlerhafte RPT-Dateien verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er einem betroffenen Benutzer eine fehlerhafte RPT-Datei als E-Mail-Anlage sendet oder die Datei auf einer schädlichen oder beeinträchtigten Website bereitstellt.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Wenn Sie diese Sicherheitsanfälligkeit als Standardeintrag in der Liste der allgemeinen Sicherheitsanfälligkeiten anzeigen möchten, rufen Sie CVE-2006-6133 auf.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Crystal Reports bei der RPT-Verarbeitung – CVE-2006-6133
Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
- In Standardkonfigurationen sind RPT-Dateien nicht dafür registriert, mit Crystal Reports für Visual Studio geöffnet zu werden. Ohne die Zuordnung werden RPT-Dateien nicht mit der betroffenen Softwarekomponente geöffnet, wenn der Benutzer darauf doppelklickt.
Problemumgehungen für die Sicherheitsanfälligkeit in Crystal Reports bei der RPT-Verarbeitung – CVE-2006-6133
Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:
- Entfernen Sie die Funktion Crystal Reports für Visual Studio aus Visual Studio
Wenn die Funktion Crystal Reports für Visual Studio entfernt wird, werden Benutzer davon abgehalten, Crystal Reports-Dateien zu öffnen.
- Verwenden Sie die Option „Software“
- Klicken Sie auf Start, auf Systemsteuerung und anschließend auf Software.
- Suchen Sie nach Ihrer Installation von Visual Studio, und wählen Sie sie aus.
- Klicken Sie auf Features hinzufügen/entfernen.
- Deaktivieren Sie das Feld neben Crystal Reports für Visual Studio.
- Klicken Sie auf Update, um die Funktion zu entfernen.
- Verwenden Sie die Original-Installationsmedien
- Legen Sie die Original-Installations-CD für Visual Studio in Ihr Laufwerk ein.
- Warten Sie, bis das Menü „Setup“ angezeigt wird. Klicken Sie auf Features hinzufügen/entfernen.
- Deaktivieren Sie das Feld neben Crystal Reports für Visual Studio.
- Klicken Sie auf Update, um die Funktion zu entfernen.
Auswirkung der Problemumgehung: Crystal Reports-Dateien werden nicht geöffnet.
So machen Sie die Problemumgehung rückgängig: Fügen Sie die Komponenten Crystal Reports für Visual Studio mithilfe des Menüs „Software“ hinzu, und wählen Sie die Funktion Crystal Reports für Visual Studio aus.
- Verwenden Sie die Option „Software“
- Heben Sie für betroffene Versionen von Visual Studio 2002 und Visual Studio 2003 die Registrierung von craxddrt20.dll auf
Administratoren können helfen, Benutzer zu schützen, indem Sie die Registrierung einer Schlüssel-DLL-Datei aufheben, die RPT-Dateien lädt. Dadurch werden Benutzer daran gehindert, RPT-Dateien zu öffnen.
- Melden Sie sich als Benutzer mit Administratorrechten an.
- Klicken Sie auf Start, dann auf Ausführen, geben Sie cmd ein, und klicken Sie anschließend auf OK.
- Geben Sie in der Eingabeaufforderung folgenden Befehl ein.
regsvr32.exe –u "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll"
Auswirkung der Problemumgehung: Crystal Reports-Dateien werden nicht geöffnet.
So machen Sie die Problemumgehung rückgängig: Registrieren Sie craxddrt20.dll erneut. Geben Sie den folgenden Befehl an einer Eingabeaufforderung ein:
regsvr32.exe "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll" - Heben Sie für betroffene Editionen von Visual Studio 2005 die Registrierung von craxddrt.dll auf
Administratoren können helfen, Benutzer zu schützen, indem Sie die Registrierung einer Schlüssel-DLL-Datei aufheben, die RPT-Dateien lädt. Dadurch werden Benutzer daran gehindert, RPT-Dateien zu öffnen.
- Melden Sie sich als Benutzer mit Administratorrechten an.
- Klicken Sie auf Start, dann auf Ausführen, geben Sie cmd ein, und klicken Sie anschließend auf OK.
- Geben Sie in der Eingabeaufforderung folgenden Befehl ein.
regsvr32.exe –u "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll"
Auswirkung der Problemumgehung: Crystal Reports-Dateien werden nicht geöffnet.
So machen Sie die Problemumgehung rückgängig: Registrieren Sie craxddrt.dll erneut. Geben Sie den folgenden Befehl an einer Eingabeaufforderung ein:
regsvr32.exe "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll" - Ändern Sie für betroffene Versionen von Visual Studio .NET 2002 und Visual Studio .NET 2003 die Zugriffssteuerungsliste für craxddrt20.dll
Führen Sie zum Beschränken der Zugriffsteuerungsliste (ACL) für craxddrt20.dll die folgenden Schritte aus:
- Melden Sie sich als Benutzer mit Administratorrechten an.
- Klicken Sie auf Start, dann auf Ausführen, geben Sie cmd ein, und klicken Sie anschließend auf OK.
- Dokumentieren Sie zu Referenzzwecken die in der Datei enthaltenen aktuellen ACLs (einschließlich der Vererbungseinstellungen), falls Sie die Änderungen rückgängig machen müssen: Geben Sie Folgendes ein, um die ACLs anzuzeigen:
cacls "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll" - Geben Sie folgenden Befehl an einer Eingabeaufforderung ein, um der Gruppe „jeder“ Zugriff auf die Datei zu verwehren:
cacls "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll" /E /D Everyone
Auswirkung der Problemumgehung: Crystal Reports-Dateien werden nicht geöffnet.
So machen Sie die Problemumgehung rückgängig: Geben Sie in der Eingabeaufforderung folgenden Befehl ein.
cacls "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll" /E /R Everyone - Ändern Sie für betroffene Versionen von Visual Studio 2005 die Zugriffssteuerungsliste für craxddrt.dll
Führen Sie zum Beschränken der Zugriffsteuerungsliste (ACL) für craxddrt.dll die folgenden Schritte aus:
- Melden Sie sich als Benutzer mit Administratorrechten an.
- Klicken Sie auf Start, dann auf Ausführen, geben Sie cmd ein, und klicken Sie anschließend auf OK.
- Dokumentieren Sie zu Referenzzwecken die in der Datei enthaltenen aktuellen ACLs (einschließlich der Vererbungseinstellungen), falls Sie die Änderungen rückgängig machen müssen: Geben Sie Folgendes ein, um die ACLs anzuzeigen:
cacls “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll”] - Geben Sie folgenden Befehl an einer Eingabeaufforderung ein, um der Gruppe „jeder“ Zugriff auf die Datei zu verwehren:
cacls "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll" /E /D Everyone
Auswirkung der Problemumgehung: Crystal Reports-Dateien werden nicht geöffnet.
So machen Sie die Problemumgehung rückgängig: Geben Sie in der Eingabeaufforderung folgenden Befehl ein.
cacls "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll" /E /R Everyone
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Crystal Reports bei der RPT-Verarbeitung – CVE-2006-6133
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird dadurch verursacht, wie Crystal Reports speziell gestaltete RPT-Dateien verarbeitet, wobei beliebiger Code ausgeführt werden kann.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn es dem Angreifer gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, kann er auf dem betroffenen System Code ausführen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete RPT-Datei als Anhang in einer E-Mail versendet und den Benutzer anschließend zum Öffnen des Anhangs verleitet. Wenn der Benutzer die Dateianlage in einer betroffenen Ausgabe von Visual Studio öffnet, kann der Angreifer beliebigen Code im Sicherheitskontext des lokal angemeldeten Benutzers ausführen.
Was ist Crystal Reports?
Crystal Reports ist ein Softwareangebot von Business Objects. Microsoft verteilt eine benutzerdefinierte Version von Crystal Reports in bestimmten Editionen von Visual Studio .NET 2002, Visual Studio .NET 2003 und Visual Studio 2005.
Warum betrifft dieses Update Visual Studio?
Die in diesem Sicherheitsupdate behobene Sicherheitsanfälligkeit ist für eine Version von Crystal Reports vorgesehen, die mit Visual Studio verteilt wird. Benutzer, die die betroffenen Editionen von Visual Studio installiert haben, sind möglicherweise gefährdet und sollten ihre Systeme aktualisieren.
Ich bin Entwickler von Drittanbieteranwendungen und verwende Crystal Reports in meiner Anwendung. Ist meine Anwendung anfällig, und wie aktualisiere ich sie?
Visual Studio ist die einzige Entwicklungsplattform von Microsoft, die von diesem Sicherheitsupdate betroffen ist. In diesem Bulletin werden Links zum Herunterladen des Updates für betroffene Editionen von Visual Studio bereitgestellt. Wenn Sie eine Datei verteilt haben, die im Unterabschnitt Dateiinformationen aufgeführt ist, sollten Sie eine aktualisierte Version Ihrer Anwendung an Ihre Benutzer ausgeben, die aktualisierte Versionen dieser in diesem Sicherheitsupdate enthaltenen Dateien enthält.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver, auf denen eine betroffene Edition von Visual Studio installiert ist, sind hauptsächlich gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem der Verarbeitung der RPT-Dateien Überlaufüberprüfungen hinzugefügt werden.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2006-6133 zugewiesen. Sie wurde von der größeren Sicherheits-Community auch als „Sicherheitsanfälligkeit in Crystal Reports von Business Objects durch Stapelüberlauf“ bezeichnet.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.
Informationen zum Update
Tools und Anleitungen zur Erkennung und Bereitstellung
Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
Sicherheitsupdates sind auch im Microsoft Download Center, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ ermittelt werden. Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
Anleitungen zur Erkennung und Bereitstellung:
Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool und Enterprise Update Scan Tool (EST). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.
Microsoft Baseline Security Analyzer und Enterprise Update Scan Tool (EST)
Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
MBSA 1.2.1 unterstützt die Erkennung dieses Sicherheitsupdate nicht. Das Enterprise Update Scanning Tool jedoch unterstützt die Erkennung und kann anstelle von MBSA 1.2.1 verwendet werden. Weitere Downloadlinks und Information zur Version des diesen Monat veröffentlichten EST finden Sie im Microsoft Knowledge Base-Artikel 894193. SMS-Kunden sollten sich auch die Überschrift Systems Management Server ansehen, um weitere Informationen zu SMS und ESTS zu erhalten.
Die folgende Tabelle enthält die Zusammenfassung zur MBSA- und EST-Erkennung für dieses Sicherheitsupdate.
| Software | MBSA 1.2.1 | EST | MBSA 2.0.1 |
|---|---|---|---|
| Visual Studio .NET 2002 Service Pack 1 | Nein | Ja | Nein |
| Visual Studio .NET 2003 | Nein | Ja | Nein |
| Visual Studio .NET 2003 Service Pack 1 | Nein | Ja | Nein |
| Visual Studio 2005 | Nein | Ja | Ja |
| Visual Studio 2005 Service Pack 1 | Nein | Ja | Ja |
Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. Weitere Informationen zur Software, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.
Windows Server Update Services
Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server
Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.
| Software | SMS 2.0 | SMS 2003 |
|---|---|---|
| Visual Studio .NET 2002 Service Pack 1 | Ja (mit EST) | Ja |
| Visual Studio .NET 2003 | Ja (mit EST) | Ja |
| Visual Studio .NET 2003 Service Pack 1 | Ja (mit EST) | Ja |
| Visual Studio 2005 | Ja (mit EST) | Ja |
| Visual Studio 2005 Service Pack 1 | Ja (mit EST) | Ja |
SMS 2.0 und SMS 2003 Software Update Services (SUS) Feature Pack können zur Erkennung MBSA 1.2.1 verwenden und weisen daher dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der nicht von MBSA 1.2.1 erkannten Programme aufgeführt ist.
Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie im Microsoft Knowledge Base-Artikel 894154. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.
Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.
Weitere Informationen zu SMS finden Sie auf der Website Systems Management Server.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Visual Studio .NET 2002 Service Pack 1
Referenztabelle
Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs: | Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein. |
| Bereitstellung | |
| Installieren ohne Benutzereingriff | VS7.0sp1-KB937057-x86 /q |
| Installieren ohne neu zu starten | VS7.0sp1-KB937057-x86 /q |
| Protokolldatei aktualisieren | Nicht anwendbar |
| Weitere Informationen | Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung |
| Neustartanforderung | |
| Neustart erforderlich | In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Nicht anwendbar |
| Informationen zur Deinstallation | Verwenden Sie die Option „Software“ in der Systemsteuerung. |
| Dateiinformationen | Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen. |
| Überprüfung des Registrierungsschlüssels | HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M937057 "Installed" = DWORD:1 |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Für alle betroffenen Editionen von Visual Studio .NET 2002 Service Pack 1:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Craxddrt20.dll | 9.1.2.1871 | 10-Jul-2007 | 02:58 | 8.926.800 |
| Crdesigner.dll | 9.1.0.2004 | 10-Jul-2007 | 02:58 | 484.944 |
| Crpe32.dll | 9.1.2.1871 | 10-Jul-2007 | 02:58 | 5.355.080 |
| Crqe.dll | 9.1.1.473 | 10-Jul-2007 | 02:58 | 1.193.480 |
Hinweis: Eine vollständige Liste unterstützter Versionen und Editionen finden Sie im Supportlebenszyklusindex. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.
Informationen zur Bereitstellung
Installieren des Updates
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /q | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Installationsoptionen | |
| /I | Installation (Standardaktion) |
| /U | Deinstallation |
| /Xp[:Pfad] | Extrahiert das Paket in das angegebene Verzeichnis |
| Neustartoptionen | |
| /q | Kein Neustart nach Abschluss der Installation |
| Protokolloptionen | |
| /l <Protokolldatei> | Protokolldatei generieren |
| /l[d|p|f] <Protokolldatei> | d – Paketinformationen protokollieren p – Betroffene Produkte protokollieren f – Enthaltene Dateien protokollieren |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.
- Überprüfung der Dateiversion
Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.
- Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.
Visual Studio .NET 2003
Referenztabelle
Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs: | Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein. |
| Bereitstellung | |
| Installieren ohne Benutzereingriff | Visual Studio .NET 2003 (KB937058): VS7.1-KB937058-x86-INTL /q |
| Visual Studio .NET 2003 Service Pack 1 (KB937059): VS7.1sp1-KB937059-x86-INTL /q | |
| Installieren ohne neu zu starten | Visual Studio .NET 2003 (KB937058): VS7.1-KB937058-x86-INTL /q |
| Visual Studio .NET 2003 Service Pack 1 (KB937059): VS7.1sp1-KB937059-x86-INTL /q | |
| Protokolldatei aktualisieren | Nicht anwendbar |
| Weitere Informationen | Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung |
| Neustartanforderung | |
| Neustart erforderlich | In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Nicht anwendbar |
| Informationen zur Deinstallation | Verwenden Sie die Option „Software“ in der Systemsteuerung. |
| Dateiinformationen | Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen. |
| Überprüfung des Registrierungsschlüssels | Visual Studio .NET 2003 (KB937058): HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M937058 "Installed" = DWORD:1 |
| Visual Studio .NET 2003 Service Pack 1 (KB937059): HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M937059 "Installed" = DWORD:1 |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Für alle betroffenen Editionen von Visual Studio .NET 2003 (KB937058):
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Craxddrt20.dll | 9.1.2.1871 | 09-Jul-2007 | 21:58 | 8.926.800 |
| Crdesigner.dll | 9.1.2.1871 | 09-Jul-2007 | 21:58 | 472.656 |
| Crpe32.dll | 9.1.2.1871 | 09-Jul-2007 | 21:58 | 5.355.080 |
| Crqe.dll | 9.1.1.473 | 09-Jul-2007 | 21:58 | 1.193.480 |
Für alle betroffenen Editionen von Visual Studio .NET 2003 Service Pack 1 (KB937059):
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Craxddrt20.dll | 9.1.2.1871 | 09-Jul-2007 | 21:58 | 8.926.800 |
| Crdesigner.dll | 9.1.2.1871 | 09-Jul-2007 | 21:58 | 472.656 |
| Crpe32.dll | 9.1.2.1871 | 09-Jul-2007 | 21:58 | 5.355.080 |
| Crqe.dll | 9.1.1.473 | 09-Jul-2007 | 21:58 | 1.193.480 |
Hinweis: Eine vollständige Liste unterstützter Versionen und Editionen finden Sie im Supportlebenszyklusindex. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.
Informationen zur Bereitstellung
Installieren des Updates
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /q | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Installationsoptionen | |
| /I | Installation (Standardaktion) |
| /U | Deinstallation |
| /Xp[:Pfad] | Extrahiert das Paket in das angegebene Verzeichnis |
| Neustartoptionen | |
| /q | Kein Neustart nach Abschluss der Installation |
| Protokolloptionen | |
| /l <Protokolldatei> | Protokolldatei generieren |
| /l[d|p|f] <Protokolldatei> | d – Paketinformationen protokollieren p – Betroffene Produkte protokollieren f – Enthaltene Dateien protokollieren |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.
- Überprüfung der Dateiversion
Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.
- Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.
Visual Studio 2005
Referenztabelle
Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs: | Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein. |
| Bereitstellung | |
| Installieren ohne Benutzereingriff | Visual Studio 2005 (KB937060): VS80-KB937060-x86 /q |
| Visual Studio 2005 Service Pack 1 (KB937061): VS80sp1-KB937061-x86 /q | |
| Installieren ohne neu zu starten | Visual Studio 2005 (KB937060): VS80-KB937060-x86 /norestart |
| Visual Studio 2005 Service Pack 1 (KB937061): VS80sp1-KB937061-x86 /norestart | |
| Protokolldatei aktualisieren | Nicht anwendbar |
| Weitere Informationen | Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung |
| Neustartanforderung | |
| Neustart erforderlich | In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Nicht anwendbar |
| Informationen zur Deinstallation | Verwenden Sie die Option „Software“ in der Systemsteuerung. |
| Dateiinformationen | Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen. |
| Überprüfung des Registrierungsschlüssels | Visual Studio 2005 (KB937060): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB937060 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB937060 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB937060 "Installed" = DWORD:1 |
| Visual Studio 2005 Service Pack 1 (KB937061): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB937061 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB937061 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB937061 "Installed" = DWORD:1 |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Für alle betroffenen Editionen von Visual Studio 2005 (KB937060):
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Craxddrt.dll | 10.2.0.1222 | 23-Jun-2007 | 04:22 | 14.288.656 |
| Crdesigner.dll | 10.2.0.1222 | 23-Jun-2007 | 04:22 | 841.488 |
| Crpe32.dll | 10.2.0.1222 | 23-Jun-2007 | 04:22 | 9.525.008 |
Für alle betroffenen Editionen von Visual Studio 2005 Service Pack 1 (KB937061):
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Craxddrt.dll | 10.2.0.1222 | 23-Jun-2007 | 04:04 | 14.288.656 |
| Crdesigner.dll | 10.2.0.1222 | 23-Jun-2007 | 04:04 | 841.488 |
| Crpe32.dll | 10.2.0.1222 | 23-Jun-2007 | 04:04 | 9.525.008 |
Hinweis: Eine vollständige Liste unterstützter Versionen und Editionen finden Sie im Supportlebenszyklusindex. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.
Informationen zur Bereitstellung
Installieren des Updates
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /? /h /help | Zeigt das Verwendungsdialogfeld an. |
| Installationsmodi | |
| /q[n|b|r|f] | Legt die Ebene des Benutzereingriffs fest. n – Keine UI b – Grundlegende UI r – Verringerte UI f - Vollständige UI (Standard) |
| Installationsoptionen | |
| /extract [directory] | Extrahiert das Paket in das angegebene Verzeichnis |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /promptrestart | Fordert den Benutzer ggf. zum Neustart auf. |
| /forcerestart | Computer nach der Installation immer neu starten. |
| Protokolloptionen | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <Protokolldatei> | i – Statusmeldungen w – Nicht schwerwiegende Warnungen e – Alle Fehlermeldungen a – Ausführung von Aktionen r – Aktionsspezifische Einträge u – Benutzeranforderungen c – Ursprüngliche Benutzeroberflächenparameter m – Informationen betreffend zuwenig Arbeitsspeicher oder schwerwiegendem Abbruch o – Meldungen zu unzureichendem Speicherplatz p – Terminaleigenschaften v – Ausführliche Ausgabe x – Zusätzliche Debuginformationen + – An vorhandene Protokolldatei anhängen ! – Jede Zeile ins Protokoll aufnehmen * – Alle Informationen mit Ausnahme der Optionen v und x protokollieren |
| /log <LogFile> | Entspricht /l* <Protokolldatei> |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.
- Überprüfung der Dateiversion
Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.
- Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.
Weitere Informationen:
Support
- Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
Haftungsausschluss
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen
- V1.0 (11. September 2007): Bulletin veröffentlicht.
- V1.1 (19. September 2007): Aktualisierung des Bulletins: Im Abschnitt „Bereitstellung von Sicherheitsupdates“ wurde der Name der ausführbaren Datei für Visual Studio 2003 Service Pack 1 in der entsprechenden Referenztabelle korrigiert und lautet nun VS7.1sp1-KB937059-x86-INTL.