• Artikel

Sicherheitsbulletin

Microsoft Security Bulletin MS08-049 – Wichtig

Sicherheitsrisiken im Ereignissystem könnten Remotecodeausführung zulassen (950974)

Veröffentlicht: 12. August 2008 | Aktualisiert: 10. September 2008

Version: 1.1

Allgemeine Informationen

Kurzfassung

Dieses Update behebt zwei privat gemeldete Sicherheitsrisiken im Microsoft Windows-Ereignissystem, die die Remotecodeausführung ermöglichen könnten. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Dieses Sicherheitsupdate ist für alle unterstützten Editionen von Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 wichtig. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Art und Weise geändert wird, wie das Ereignissystem Abonnements pro Benutzer verarbeitet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.

Empfehlung  Microsoft empfiehlt Kunden, das Update frühestens anzuwenden.

Bekannte Probleme.Microsoft Knowledge Base-Artikel 950974 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme. Weitere Informationen zum Installieren dieser Updates finden Sie in den häufig gestellten Fragen (FAQ) zu diesem Sicherheitsupdate-Unterabschnitt in diesem Abschnitt.

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Betroffene Software

Betriebssystem Maximale Sicherheitswirkung Bewertung des aggregierten Schweregrads Bulletins ersetzt durch dieses Update
Microsoft Windows 2000 Service Pack 4 Remoteausführung von Code Wichtig Keine
Windows XP Service Pack 2 und Windows XP Service Pack 3 Remoteausführung von Code Wichtig Keine
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 Remoteausführung von Code Wichtig Keine
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 Remoteausführung von Code Wichtig Keine
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 Remoteausführung von Code Wichtig Keine
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme Remoteausführung von Code Wichtig Keine
Windows Vista und Windows Vista Service Pack 1 Remoteausführung von Code Wichtig Keine
Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 Remoteausführung von Code Wichtig Keine
Windows Server 2008 für 32-Bit-Systeme* Remoteausführung von Code Wichtig Keine
Windows Server 2008 für x64-basierte Systeme* Remoteausführung von Code Wichtig Keine
Windows Server 2008 für Itanium-basierte Systeme Remoteausführung von Code Wichtig Keine

*Die Windows Server 2008 Server Core-Installation ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Schweregradbewertung, unabhängig davon, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 gilt; siehe Vergleich der Server Core-Installationsoptionen.

Gibt es Voraussetzungen für die Installation des Updates in diesem Bulletin auf WindowsVistaRTM-Systemen?
Ja, die Updates, die im Microsoft Security Bulletin MS08-008 angeboten wurden, oder die updates, die im Microsoft Knowledge Base-Artikel 938371 angeboten wurden, müssen vor der Installation der in diesem Bulletin für Windows Vista RTM-Systeme angebotenen Updates installiert werden. Diese Updates sind als Voraussetzungen erforderlich, um die Installationszulässigkeit dieses Updates für Windows Vista RTM-Systeme zu verbessern. Windows Vista Service Pack 1-Systeme und alle anderen in der Tabelle "Betroffene Software" identifizierten Systeme sind nicht ähnlich betroffen und verfügen nicht über die in diesem FAQ-Eintrag definierten Voraussetzungen.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen sind über ihren Supportlebenszyklus hinweg abgelaufen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Es sollte eine Priorität für Kunden sein, die ältere Versionen oder Editionen der Software haben, um zu unterstützten Versionen oder Editionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Weitere Informationen zum Windows-Produktlebenszyklus finden Sie unter Microsoft-Support Lifecycle. Weitere Informationen zum erweiterten Sicherheitsupdate-Supportzeitraum für diese Softwareversionen oder Editionen finden Sie unter Microsoft Product Support Services.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie Microsoft Worldwide Information, wählen Sie das Land aus, und klicken Sie dann auf "Gehe zu", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den Häufig gestellten Fragen zum Supportlebenszyklus des Windows-Betriebssystems.

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Sicherheitslücken-IDs

Betroffene Software Sicherheitsrisiko im Ereignissystem – CVE-2008-1457 Sicherheitsrisiko im Ereignissystem – CVE-2008-1456 Bewertung des aggregierten Schweregrads
Microsoft Windows 2000 Service Pack 4 Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig
Windows XP Service Pack 2 und Windows XP Service Pack 3 Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig
Windows Server 2003 x64 Edition und Windows 2003 Server x64 Edition Service Pack 2 Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig
Windows Vista und Windows Vista Service Pack 1 Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig
Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig
Windows Server 2008 für 32-Bit-Systeme* Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig
Windows Server 2008 für x64-basierte Systeme* Wichtig \ Remotecodeausführung Wichtig \ Remotecodeausführung Wichtig

*Die Windows Server 2008 Server Core-Installation ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Schweregradbewertung, unabhängig davon, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 gilt; siehe Vergleich der Server Core-Installationsoptionen.

Sicherheitsrisiko im Ereignissystem – CVE-2008-1457

Es ist eine Sicherheitslücke zur Remotecodeausführung vorhanden, da das Microsoft Windows-Ereignissystem die Anforderungen von Benutzerabonnements beim Erstellen nicht ordnungsgemäß überprüft. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-1457.

Mildernde Faktoren für die Sicherheitsanfälligkeit in Ereignissystemen – CVE-2008-1457

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • Ein Angreifer muss authentifiziert werden, um diese Sicherheitsanfälligkeit auszunutzen.

Problemumgehungen für Die Sicherheitsanfälligkeit im Ereignissystem – CVE-2008-1457

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

  • Aufheben der Registrierung es.dll

    Führen Sie die folgenden Schritte aus:

    1. Melden Sie sich als Benutzer mit Administratorrechten an.
    2. Klicken Sie auf Startund dann auf Ausführen, geben Sie cmdein, und klicken Sie anschließend auf OK.
    3. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein:
      regsvr32 /-u %WINDIR%\SYSTEM32\es.dll

    Auswirkungen der Problemumgehung: Das Ereignissystem wird nicht ausgeführt.

    So können Sie die Problemumgehung rückgängig machen. Registrieren Sie es.dll erneut. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein:

    regsvr 32 %WINDIR%\SYSTEM32\es.dll

  • Beenden und Deaktivieren der Systemereignisbenachrichtigungen und COM+-Ereignissystemdienste

    Durch das Deaktivieren dieser Dienste können betroffene Systeme vor Versuchen geschützt werden, diese Sicherheitsanfälligkeit auszunutzen.

    • Interaktiv

      Führen Sie die folgenden Schritte aus:

      1. Klicken Sie auf Start und dann auf Systemsteuerung. Zeigen Sie alternativ auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
      2. Doppelklicken Sie auf Verwaltung. Alternativ können Sie auf "Zur klassischen Ansicht wechseln" klicken und dann auf "Verwaltungstools" doppelklicken.
      3. Doppelklicken Sie auf "Dienste".
      4. Doppelklicken Sie auf die Systemereignisbenachrichtigung.
      5. Klicken Sie in der Liste "Starttyp " auf "Deaktiviert".
      6. Klicken Sie auf "Beenden", und klicken Sie dann auf "OK".

      Sie können den Systemereignisbenachrichtigungsdienst auch beenden und deaktivieren, indem Sie den folgenden Befehl an der Eingabeaufforderung verwenden (verfügbar in Windows XP und im Microsoft Windows 2000 Resource Kit):

      sc stop sens & sc config sens start= disabled

      Wiederholen Sie dann die obigen Schritte für COM+ Event System.

      Sie können den COM+-Ereignissystemdienst auch beenden und deaktivieren, indem Sie den folgenden Befehl an der Eingabeaufforderung verwenden (verfügbar in Windows XP und im Microsoft Windows 2000 Resource Kit):

      sc stop eventsystem & sc config eventsystem start= disabled

    • Nach Gruppenrichtlinie:

      Deaktivieren Sie diese Dienste mithilfe der Gruppenrichtlinieneinstellungen. Sie können den Start dieses Diensts entweder auf lokaler, Standort-, Do Standard- oder Organisationseinheitsebene mithilfe der Gruppenrichtlinienobjektfunktionen in Microsoft Windows 2000 Standard-Umgebungen oder in Windows Server 2003-Umgebungen Standard umgebungen deaktivieren.

      Hinweis: Sie können auch das Windows Server 2003-Sicherheitshandbuch überprüfen. Dieses Handbuch enthält Informationen zum Deaktivieren von Diensten.

      Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:

    Auswirkungen der Problemumgehung. Programme, die diese Dienste erfordern, werden nicht ausgeführt.

    Rückgängigmachen der Problemumgehung: Verwenden Sie die obigen Schritte, um den Starttyp auf "Automatisch" festzulegen und den Dienst zu starten.

  • Ändern der Zugriffssteuerungsliste in es.dll

    Führen Sie die folgenden Schritte aus, um die Zugriffssteuerungsliste (Access Control List, ACL) für es.dll restriktiver zu ändern:

    1. Melden Sie sich als Benutzer mit Administratorrechten an.
    2. Klicken Sie auf Startund dann auf Ausführen, geben Sie cmdein, und klicken Sie anschließend auf OK.
    3. Dokumentieren Sie die aktuellen ACLs, die sich in der Datei befinden (einschließlich Vererbungseinstellungen), für den Fall, dass Sie diese Änderung rückgängig machen müssen. Geben Sie Folgendes ein, um die ACLs anzuzeigen:
      cacls %WINDIR%\SYSTEM32\es.DLL
    4. Um den Zugriff der Gruppe "jeder" auf die Datei zu verweigern, geben Sie den folgenden Befehl an der Eingabeaufforderung ein:
      Echo y| cacls %WINDIR%\SYSTEM32\es.DLL /E /P everyone:N

    Auswirkungen der Problemumgehung: Programme, die ereignissystem erfordern, werden nicht ausgeführt.

    Rückgängigmachen der Problemumgehung: Geben Sie den folgenden Befehl an der Eingabeaufforderung ein:

    Echo y| cacls %WINDIR%\SYSTEM32\es.DLL /E /R everyone
    Führen Sie die folgenden Schritte aus, um die Zugriffssteuerungsliste (Access Control List, ACL) für es.dll zu ändern, um weniger restriktiv zu sein:

    1. Melden Sie sich als Benutzer mit Administratorrechten an.
    2. Klicken Sie auf Startund dann auf Ausführen, geben Sie cmdein, und klicken Sie anschließend auf OK.
    3. Dokumentieren Sie die aktuellen ACLs, die sich in der Datei befinden (einschließlich Vererbungseinstellungen), für den Fall, dass Sie diese Änderung rückgängig machen müssen. Geben Sie Folgendes ein, um die ACLs anzuzeigen:
      cacls %WINDIR%\SYSTEM32\es.DLL
    4. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, um den Zugriff der Gruppe "jeder" auf die Datei zuzulassen:
      takeown.exe /f %WINDIR%\SYSTEM32\es.DLL
      icacls.exe %WINDIR%\SYSTEM32\es.DLL /save %TEMP%\es_ACL.TXT
      icacls.exe %WINDIR%\SYSTEM32\es.DLL /allow everyone:(F)

Häufig gestellte Fragen zur Sicherheitsanfälligkeit im Ereignissystem – CVE-2008-1457

Was ist der Umfang der Sicherheitsanfälligkeit? 
Im Microsoft Windows-Ereignissystem ist eine Sicherheitslücke zur Remotecodeausführung vorhanden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Was verursacht die Sicherheitsanfälligkeit? 
Das Microsoft Windows-Ereignissystem behandelt keine Abonnements pro Benutzer ordnungsgemäß, sodass beliebiger Code im Kontext des lokalen Systems ausgeführt werden kann.

Was ist Das Microsoft Windows-Ereignissystem? 
Microsoft Windows-Ereignissystem ist ein Dienst, der Methodenaufrufe und Ereignisabonnements zwischen Windows und Anwendungen auf dem System verwaltet.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen? 
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer authentifiziert werden. Ein Angreifer könnte dann eine speziell gestaltete Ereignisabonnementanforderung an das Microsoft Windows-Ereignissystem senden, sodass der Angreifer Code unter Systemrechten ausführen und die vollständige Kontrolle über das betroffene System erlangen kann.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet? 
Alle Systeme, auf denen betroffene Versionen des Microsoft Windows-Ereignissystems ausgeführt werden, sind durch diese Sicherheitsanfälligkeit gefährdet.

Was geschieht mit dem Update? 
Das Update entfernt die Sicherheitsanfälligkeit, indem geändert wird, wie microsoft Windows-Ereignissystem abonnements pro Benutzer verarbeitet, sodass Abonnements keinen Code im Sicherheitskontext eines Ereignisherausgebers ausführen.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt? 
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung erhalten.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde? 
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde und keine Beispiele für Machbarkeitscode angezeigt wurden, der veröffentlicht wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Sicherheitsrisiko im Ereignissystem – CVE-2008-1456

Es ist eine Sicherheitslücke zur Remotecodeausführung vorhanden, da das Microsoft Windows-Ereignissystem den Bereich der Indizes beim Aufrufen eines Arrays von Funktionszeigern nicht ordnungsgemäß überprüft. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-1456.

Mildernde Faktoren für die Sicherheitsanfälligkeit in Ereignissystemen – CVE-2008-1456

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • Ein Angreifer muss authentifiziert werden, um diese Sicherheitsanfälligkeit auszunutzen.

Problemumgehungen für Die Sicherheitsanfälligkeit im Ereignissystem – CVE-2008-1456

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

  • Aufheben der Registrierung es.dll

    Führen Sie die folgenden Schritte aus:

    1. Melden Sie sich als Benutzer mit Administratorrechten an.
    2. Klicken Sie auf Startund dann auf Ausführen, geben Sie cmdein, und klicken Sie anschließend auf OK.
    3. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein:
      regsvr32 /-u %WINDIR%\SYSTEM32\es.dll

    Auswirkungen der Problemumgehung: Das Ereignissystem wird nicht ausgeführt.

    So können Sie die Problemumgehung rückgängig machen. Registrieren Sie es.dll erneut. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein:

    regsvr 32 %WINDIR%\SYSTEM32\es.dll

  • Beenden und Deaktivieren der Systemereignisbenachrichtigungen und COM+-Ereignissystemdienste

    Durch das Deaktivieren dieser Dienste können betroffene Systeme vor Versuchen geschützt werden, diese Sicherheitsanfälligkeit auszunutzen.

    • Interaktiv

      Führen Sie die folgenden Schritte aus:

      1. Klicken Sie auf Start und dann auf Systemsteuerung. Zeigen Sie alternativ auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
      2. Doppelklicken Sie auf Verwaltung. Alternativ können Sie auf "Zur klassischen Ansicht wechseln" klicken und dann auf "Verwaltungstools" doppelklicken.
      3. Doppelklicken Sie auf "Dienste".
      4. Doppelklicken Sie auf die Systemereignisbenachrichtigung.
      5. Klicken Sie in der Liste "Starttyp " auf "Deaktiviert".
      6. Klicken Sie auf "Beenden", und klicken Sie dann auf "OK".

      Sie können den Systemereignisbenachrichtigungsdienst auch beenden und deaktivieren, indem Sie den folgenden Befehl an der Eingabeaufforderung verwenden (verfügbar in Windows XP und im Microsoft Windows 2000 Resource Kit):

      sc stop sens & sc config sens start= disabled

      Wiederholen Sie dann die obigen Schritte für COM+ Event System.

      Sie können den COM+-Ereignissystemdienst auch beenden und deaktivieren, indem Sie den folgenden Befehl an der Eingabeaufforderung verwenden (verfügbar in Windows XP und im Microsoft Windows 2000 Resource Kit):

      sc stop eventsystem & sc config eventsystem start= disabled

    • Nach Gruppenrichtlinie:

      Deaktivieren Sie diese Dienste mithilfe der Gruppenrichtlinieneinstellungen. Sie können den Start dieses Diensts entweder auf lokaler, Standort-, Do Standard- oder Organisationseinheitsebene mithilfe der Gruppenrichtlinienobjektfunktionen in Microsoft Windows 2000 Standard-Umgebungen oder in Windows Server 2003-Umgebungen Standard umgebungen deaktivieren.

      Hinweis: Sie können auch das Windows Server 2003-Sicherheitshandbuch überprüfen. Dieses Handbuch enthält Informationen zum Deaktivieren von Diensten.

      Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:

    Auswirkungen der Problemumgehung. Programme, die diese Dienste erfordern, werden nicht ausgeführt.

    Rückgängigmachen der Problemumgehung: Verwenden Sie die obigen Schritte, um den Starttyp auf "Automatisch" festzulegen und den Dienst zu starten.

  • Ändern der Zugriffssteuerungsliste in es.dll

    Führen Sie die folgenden Schritte aus, um die Zugriffssteuerungsliste (Access Control List, ACL) für es.dll restriktiver zu ändern:

    1. Melden Sie sich als Benutzer mit Administratorrechten an.
    2. Klicken Sie auf Startund dann auf Ausführen, geben Sie cmdein, und klicken Sie anschließend auf OK.
    3. Dokumentieren Sie die aktuellen ACLs, die sich in der Datei befinden (einschließlich Vererbungseinstellungen), für den Fall, dass Sie diese Änderung rückgängig machen müssen. Geben Sie Folgendes ein, um die ACLs anzuzeigen:
      cacls %WINDIR%\SYSTEM32\es.DLL
    4. Um den Zugriff der Gruppe "jeder" auf die Datei zu verweigern, geben Sie den folgenden Befehl an der Eingabeaufforderung ein:
      Echo y| cacls %WINDIR%\SYSTEM32\es.DLL /E /P everyone:N

    Auswirkungen der Problemumgehung: Programme, die ereignissystem erfordern, werden nicht ausgeführt.

    Rückgängigmachen der Problemumgehung: Geben Sie den folgenden Befehl an der Eingabeaufforderung ein:

    Echo y| cacls %WINDIR%\SYSTEM32\es.DLL /E /R everyone

    Führen Sie die folgenden Schritte aus, um die Zugriffssteuerungsliste (Access Control List, ACL) für es.dll zu ändern, um weniger restriktiv zu sein:

    1. Melden Sie sich als Benutzer mit Administratorrechten an.
    2. Klicken Sie auf Startund dann auf Ausführen, geben Sie cmdein, und klicken Sie anschließend auf OK.
    3. Dokumentieren Sie die aktuellen ACLs, die sich in der Datei befinden (einschließlich Vererbungseinstellungen), für den Fall, dass Sie diese Änderung rückgängig machen müssen. Geben Sie Folgendes ein, um die ACLs anzuzeigen:
      cacls %WINDIR%\SYSTEM32\es.DLL
    4. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, um den Zugriff der Gruppe "jeder" auf die Datei zuzulassen:
      takeown.exe /f %WINDIR%\SYSTEM32\es.DLL
      icacls.exe %WINDIR%\SYSTEM32\es.DLL /save %TEMP%\es_ACL.TXT
      icacls.exe %WINDIR%\SYSTEM32\es.DLL /allow everyone:(F)

Häufig gestellte Fragen zur Sicherheitsanfälligkeit im Ereignissystem – CVE-2008-1456

Was ist der Umfang der Sicherheitsanfälligkeit? 
Eine Sicherheitsanfälligkeit in Microsoft Windows-Ereignissystem zur Remotecodeausführung ist vorhanden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Was verursacht die Sicherheitsanfälligkeit? 
Microsoft Windows Event System verwendet einen Methodenparameter als Index in einem statischen Array von Funktionszeigern. Der Bereich der Indizes wird nicht ordnungsgemäß überprüft, wodurch beliebiger Code im Kontext des lokalen Systems ausgeführt werden kann.

Was ist Das Microsoft Windows-Ereignissystem? 
Microsoft Windows-Ereignissystem ist ein Dienst, der Methodenaufrufe und Ereignisabonnements zwischen Windows und Anwendungen auf dem System verwaltet.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen? 
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer authentifiziert werden. Der Angreifer müsste dann das Microsoft Windows-Ereignissystem aufrufen und eine speziell gestaltete Anforderung über die Grenzen des Arrays hinaus bereitstellen. Durch Die Suche nach einem Zeiger auf einen vorhersagbaren Speicherort relativ zum Array könnte ein Angreifer dann Code mit erhöhten Rechten ausführen und die vollständige Kontrolle über das betroffene System übernehmen.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet? 
Alle Systeme, auf denen betroffene Versionen des Microsoft Windows-Ereignissystems ausgeführt werden, sind durch diese Sicherheitsanfälligkeit gefährdet.

Was geschieht mit dem Update? 
Das Update entfernt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Windows-Ereignissystem Indexbereiche überprüft, sodass Abonnements keinen Code im Sicherheitskontext eines Ereignisherausgebers ausführen.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt? 
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung erhalten.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde? 
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde und keine Beispiele für Machbarkeitscode angezeigt wurden, der veröffentlicht wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Sicherheitsupdates sind über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft hat Erkennungs- und Bereitstellungsanleitungen für die Sicherheitsupdates dieses Monats bereitgestellt. Diese Anleitung hilft IT-Experten auch zu verstehen, wie sie verschiedene Tools verwenden können, um das Sicherheitsupdate bereitzustellen, z. B. Windows Update, Microsoft Update, Office Update, microsoft Baseline Security Analyzer (MBSA), das Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.

Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Software MBSA 2.1
Microsoft Windows 2000 Service Pack 4 Ja
Windows XP Service Pack 2 und Windows XP Service Pack 3 Ja
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 Ja
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 Ja
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 Ja
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme Ja
Windows Vista und Windows Vista Service Pack 1 Ja
Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 Ja
Windows Server 2008 für 32-Bit-Systeme Ja
Windows Server 2008 für x64-basierte Systeme Ja
Windows Server 2008 für Itanium-basierte Systeme Ja

Weitere Informationen zu MBSA 2.1 finden Sie unter MBSA 2.1 Häufig gestellte Fragen.

Windows Server Update Services

Mithilfe von Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Updates und Sicherheitsupdates für Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.

Software SMS 2.0 SMS 2003 mit SUSFP SMS 2003 mit ITMU Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4 Ja Ja Ja Ja
Windows XP Service Pack 2 und Windows XP Service Pack 3 Ja Ja Ja Ja
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 No Nein Ja Ja
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 Ja Ja Ja Ja
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 No Nein Ja Ja
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme No Nein Ja Ja
Windows Vista und Windows Vista Service Pack 1 No No Siehe Hinweis für WindowsVistaund Windows Server 2008 unten Ja
Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 No No Siehe Hinweis für WindowsVistaund Windows Server 2008 unten Ja
Windows Server 2008 für 32-Bit-Systeme No No Siehe Hinweis für WindowsVistaund Windows Server 2008 unten Ja
Windows Server 2008 für x64-basierte Systeme No No Siehe Hinweis für WindowsVistaund Windows Server 2008 unten Ja
Windows Server 2008 für Itanium-basierte Systeme No No Siehe Hinweis für WindowsVistaund Windows Server 2008 unten Ja

Für SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack (SUSFP), das das Sicherheitsupdateinventartool (SUIT) enthält, von SMS verwendet werden, um Sicherheitsupdates zu erkennen. Siehe auch Downloads für Systems Management Server 2.0.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kann auch das Microsoft Office Inventory Tool verwenden, um erforderliche Updates für Microsoft Office-App lizenzierungen zu erkennen. Weitere Informationen zum Office Inventory Tool und anderen Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung von Updates. Weitere Informationen zu Configuration Manager 2007 Software Update Management finden Sie unter System Center Configuration Manager 2007.

Hinweis für Windows Vista und Windows Server 2008 Microsoft Systems Management Server 2003 mit Service Pack 3 umfasst Unterstützung für die Verwaltbarkeit von Windows Vista und Windows Server 2008.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.

Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits

Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten für die Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit 5.0 enthalten sind.

Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Sie Microsoft Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.

Sicherheitsupdateinformationen

Betroffene Software

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Windows 2000 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Windows 2000 Service Pack 4:\ Windows2000-kb950974-x86-enu /quiet
Installieren ohne Neustart Windows 2000 Service Pack 4:\ Windows2000-kb950974-x86-enu /norestart
Protokolldatei aktualisieren Windows 2000 Service Pack 4:\ KB950974.log
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Hotpatching Nicht zutreffend
Entfernungsinformationen Windows 2000 Service Pack 4:\ Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder dem Spuninst.exe Hilfsprogramm "%Windir%$NTUninstallKB 950974$\Spuninst", das sich im Ordner "%Windir%$NTUninstallKB 950974$\Spuninst" befindet.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 950974
Dateiinformationen Informationen zum nächsten Unterabschnitt, Dateiinformationen, finden Sie im vollständigen Dateimanifest.
Überprüfung des Registrierungsschlüssels Für Windows 2000 Service Pack 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB950974\Filelist

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen
Sonderoptionen
/overwriteoem Überschreibt OEM-Dateien ohne Aufforderung
/nobackup Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien
/extract[:p ath] Extrahiert Dateien, ohne das Setupprogramm zu starten
/ER Aktiviert erweiterte Fehlerberichterstattung
/verbose Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen
Sonderoptionen
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels

    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.

    Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Windows XP (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Windows XP Service Pack 2 und Windows XP Service Pack 3:Windowsxp-kb950974-x86-enu /quietWindows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:Windowsserver-2003.Windows XP-KB950974-x64-ENU.exe /quiet
Installieren ohne Neustart Windows XP Service Pack 2 und Windows XP Service Pack 3:WindowsXP-KB950974-x86-ENU.exe /norestartWindows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:Windowsserver-2003.Windows XP-KB950974-x64-ENU.exe /norestart
Protokolldatei aktualisieren KB950974.log
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Hotpatching Nicht zutreffend
Entfernungsinformationen Verwenden sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder im Spuninst.exe Ordner "%Windir%$NTUninstallKB 950974$\Spuninst" oder im Ordner "%Windir%$NTUninstallKB 950974$\Spuninst".
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 950974
Überprüfung des Registrierungsschlüssels Windows XP Service Pack 2 und Windows XP Service Pack 3:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB950974\FilelistWindows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB950974\Filelist

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen. Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen
Sonderoptionen
/overwriteoem Überschreibt OEM-Dateien ohne Aufforderung
/nobackup Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien
/integrate:path Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.
/extract[:p ath] Extrahiert Dateien, ohne das Setupprogramm zu starten
/ER Aktiviert erweiterte Fehlerberichterstattung
/verbose Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen
Sonderoptionen
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels

    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.

    Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Windows Server 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2:Windowsserver2003-kb950974-x86-enu /quiet\ Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2:Windowsserver2003.WindowsXP-kb950974-x64-enu /quiet\ Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme:\ Windowsserver2003-kb950974-ia64-enu /quiet
Installieren ohne Neustart Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2:Windowsserver2003-kb950974-x86-enu /norestart\ Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2:\ Windowsserver2003.WindowsXP-kb950974-x64-enu / norestart\ Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme:\ Windowsserver2003-kb950974-ia64-enu / norestart
Protokolldatei aktualisieren KB950974.log
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Hotpatching Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Entfernungsinformationen Verwenden Sie für alle unterstützten Editionen von Windows Server 2003:\ Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder im Spuninst.exe Hilfsprogramm "%Windir%$NTUninstallKB 950974$\Spuninst", das sich im Ordner "%Windir%$NTUninstallKB 950974$\Spuninst" befindet.
Dateiinformationen Microsoft Knowledge Base-Artikel 950974
Überprüfung des Registrierungsschlüssels Für alle unterstützten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB950974\Filelist

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen
Sonderoptionen
/overwriteoem Überschreibt OEM-Dateien ohne Aufforderung
/nobackup Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien
/integrate:path Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.
/extract[:p ath] Extrahiert Dateien, ohne das Setupprogramm zu starten
/ER Aktiviert erweiterte Fehlerberichterstattung
/verbose Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen
Sonderoptionen
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels

    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.

    Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Windows Vista und Windows Vista Service Pack 1:Windows6.0-KB950974-x86 /quiet\ Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB950974-x64 /quiet
Installieren ohne Neustart Windows Vista und Windows Vista Service Pack 1:Windows6.0-KB950974-x86 /norestart\ Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB950974-x64 /norestart
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Hotpatching Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Entfernungsinformationen WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Microsoft Knowledge Base-Artikel 950974
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Um das Vorhandensein des Updates zu erkennen, verwenden Sie eine WQL-Abfrage für QFE-Updates, wie in der WMI-Datenleseprogrammaufgabe dargestellt. Weitere Informationen finden Sie unter Windows-Verwaltungsinstrumentation (WMI).

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/?, /h, /help Zeigt Hilfe zu unterstützten Schaltern an.
/quiet Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis : Weitere Informationen zum wusa.exe Installer finden Sie im Microsoft Knowledge Base-Artikel 934307.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt", "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
    2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
    3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
    4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
    5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Für alle unterstützten 32-Bit-Editionen von Windows Server 2008:\ Windows6.0-KB950974-x86 /quiet\ \ Für alle unterstützten x64-basierten Editionen von Windows Server 2008:< \ Windows6.0-KB950974-x64 /quiet\ \ Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB950974-ia64 /quiet
Installieren ohne Neustart Für alle unterstützten 32-Bit-Editionen von Windows Server 2008:\ Windows6.0-KB950974-x86 /quiet /norestart\ \ Für alle unterstützten x64-basierten Editionen von Windows Server 2008:\ Windows 6.0-KB950974-x64 /quiet /norestart\ \ Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB950974-ia64 /quiet /norestart
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich? Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
HotPatching Nicht zutreffend.
Entfernungsinformationen WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 950974
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/?, /h, /help Zeigt Hilfe zu unterstützten Schaltern an.
/quiet Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis : Weitere Informationen zum wusa.exe Installer finden Sie im Microsoft Knowledge Base-Artikel 934307.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
    2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
    3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
    4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
    5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Sonstige Informationen

Danksagungen

Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:

  • Yamata Li von Palo Alto Networks zur Meldung der Sicherheitsanfälligkeit im Microsoft-Ereignissystem (CVE-2008-1456)

Unterstützung

  • Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (12. August 2008): Bulletin veröffentlicht.
  • V1.1 (10. September 2008): Korrigiert einen Registrierungsschlüsselüberprüfungseintrag für Windows XP.

Gebaut am 2014-04-18T13:49:36Z-07:00