• Artikel

Sicherheitsbulletin

Microsoft Security Bulletin MS07-067 – Wichtig

Sicherheitsanfälligkeit im Makrovisionstreiber kann lokale Rechteerweiterungen zulassen (944653)

Veröffentlicht: 11. Dezember 2007 | Aktualisiert: 11. Dezember 2007

Version: 1.1

Allgemeine Informationen

Kurzfassung

Dieses wichtige Sicherheitsupdate behebt eine öffentlich offengelegte Sicherheitsanfälligkeit. Eine lokale Berechtigungserweiterung besteht in der Weise, dass der Macrovision-Treiber Konfigurationsparameter falsch verarbeitet. Ein lokaler Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die Kontrolle über das System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Dies ist ein wichtiges Sicherheitsupdate für unterstützte Editionen von Windows XP und Windows Server 2003. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.

Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.

Dieses Sicherheitsupdate behebt auch die sicherheitsanfälligkeit, die zuerst in der Microsoft Security Advisory 944653 beschrieben wird.

Empfehlung  Microsoft empfiehlt Kunden, das Update frühestens anzuwenden.

Bekannte Probleme. Keine

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Betroffene Software

Betriebssystem Maximale Sicherheitswirkung Bewertung des aggregierten Schweregrads Bulletins ersetzt durch dieses Update
Windows XP Service Pack 2 Lokale Rechteerweiterung Wichtig Keine
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 Lokale Rechteerweiterung Wichtig Keine
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 Lokale Rechteerweiterung Wichtig Keine
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 Lokale Rechteerweiterung Wichtig Keine

Nicht betroffene Software

Betriebssystem
Microsoft Windows 2000 Service Pack 4
Windows Server 2003 für Itanium-basierte Systeme
Windows Vista
Windows Vista x64 Edition

Ich habe das von Macrovision angebotene Sicherheitsupdate installiert. Sollte ich das von Microsoft angebotene Update installieren?
Für Systeme, auf denen eines der Sicherheitsupdates erfolgreich installiert wurde, ist keine Aktion erforderlich. Version 4.3.86.0 des secdrv.sys Treibers, der von Macrovision und Microsoft für alle betroffenen Versionen von Windows angeboten wird, beheben die gleiche Sicherheitsanfälligkeit. Nur Buildzeiten unterscheiden sich zwischen der Macrovision und den Microsoft-Updates für den secdrv.sys Treiber.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Weitere Informationen zum Windows-Produktlebenszyklus finden Sie unter Microsoft-Support Lifecycle. Weitere Informationen zum erweiterten Sicherheitsupdate-Supportzeitraum für diese Softwareversionen oder Editionen finden Sie unter Microsoft Product Support Services.

Kunden, die benutzerdefinierten Support für ältere Versionen benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie Microsoft Worldwide Information, wählen Sie das Land aus, und klicken Sie dann auf "Gehe zu", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den Häufig gestellten Fragen zum Supportlebenszyklus des Windows-Betriebssystems.

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Sicherheitslücken-IDs

Betroffene Software Sicherheitsrisiko bei Makrovisionstreibern – CVE-2007-5587 Bewertung des aggregierten Schweregrads
Windows XP Service Pack 2 **Wichtig **\ Rechteerweiterungen **Wichtig**
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 **Wichtig **\ Rechteerweiterungen **Wichtig**
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 **Wichtig **\ Rechteerweiterungen **Wichtig**
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 **Wichtig **\ Rechteerweiterungen **Wichtig**

Sicherheitsrisiko bei Makrovisionstreibern – CVE-2007-5587

Eine lokale Berechtigungserweiterung besteht in der Weise, dass der Macrovision-Treiber Konfigurationsparameter falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des lokalen Systems ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-5587.

Mildernde Faktoren für die Sicherheitsanfälligkeit in Makrovisionstreibern – CVE-2007-5587

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • Ein Angreifer muss einen Benutzer davon überzeugen, eine ausführbare Datei auszuführen, oder über gültige Anmeldeinformationen verfügen muss, um diese Sicherheitsanfälligkeit auszunutzen. Dies ist eine lokale Erhöhung der Berechtigungslücke. Der Exploit für diese Sicherheitsanfälligkeit kann nicht remote ausgeführt werden.
  • Microsoft Windows 2000 Service Pack 4 ist nicht betroffen.
  • Windows Vista ist nicht betroffen.

Problemumgehungen für sicherheitsrelevante Makrovisionstreiber – CVE-2007-5587

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

  • Deaktivieren des secdrv.sys Treibers

    Durch Deaktivieren des secdrv.sys Treibers im Systemregistrierungsschlüssel können betroffene Systeme vor Versuchen geschützt werden, diese Sicherheitsanfälligkeit auszunutzen.

    Hinweis: Die falsche Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft übernimmt keinerlei Garantie dafür, dass Probleme aufgrund nicht ordnungsgemäßer Verwendung des Registrierungs-Editors behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung. Informationen zum Bearbeiten der Registrierung können Sie im Hilfethema "Ändern von Schlüsseln und Werten" im Registrierungs-Editor (Regedit.exe) anzeigen oder die Hilfethemen "Informationen in der Registrierung hinzufügen und löschen" und "Registrierungsdaten bearbeiten" in Regedt32.exe anzeigen.

    Interactive

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "regedit" ein, und klicken Sie dann auf "OK".
    2. Erweitern Sie HKEY_LOCAL_MACHINE.
    3. Erweitern Sie SYSTEM, erweitern Sie CurrentControlSet, und erweitern Sie dann Dienste.
    4. Klicken Sie auf Secdrv.
    5. Klicken Sie auf das Menü "Datei", und wählen Sie "Exportieren" aus.
    6. Um die Registrierung vor der Bearbeitung zu sichern, klicken Sie im Menü "Datei" auf "Exportieren"... Geben Sie im Dialogfeld "Registrierungsdatei exportieren" Secdrv_configuration_backup.reg ein, und wählen Sie "Speichern" aus.
    7. Doppelklicken Sie auf den Wert "Start", und ändern Sie die Wertdaten in "Feld: 4".
    8. Klicken Sie auf OK.
    9. Klicken Sie auf "Start", klicken Sie auf "Alle Programme", klicken Sie auf "Zubehör", und klicken Sie auf "Eingabeaufforderung".
    10. Führen Sie an der Eingabeaufforderung den folgenden Befehl aus:

    Sc stop secdrv

    Skript für die verwaltete Bereitstellung

    1. Erstellen Sie eine Sicherungskopie der Registrierungsschlüssel aus einem Skript für die verwaltete Bereitstellung mithilfe des folgenden Befehls:

    regedit /e Secdrv_configuration_backup.reg HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Secdrv

    1. Speichern Sie Folgendes in einer Datei mit einer . REG-Erweiterung (z. B. Disable_Secdrv.reg):
    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Secdrv]
"Start"=dword:00000004
    1. Führen Sie das in Schritt 2 erstellte Registrierungsskript auf dem Zielcomputer mit dem folgenden Befehl aus:

    Regedit /s Disable_Secdrv.reg

    1. Klicken Sie auf "Start", klicken Sie auf "Alle Programme", klicken Sie auf "Zubehör", und klicken Sie auf "Eingabeaufforderung".

    2. Führen Sie an der Eingabeaufforderung den folgenden Befehl aus:

    sc stop secdrv

    Auswirkungen der Problemumgehung. Programme, die diesen Treiber erfordern, werden nicht ausgeführt.

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Makrovisionstreibern – CVE-2007-5587

Was ist der Umfang der Sicherheitsanfälligkeit? 
Dies ist eine lokale Erhöhung der Berechtigungslücke. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des lokalen Systems ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Was verursacht die Sicherheitsanfälligkeit? 
Der Macrovision-Treiber behandelt Konfigurationsparameter falsch.

Was ist secdrv.sys? 
Der Treiber, secdrv.sys, wird von Spielen verwendet, die Macrovision Tresor Disc verwenden. Der Treiber überprüft die Authentizität von Spielen, die mit Tresor Disc geschützt sind, und verbietet nicht autorisierte Kopien solcher Spiele, auf Windows zu spielen. Die secdrv.sys ist in Microsoft Windows XP, Windows Server 2003 und Windows Vista enthalten, um die Kompatibilität der Spiele unter Windows zu erhöhen. Ohne den Treiber können Spiele mit Tresor Disc-Schutz nicht unter Windows spielen. Tresor Disc re Standard s inaktiv, bis sie von einem Spiel zur Autorisierung zum Spielen unter Windows aufgerufen wurden.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun? 
Ein lokaler Angreifer könnte diese Sicherheitsanfälligkeit erfolgreich ausnutzen, um die volle Kontrolle über ein betroffenes System zu erlangen.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen? 
Um diese Sicherheitsanfälligkeit auszunutzen, muss der Angreifer über gültige Anmeldeinformationen verfügen, um sich beim System anzumelden. Dadurch kann der Angreifer eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzen und die volle Kontrolle über das betroffene System erlangen kann.

Behebt das von Macrovision angebotene Update die gleiche Sicherheitsanfälligkeit? 
Version 4.3.86.0 des secdrv.sys Treibers wird von Macrovision und Microsoft für alle betroffenen Versionen von Windows angeboten. Nur Buildzeiten unterscheiden sich zwischen der Macrovision und den Microsoft-Updates für den secdrv.sys Treiber.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet? 
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet. Server sind möglicherweise riskanter, wenn Administratoren benutzern erlauben, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde. Ihm wurde die Allgemeine Sicherheitsrisiko- und Risikonummer CVE-2007-5587 zugewiesen. Diese Sicherheitsanfälligkeit wurde zuerst in der Microsoft Security Advisory 944653 beschrieben.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Ja. Als das Sicherheitsbulletin veröffentlicht wurde, hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Verwalten Sie die Software- und Sicherheitsupdates, die Sie auf den Servern, desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Sicherheitsupdates sind über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft hat Erkennungs- und Bereitstellungsanleitungen für die Sicherheitsupdates dieses Monats bereitgestellt. Diese Anleitung hilft IT-Experten auch zu verstehen, wie sie verschiedene Tools verwenden können, um das Sicherheitsupdate bereitzustellen, z. B. Windows Update, Microsoft Update, Office Update, microsoft Baseline Security Analyzer (MBSA), das Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.

Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Software MBSA 2.0.1
Windows XP Service Pack 2 Ja
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 Ja
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 Ja
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 Ja

Weitere Informationen zu MBSA 2.0.1 finden Sie unter MBSA 2.0 Häufig gestellte Fragen.

Systems Management Server

Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.

Software SMS 2.0 SMS 2003
Windows XP Service Pack 2 Ja Ja
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 No Ja
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 Ja Ja
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 No Ja

Für SMS 2.0 kann das SMS SUS Feature Pack, das das Sicherheitsupdateinventartool (SUIT) enthält, von SMS verwendet werden, um Sicherheitsupdates zu erkennen. Siehe auch Downloads für Systems Management Server 2.0.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kann auch das Microsoft Office Inventory Tool verwenden, um erforderliche Updates für Microsoft Office-App lizenzierungen zu erkennen. Weitere Informationen zum Office Inventory Tool und anderen Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.

Sicherheitsupdateinformationen

Betroffene Software

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Windows XP (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Windows XP Service Pack 2:\ Windowsxp-kb944653-x86-enu.exe /quiet
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:WindowsServer2003.WindowsXP-kb944653-x64-enu.exe /quiet
Installieren ohne Neustart Windows XP Service Pack 2:\ Windowsxp-kb944653-x86-enu.exe /norestart
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:Windowsserver2003.WindowsXP-kb944653-x64-enu.exe /norestart
Protokolldatei aktualisieren KB944653.log
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Hotpatching Nicht zutreffend.
Entfernungsinformationen Verwenden sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder im Spuninst.exe Ordner "%Windir%$NTUninstallKB 944653$\Spuninst", das sich im Ordner "%Windir%$NTUninstallKB%$NTUninstallKB 44653$\Spuninst" befindet.
Dateiinformationen Informationen zum nächsten Unterabschnitt, Dateiinformationen, finden Sie im vollständigen Dateimanifest.
Überprüfung des Registrierungsschlüssels Für alle unterstützten 32-Bit-Editionen von Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB944653\Filelist
Für alle unterstützten x64-basierten Editionen von Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB944653\Filelist

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Für alle unterstützten 32-Bit-Editionen von Windows XP:

Dateiname Version Datum Zeit Size Ordner
secdrv.sys 4.3.86.0 12.01.2007 20:55 20.480 SP2GDR
secdrv.sys 4.3.86.0 12.01.2007 20:55 20.480 SP2QFE

Für alle unterstützten x64-basierten Editionen von Windows XP Professional:

Dateiname Version Datum Zeit Size CPU Ordner
secdrv.sys 4.3.86.0 14.01.2007 07:06 23.040 X64 SP2GDR
secdrv.sys 4.3.86.0 14.01.2007 06:59 23.040 X64 SP2QFE

Hinweis: Eine vollständige Liste der unterstützten Editionen finden Sie im Support-Lifecycle-Index. Eine vollständige Liste der Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Support-Lifecycle-Richtlinie finden Sie unter Microsoft-Support Lifecycle.

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen. Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen
Sonderoptionen
/overwriteoem Überschreibt OEM-Dateien ohne Aufforderung
/nobackup Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien
/integrate:path Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.
/extract[:p ath] Extrahiert Dateien, ohne das Setupprogramm zu starten
/ER Aktiviert erweiterte Fehlerberichterstattung
/verbose Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels

    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.

    Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Windows Server 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Für 32-Bit-Editionen von Windows Server 2003:WindowsServer2003-KB944653-x86-ENU.exe /quiet
Für x64-basierte Editionen von Windows Server 2003:WindowsServer2003.WindowsXP-KB944653-x64-ENU.exe /quiet
Installieren ohne Neustart Für 32-Bit-Editionen von Windows Server 2003:WindowsServer2003-KB944653-x86-ENU.exe /norestart
Für x64-basierte Editionen von Windows Server 2003:WindowsServer2003.WindowsXP-KB944653-x64-ENU.exe /norestart
Protokolldatei aktualisieren KB944653.log
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Hotpatching Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Entfernungsinformationen Verwenden sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder im Spuninst.exe Ordner "%Windir%$NTUninstallKB 944653$\Spuninst", das sich im Ordner "%Windir%$NTUninstallKB%$NTUninstallKB 44653$\Spuninst" befindet.
Dateiinformationen Informationen zum nächsten Unterabschnitt, Dateiinformationen, finden Sie im vollständigen Dateimanifest.
Überprüfung des Registrierungsschlüssels Für alle unterstützten 32-Bit- und x64-basierten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB944653\Filelist

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:

Dateiname Version Datum Zeit Size Ordner
secdrv.sys 4.3.86.0 12.01.2007 20:02 20.480 SP2GDR
secdrv.sys 4.3.86.0 12.01.2007 20:02 20.480 SP2QFE

Hinweis : Eine vollständige Liste der unterstützten Versionen finden Sie im Support-Lifecycle-Index. Eine vollständige Liste der Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Support-Lifecycle-Richtlinie finden Sie unter Microsoft-Support Lifecycle.

Für alle unterstützten x64-basierten Editionen von Windows Server 2003:

Dateiname Version Datum Zeit Size CPU Ordner
secdrv.sys 4.3.86.0 14.01.2007 07:06 23.040 X64 SP2GDR
secdrv.sys 4.3.86.0 14.01.2007 06:59 23.040 X64 SP2QFE

Hinweis : Eine vollständige Liste der unterstützten Versionen finden Sie im Support-Lifecycle-Index. Eine vollständige Liste der Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Support-Lifecycle-Richtlinie finden Sie unter Microsoft-Support Lifecycle.

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor durch einen Windows-Hotfix aktualisiert wurde. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, wendet das Installationsprogramm die LDR-Version dieses Updates an. Andernfalls wendet das Installationsprogramm die DDR-Version des Updates an. Die LDR-Version einer Datei hat eine höhere Versionsnummer als die DDR-Version einer Datei. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994. Weitere Informationen zum Installationsprogramm finden Sie im Microsoft Knowledge Base-Artikel 934307.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/?, /h, /help Zeigt Hilfe zu unterstützten Schaltern an.
/quiet Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Updates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Bestimmen Sie auf der Registerkarte "Allgemein " das Änderungsdatum der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit dem Änderungsdatum vergleichen, das in der entsprechenden Dateiinformationstabelle dokumentiert ist. Die Dateien in diesem Paket verfügen nicht über Versionsnummern.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Das Vergleichen anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine empfohlene Methode, um zu überprüfen, ob das Update angewendet wurde. Die für diesen Sicherheitspatch aktualisierten Dateien enthalten jedoch keine Dateiversionsinformationen, sodass die Verwendung von Dateiattributeinformationen, die verwendet werden, um zu überprüfen, dass es sich um eine Erkennungsmechanismen handelt. In bestimmten Fällen können Dateien während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels

    Verwenden Sie den registrierungsschlüssel, der oben in der Referenztabelle angegeben ist.

Sonstige Informationen

Danksagungen

Support

  • Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (11. Dezember 2007): Bulletin veröffentlicht.
  • V1.1 (11. Dezember 2007): Bulletin aktualisiert, um die Auswirkungen der Sicherheitsanfälligkeit zu klären.

Gebaut am 2014-04-18T13:49:36Z-07:00