Sicherheitsbulletin
Microsoft Security Bulletin MS11-049 – Wichtig
Sicherheitsanfälligkeit im Microsoft XML-Editor könnte die Offenlegung von Informationen zulassen (2543893)
Veröffentlicht: 14. Juni 2011 | Aktualisiert: 15. Februar 2012
Version: 2.4
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitsanfälligkeit im Microsoft XML-Editor. Die Sicherheitsanfälligkeit könnte die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Web Service Discovery-Datei (.disco) mit einer der in diesem Bulletin aufgeführten betroffenen Software geöffnet hat. Beachten Sie, dass diese Sicherheitsanfälligkeit es einem Angreifer nicht gestatten würde, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, es könnte jedoch verwendet werden, um Informationen zu erstellen, mit denen versucht werden könnte, das betroffene System weiter zu kompromittieren.
Dieses Sicherheitsupdate ist für alle unterstützten Editionen von Microsoft InfoPath 2007 und Microsoft InfoPath 2010 als wichtig eingestuft. alle unterstützten Editionen von SQL Server 2005, SQL Server 2008 und SQL Server 2008 R2; und alle unterstützten Editionen von Microsoft Visual Studio 2005, Microsoft Visual Studio 2008 und Microsoft Visual Studio 2010. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der XML-Editor externe Entitäten in einer Webdienstermittlungsdatei (.disco) behebt. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.
Empfehlung Microsoft empfiehlt Kunden, das Update frühestens anzuwenden.
Bekannte Probleme.Microsoft Knowledge Base-Artikel 2543893 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.
Microsoft Office-Software
| Software | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Bulletins ersetzt durch dieses Update |
|---|---|---|---|
| Microsoft InfoPath 2007 Service Pack 2\ (KB2510061) | Veröffentlichung von Informationen | Wichtig | Keine |
| Microsoft InfoPath 2010 (32-Bit-Editionen)\ (KB2510065) | Veröffentlichung von Informationen | Wichtig | Keine |
| Microsoft InfoPath 2010 (64-Bit-Editionen)\ (KB2510065) | Veröffentlichung von Informationen | Wichtig | Keine |
Microsoft SQL Server
[1]Dieses Update gilt auch für die entsprechenden Express- und Express-Editionen mit Advanced Services-Editionen.
Entwickler-Tools
| Software | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Bulletins ersetzt durch dieses Update |
|---|---|---|---|
| Microsoft Visual Studio 2005 Service Pack 1\ (KB2251481) | Veröffentlichung von Informationen | Wichtig | Keine |
| Microsoft Visual Studio 2008 Service Pack 1\ (KB2251487) | Veröffentlichung von Informationen | Wichtig | Keine |
| Microsoft Visual Studio 2010\ (KB2251489) | Veröffentlichung von Informationen | Wichtig | Keine |
Nicht betroffene Software
| Betriebssystem |
|---|
| Microsoft InfoPath 2003 Service Pack 3 |
| Microsoft SQL Server 2000 Desktop Engine Service Pack 4 |
| Microsoft SQL Server 2000 Itanium Edition Service Pack 4 |
| Microsoft SQL Server 2000 Reporting Services Service Pack 2 |
| Microsoft SQL Server 2000 Service Pack 4 |
| Microsoft Visual Studio .NET 2003 Service Pack 1 |
Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate
Warum wurde dieses Bulletin amJanuar 24, 2012 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um eine Erkennungsänderung für KB2251481, KB2251487 und KB2251489 ankündigen, um ein Installationsproblem zu beheben. Dies ist nur eine Erkennungsänderung. Es wurden keine Änderungen an den Sicherheitsupdatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
Warum wurde dieses Bulletin am 13. September 2011 überarbeitet?
Microsoft hat dieses Sicherheitsbulletin überarbeitet, um eine Erkennungsänderung im Paket ankündigen zu können, damit KB2494089 ein Installationsproblem beheben kann. Dies ist nur eine Erkennungsänderung. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
Warum wurde dieses Bulletin am 9. August 2011 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um eine Erkennungsänderung am Update für Microsoft Visual Studio 2005 Service Pack 1 (KB2251481) bekanntzugeben, um die Erkennung für die folgende verwandte Software hinzuzufügen:
- Microsoft Visual Studio 2005 Tools for Office (alle Sprachen)
- Microsoft Visual Basic 2005 Express Edition (alle Sprachen)
- Microsoft Visual C++ 2005 Express Edition (alle Sprachen)
- Microsoft Visual C# 2005 Express Edition (alle Sprachen)
- Microsoft Visual J# 2005 Express Edition (alle Sprachen)
- Microsoft Visual Web Developer 2005 Express Edition (alle Sprachen)
- Microsoft Visual Studio 2005 Premier Partner Edition (alle Sprachen)
Dies ist nur eine Erkennungsänderung. In diesem Bulletin wurden keine Änderungen an den Sicherheitsupdatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.
Es gibt sowohl DDR- als auch QFE-Updates für meine Version von SQL. Gewusst wie wissen, welches Update verwendet werden soll?
Ermitteln Sie zunächst Die SQL Server-Versionsnummer. Weitere Informationen zum Ermitteln der SQL Server-Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.
Suchen Sie in der folgenden Tabelle nach dem Versionsbereich, in dem die SQL Server-Versionsnummer enthalten ist. Das entsprechende Update ist das Update, das Sie installieren müssen.
Hinweis : Wenn Ihre SQL Server-Versionsnummer nicht in einen der Bereiche in der nachstehenden Tabelle fällt, wird Ihre SQL Server-Version nicht mehr unterstützt. Aktualisieren Sie bitte auf das neueste Service Pack- oder SQL Server-Produkt, um diese und zukünftige Sicherheitsupdates anzuwenden.
Für SQL Server 2005:
| 9.00.4035-9.00.4059 | 9.00.4205-9.00.4339 | 9.00.5000-9.00.5056 | 9.00.5254-9.00.5291 |
| SQL Server Update | |||
| SQL Server 2005 Service Pack 3 GDR (KB2494113) | SQL Server 2005 Service Pack 3 QFE (KB2494112) | SQL Server 2005 Service Pack 4 DDR (KB2494120) | SQL Server 2005 Service Pack 4 QFE (KB2494123) |
Für SQL Server 2008:
| 10.00.2531-10.00.2572 | 10.00.2710-10.00.2840 | 10.00.4000-10.00.4063 | 10.00.4260-10.00.4310 |
| SQL Server Update | |||
| SQL Server 2008 Service Pack 1 DDR (KB2494096) | SQL Server 2008 Service Pack 1 QFE (KB2494100) | SQL Server 2008 Service Pack 2 DDR (KB2494089) | SQL Server 2008 Service Pack 2 QFE (KB2494094) |
Für SQL Server 2008 R2:
| 10.50.1600.1-10.50.1616 | 10.50.1701-10.50.1789 |
| SQL Server Update | |
| SQL Server 2008 R2 DDR (KB2494088) | SQL Server 2008 R2 QFE (KB2494086) |
Weitere Installationsanweisungen finden Sie im Unterabschnitt "Sicherheitsupdateinformationen" für Ihre SQL Server-Edition im Abschnitt "Updateinformation ".
Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt "Sicherheitsupdatebereitstellung ".
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Website Microsoft-Support Lifecycle.
Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Lifecycle Supported Service Packs.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie die Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe zu" , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.
Informationen zu Sicherheitsrisiken
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung vom Juni. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Sicherheitsanfälligkeit in externen Entitäten in XML – CVE-2011-1280 | Bewertung des aggregierten Schweregrads |
|---|---|---|
| Microsoft InfoPath | ||
| Microsoft InfoPath 2007 Service Pack 2 | Wichtige Offenlegung von Informationen | Wichtig |
| Microsoft InfoPath 2010 (32-Bit-Editionen) | Wichtige Offenlegung von Informationen | Wichtig |
| Microsoft InfoPath 2010 (64-Bit-Editionen) | Wichtige Offenlegung von Informationen | Wichtig |
| Microsoft SQL Server | ||
| SQL Server 2005 Service Pack 3 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2005 x64 Edition Service Pack 3 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2005 für Itanium-basierte Systeme Service Pack 3 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2005 Service Pack 4 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2005 x64 Edition Service Pack 4 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2008 für 32-Bit-Systeme Service Pack 1 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2008 für x64-basierte Systeme Service Pack 1 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2008 für Itanium-basierte Systeme Service Pack 1 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2008 R2 für 32-Bit-Systeme | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2008 R2 für x64-basierte Systeme | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2008 R2 für Itanium-basierte Systeme | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2005 Express Edition Service Pack 3 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2005 Express Edition Service Pack 4 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2005 Express Edition mit Advanced Services Service Pack 3 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server Management Studio Express (SSMSE) 2005 | Wichtige Offenlegung von Informationen | Wichtig |
| SQL Server Management Studio Express (SSMSE) 2005 x64 Edition | Wichtige Offenlegung von Informationen | Wichtig |
| Microsoft Visual Studio | ||
| Microsoft Visual Studio 2005 Service Pack 1 | Wichtige Offenlegung von Informationen | Wichtig |
| Microsoft Visual Studio 2008 Service Pack 1 | Wichtige Offenlegung von Informationen | Wichtig |
| Microsoft Visual Studio 2010 | Wichtige Offenlegung von Informationen | Wichtig |
Sicherheitsanfälligkeit in externen Entitäten in XML – CVE-2011-1280
Eine Sicherheitslücke zur Offenlegung von Informationen besteht in der Art und Weise, wie der Microsoft XML-Editor speziell gestaltete XML-Dateien verarbeitet.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-1280.
Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in externen XML-Entitäten – CVE-2011-1280
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Die Sicherheitsanfälligkeit kann nicht automatisch per E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, muss ein Benutzer eine Anlage öffnen, die in einer E-Mail-Nachricht gesendet wird.
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
Problemumgehungen für die Sicherheitsanfälligkeit bei der Lösung externer Entitäten – CVE-2011-1280
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in xml-externen Entitäten – CVE-2011-1280
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitslücke zur Offenlegung von Informationen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte Daten aus einer Datei lesen, die sich im Zielsystem befindet. Beachten Sie, dass diese Sicherheitsanfälligkeit es einem Angreifer nicht gestatten würde, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, es könnte jedoch verwendet werden, um Informationen zu erstellen, mit denen versucht werden könnte, das betroffene System weiter zu kompromittieren.
Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ist darauf zurückzuführen, dass externe XML-Entitäten innerhalb anderer XML-Deklarationen externer Entitäten aufgelöst werden.
Was ist der XML-Editor?
Der XML-Editor ist der Editor für XML-Dateien. Er kann für eine eigenständige XML-Datei oder für eine einem Visual Studio-Projekt zugeordnete Datei verwendet werden. Wenn ein Schema oder eine DTD (Dokumenttypdefinition) bereitgestellt wird, werden von IntelliSense damit die zulässigen Elemente und Attribute aufgelistet. Der XML-Editor ist den folgenden Dateierweiterungen zugeordnet: .config, .dtd, .xml, .xsd, .xdr, .xsl, .xslt und .vssettings. Dem XML-Editor wird auch jeder andere Dateityp mit XML- bzw. DTD-Inhalten zugeordnet, für den kein bestimmter Editor registriert ist. Weitere Informationen zum XML-Editor finden Sie im MSDN-Artikel, XML-Editor.
Was ist eine Web Service Discovery(.disco)-Datei?
Das DISCO-Dokument ist ein XML-Dokument, das einfach Links zu anderen Ressourcen enthält, die den Webdienst beschreiben, ähnlich wie eine HTML-Datei, die lesbare Dokumentation oder eine WSDL-Datei enthält, die den Schnittstellenvertrag enthält.
Was ist eine externe XML-Entität?
Ein XML-Dokument kann aus einer oder mehreren Speichereinheiten bestehen. Diese werden als Entitäten bezeichnet. Alle verfügen über Inhalte und werden alle durch den Entitätsnamen identifiziert. Externe Entitäten ermöglichen es einem XML-Dokument, auf eine externe Datei zu verweisen. Externe Entitäten enthalten text- oder binärdaten. Wenn sie Text enthalten, wird der Inhalt der externen Datei an der Referenzstelle eingefügt und als Teil des referenzierenden Dokuments analysiert. Weitere Informationen findest du in der Spezifikation.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte Daten aus Dateien im Zielsystem lesen. Beachten Sie, dass diese Sicherheitsanfälligkeit es einem Angreifer nicht gestatten würde, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, es könnte jedoch verwendet werden, um Informationen zu erstellen, mit denen versucht werden könnte, das betroffene System weiter zu kompromittieren.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Damit ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann, muss ein Benutzer eine speziell gestaltete Web Service Discovery-Datei (.disco) mit einer der Anwendungen öffnen, die in der Tabelle "Betroffene Software" aufgeführt sind.
In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webdienstermittlungsdatei (.disco) an den Benutzer sendet und den Benutzer dazu überzeugen konnte, die Datei in einer der anwendungen zu öffnen, die in der Tabelle "Betroffene Software" aufgeführt sind.
In einem webbasierten Angriffsszenario müsste ein Angreifer eine Website hosten, die eine speziell gestaltete Webdienstermittlungsdatei (.disco) enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Außerdem könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine speziell gestaltete Website zu besuchen. Stattdessen müsste ein Angreifer sie davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link, der sie zur Website des Angreifers führt, und dann davon überzeugen, die speziell gestaltete Web Service Discovery-Datei (DISCO) zu öffnen.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine schädliche XML-Datei mit einer betroffenen Anwendung öffnet, damit eine schädliche Aktion ausgeführt wird. Daher sind alle Systeme, in denen XML-Dateien häufig angezeigt werden, z. B. Arbeitsstationen oder Terminalserver, am häufigsten von dieser Sicherheitsanfälligkeit bedroht.
Was geschieht mit dem Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der XML-Editor externe Entitäten in einer Web Service Discovery-Datei (.disco) behebt.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Informationen aktualisieren
Erkennungs- und Bereitstellungstools und Anleitungen
Security Central
Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.
Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.
Leitfaden zur Erkennung und Bereitstellung
Microsoft bietet Erkennungs- und Bereitstellungsanleitungen für Sicherheitsupdates. Diese Anleitung enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.
Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.
| Software | MBSA |
|---|---|
| Microsoft InfoPath 2007 Service Pack 2 | Ja |
| Microsoft InfoPath 2010 (32-Bit-Editionen) | Ja |
| Microsoft InfoPath 2010 (64-Bit-Editionen) | Ja |
| SQL Server 2005 Service Pack 3 | Ja |
| SQL Server 2005 x64 Edition Service Pack 3 | Ja |
| SQL Server 2005 für Itanium-basierte Systeme Service Pack 3 | Ja |
| SQL Server 2005 Service Pack 4 | Ja |
| SQL Server 2005 x64 Edition Service Pack 4 | Ja |
| SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 | Ja |
| SQL Server 2008 für 32-Bit-Systeme Service Pack 1 | Ja |
| SQL Server 2008 für x64-basierte Systeme Service Pack 1 | Ja |
| SQL Server 2008 für Itanium-basierte Systeme Service Pack 1 | Ja |
| SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Ja |
| SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Ja |
| SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 | Ja |
| SQL Server 2008 R2 für 32-Bit-Systeme | Ja |
| SQL Server 2008 R2 für x64-basierte Systeme | Ja |
| SQL Server 2008 R2 für Itanium-basierte Systeme | Ja |
| SQL Server 2005 Express Edition Service Pack 3 | Ja |
| SQL Server 2005 Express Edition Service Pack 4 | Ja |
| SQL Server 2005 Express Edition mit Advanced Services Service Pack 3 | Ja |
| SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Ja |
| SQL Server Management Studio Express (SSMSE) 2005 | Ja |
| SQL Server Management Studio Express (SSMSE) 2005 x64 Edition | Ja |
| Microsoft Visual Studio 2005 Service Pack 1 | Ja |
| Microsoft Visual Studio 2008 Service Pack 1 | Ja |
| Microsoft Visual Studio 2010 | Ja |
Hinweis Für Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt wird, besuchen Sie microsoft Baseline Security Analyzer , und verweisen Sie auf den Abschnitt "Legacy Product Support" zum Erstellen einer umfassenden Sicherheitsupdateerkennung mit älteren Tools.
Windows Server Update Services
Mit Windows Server Update Services (WSUS) können It-Technologieadministratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.
Systems Management Server
Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.
| Software | SMS 2003 mit ITMU | Configuration Manager 2007 |
|---|---|---|
| Microsoft InfoPath 2007 Service Pack 2 | Ja | Ja |
| Microsoft InfoPath 2010 (32-Bit-Editionen) | Ja | Ja |
| Microsoft InfoPath 2010 (64-Bit-Editionen) | Ja | Ja |
| SQL Server 2005 Service Pack 3 | Ja | Ja |
| SQL Server 2005 x64 Edition Service Pack 3 | Ja | Ja |
| SQL Server 2005 für Itanium-basierte Systeme Service Pack 3 | Ja | Ja |
| SQL Server 2005 Service Pack 4 | Ja | Ja |
| SQL Server 2005 x64 Edition Service Pack 4 | Ja | Ja |
| SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 | Ja | Ja |
| SQL Server 2008 für 32-Bit-Systeme Service Pack 1 | Ja | Ja |
| SQL Server 2008 für x64-basierte Systeme Service Pack 1 | Ja | Ja |
| SQL Server 2008 für Itanium-basierte Systeme Service Pack 1 | Ja | Ja |
| SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Ja | Ja |
| SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Ja | Ja |
| SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 | Ja | Ja |
| SQL Server 2008 R2 für 32-Bit-Systeme | Ja | Ja |
| SQL Server 2008 R2 für x64-basierte Systeme | Ja | Ja |
| SQL Server 2008 R2 für Itanium-basierte Systeme | Ja | Ja |
| SQL Server 2005 Express Edition Service Pack 3 | Ja | Ja |
| SQL Server 2005 Express Edition Service Pack 4 | Ja | Ja |
| SQL Server 2005 Express Edition mit Advanced Services Service Pack 3 | Ja | Ja |
| SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Ja | Ja |
| SQL Server Management Studio Express (SSMSE) 2005 | Ja | Ja |
| SQL Server Management Studio Express (SSMSE) 2005 x64 Edition | Ja | Ja |
| Microsoft Visual Studio 2005 Service Pack 1 | Ja | Ja |
| Microsoft Visual Studio 2008 Service Pack 1 | Ja | Ja |
| Microsoft Visual Studio 2010 | Ja | Ja |
Hinweis: Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft auch den Support für das Sicherheitsupdate inventory Tool (SUIT) am 12. April 2011 eingestellt. Kunden werden aufgefordert, ein Upgrade auf System Center Configuration Manager 2007 durchzuführen. Für kunden re Standard ing on SMS 2003 Service Pack 3 ist das Inventory Tool for Microsoft Updates (ITMU) ebenfalls eine Option.
Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.
System Center Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung von Updates. Weitere Informationen zu Configuration Manager 2007 Software Update Management finden Sie unter System Center Configuration Manager 2007.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.
Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits
Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten der Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit enthalten sind.
Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Sie Microsoft Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
InfoPath 2007 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | infopath2007-kb2510061-fullfile-x86-glb.exe /passiv |
| Installieren ohne Neustart | infopath2007-kb2510061-fullfile-x86-glb.exe /norestart |
| Protokolldatei aktualisieren | Nicht zutreffend |
| Weitere Informationen | Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen. |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Hotpatching | Nicht zutreffend |
| Entfernungsinformationen | Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2510061 |
| Überprüfung des Registrierungsschlüssels | Nicht zutreffend |
Bereitstellungsinformationen
Installieren des Updates
Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".
Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.
Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:
- Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
- Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Microsoft Windows 2000
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? oder /help | Zeigt das Verwendungsdialogfeld an. |
| /passive | Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Statusdialoge angezeigt, können aber nicht abgebrochen werden. |
| /quiet | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden. |
| /norestart | Unterdrückt den Neustart des Systems, wenn für das Update ein Neustart erforderlich ist. |
| /forcerestart | Startet das System nach der Anwendung des Updates automatisch neu, unabhängig davon, ob das Update den Neustart erfordert. |
| /Extrahieren | Extrahiert die Dateien, ohne sie zu installieren. Sie werden aufgefordert, einen Zielordner einzufordern. |
| /extract:<path> | Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an. |
| /lang:<LCID> | Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt. |
| /log:<log file> | Aktiviert die Protokollierung sowohl von Vnox als auch vom Installer während der Updateinstallation. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Hinweis : Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die 2007 Microsoft Office-CD in das CD-Laufwerk einzufügen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update aus dem Tool "Programme hinzufügen" oder "Entfernen" in Systemsteuerung zu deinstallieren. Für dieses Problem gibt es mehrere mögliche Ursachen. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
- Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
- Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
- Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
- Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
InfoPath 2010 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für alle unterstützten 32-Bit-Editionen von InfoPath 2010:\ infopath2010-kb2510065-fullfile-x86-glb.exe /passive |
| Für alle unterstützten x64-basierten Editionen von InfoPath 2010:\ InfoPath2010-kb2510065-fullfile-x64-glb.exe /passive | |
| Installieren ohne Neustart | Für alle unterstützten 32-Bit-Editionen von InfoPath 2010:\ infopath2010-kb2510065-fullfile-x86-glb.exe /norestart |
| Für alle unterstützten x64-basierten Editionen von InfoPath 2010:\ InfoPath2010-kb2510065-fullfile-x64-glb.exe /norestart | |
| Protokolldatei aktualisieren | Nicht zutreffend |
| Weitere Informationen | Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen. |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Hotpatching | Nicht zutreffend |
| Entfernungsinformationen | Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2510065 |
| Überprüfung des Registrierungsschlüssels | Nicht zutreffend |
Bereitstellungsinformationen
Installieren des Updates
Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".
Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.
Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:
- Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
- Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Microsoft Windows 2000
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? oder /help | Zeigt das Verwendungsdialogfeld an. |
| /passive | Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Statusdialoge angezeigt, können aber nicht abgebrochen werden. |
| /quiet | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden. |
| /norestart | Unterdrückt den Neustart des Systems, wenn für das Update ein Neustart erforderlich ist. |
| /forcerestart | Startet das System nach der Anwendung des Updates automatisch neu, unabhängig davon, ob das Update den Neustart erfordert. |
| /Extrahieren | Extrahiert die Dateien, ohne sie zu installieren. Sie werden aufgefordert, einen Zielordner einzufordern. |
| /extract:<path> | Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an. |
| /lang:<LCID> | Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt. |
| /log:<log file> | Aktiviert die Protokollierung sowohl von Vnox als auch vom Installer während der Updateinstallation. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Hinweis : Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die 2007 Microsoft Office-CD in das CD-Laufwerk einzufügen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update aus dem Tool "Programme hinzufügen" oder "Entfernen" in Systemsteuerung zu deinstallieren. Für dieses Problem gibt es mehrere mögliche Ursachen. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
- Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
- Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
- Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
- Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
SQL Server 2005 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | SQL Server 2005 Service Pack 5 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für DDR-Update aller unterstützten 32-Bit-Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494113-x86-enu.exe /quiet /allinstances |
| Für DAS DDR-Update aller unterstützten x64-basierten Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494113-x64-enu.exe /quiet /allinstances | |
| Für DAS DDR-Update aller unterstützten Itanium-basierten Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494113-ia64-enu.exe /quiet /allinstances | |
| Für das QFE-Update aller unterstützten 32-Bit-Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494112-x86-enu.exe /quiet /allinstances | |
| Für QFE-Update aller unterstützten x64-basierten Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494112-x64-enu.exe /quiet /allinstances | |
| Für das QFE-Update aller unterstützten Itanium-basierten Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494112-ia64-enu.exe /quiet /allinstances | |
| Für DDR-Update aller unterstützten 32-Bit-Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494120-x86-enu.exe /quiet /allinstances | |
| Für DAS DDR-Update aller unterstützten x64-basierten Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494120-x64-enu.exe /quiet /allinstances | |
| Für DAS DDR-Update aller unterstützten Itanium-basierten Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494120-ia64-enu.exe /quiet /allinstances | |
| Für das QFE-Update aller unterstützten 32-Bit-Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494123-x86-enu.exe /quiet /allinstances | |
| Für QFE-Update aller unterstützten x64-basierten Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494123-x64-enu.exe /quiet /allinstances | |
| Für das QFE-Update aller unterstützten Itanium-basierten Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494123-ia64-enu.exe /quiet /allinstances | |
| Für SQL Server Management Studio Express (SSMSE) 2005:\ SSMSEE-KB2546869-x86.exe /quiet /allinstances | |
| Für SQL Server Management Studio Express (SSMSE) 2005 x64 Edition:\ SSMSEE-KB2546869-x64.exe /quiet /allinstances | |
| Installieren einer einzelnen Instanz | Für DAS DDR-Update aller unterstützten 32-Bit-Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494113-x86-enu.exe /quiet /InstanceName={instance} |
| Für DAS DDR-Update aller unterstützten x64-basierten Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494113-x64-enu.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update aller unterstützten Itanium-basierten Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494113-ia64-enu.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update aller unterstützten 32-Bit-Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494112-x86-enu.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update aller unterstützten x64-basierten Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494112-x64-enu.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update aller unterstützten Itanium-basierten Editionen von SQL Server 2005 Service Pack 3:\ SQLServer2005-KB2494112-ia64-enu.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update aller unterstützten 32-Bit-Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494120-x86-enu.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update aller unterstützten x64-basierten Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494120-x64-enu.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update aller unterstützten Itanium-basierten Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494120-ia64-enu.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update aller unterstützten 32-Bit-Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494123-x86-enu.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update aller unterstützten x64-basierten Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494123-x64-enu.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update aller unterstützten Itanium-basierten Editionen von SQL Server 2005 Service Pack 4:\ SQLServer2005-KB2494123-ia64-enu.exe /quiet /InstanceName={instance} | |
| Für SQL Server Management Studio Express (SSMSE) 2005:\ SSMSEE-KB2546869-x86.exe /quiet /InstanceName={instance} | |
| Für SQL Server Management Studio Express (SSMSE) 2005 x64 Edition:\ SSMSEE-KB2546869-x64.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch SQL Server 2005-Instanzen angeboten, die gruppiert sind. Updates für SQL Server 2005-Cluster erfordern eine Benutzerinteraktion.\ \ Wenn Ihr SQL Server 2005-Cluster einen passiven Knoten aufweist, empfiehlt Microsoft, zuerst das Update auf den aktiven Knoten zu überprüfen und anzuwenden und dann auf den passiven Knoten anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Ausgangscode 3010 auf oder gibt den Ausgangscode zurück. |
| Hotpatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2005:\ Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung |
| Dateiinformationen | Informationen zum DDR-Update von SQL Server 2005 Service Pack 3:\ finden Sie im Microsoft Knowledge Base-Artikel 2494113 |
| Informationen zum QFE-Update von SQL Server 2005 Service Pack 3:\ finden Sie im Microsoft Knowledge Base-Artikel 2494112 | |
| Informationen zum DDR-Update von SQL Server 2005 Service Pack 4:\ finden Sie im Microsoft Knowledge Base-Artikel 2494120 | |
| Informationen zum QFE-Update von SQL Server 2005 Service Pack 4:\ finden Sie im Microsoft Knowledge Base-Artikel 2494123 | |
| Informationen zu SQL Server Management Studio Express (SSMSE) 2005:\ finden Sie im Microsoft Knowledge Base-Artikel 2546869 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an. |
| /quiet | Führt Setup im ruhen Modus aus. |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten |
| /Instancename | Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services-Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an. |
| /InstanceName={instance} | Wendet das Update auf angegebene Instanz an. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.
Entfernen des Updates
Beispiel zum Entfernen von QFE aus einer einzelnen Instanz:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Beispiel zum Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2008 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | SQL Server 2008 Service Pack 3 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für DAS DDR-Update von SQL Server 2008 Service Pack 1:\ SQLServer2008-KB2494096-x86-enu.exe /quiet /allinstances |
| Für DAS DDR-Update von SQL Server 2008 x64 Edition Service Pack 1:\ SQLServer2008-KB2494096-x64-enu.exe /quiet /allinstances | |
| Für DAS DDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008-KB2494096-ia64-enu.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 Service Pack 1:\ SQLServer2008-KB2494100-x86-enu.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 x64 Edition Service Pack 1:\ SQLServer2008-KB2494100-x64-enu.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008-KB2494100-ia64-enu.exe /quiet /allinstances | |
| Für DAS DDR-Update von SQL Server 2008 Service Pack 2:\ SQLServer2008-KB2494089-x86-enu.exe /quiet /allinstances | |
| Für DAS DDR-Update von SQL Server 2008 x64 Edition Service Pack 2:\ SQLServer2008-KB2494089-x64-enu.exe /quiet /allinstances | |
| Für DDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2494089-ia64-enu.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 Service Pack 2:\ SQLServer2008-KB2494094-x86-enu.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 x64 Edition Service Pack 2:\ SQLServer2008-KB2494094-x64-enu.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2494094-ia64-enu.exe /quiet /allinstances | |
| Installieren einer einzelnen Instanz | Für DAS DDR-Update von SQL Server 2008 Service Pack 1:\ SQLServer2008-KB2494096-x86-enu.exe /quiet /InstanceName={instance} |
| Für DAS DDR-Update von SQL Server 2008 x64 Edition Service Pack 1:\ SQLServer2008-KB2494096-x64-enu.exe /quiet /InstanceName={instance} | |
| Für DDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008-KB2494096-ia64-enu.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 Service Pack 1:\ SQLServer2008-KB2494100-x86-enu.exe /quiet /InstanceName={instance} | |
| Für das QFE-Update von SQL Server 2008 x64 Edition Service Pack 1:\ SQLServer2008-KB2494100-x64-enu.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 1:\ SQLServer2008-KB2494100-ia64-enu.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2008 Service Pack 2:\ SQLServer2008-KB2494089-x86-enu.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2008 x64 Edition Service Pack 2:\ SQLServer2008-KB2494089-x64-enu.exe /quiet /InstanceName={instance} | |
| Für DAS DDR-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2494089-ia64-enu.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 Service Pack 2:\ SQLServer2008-KB2494094-x86-enu.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 x64 Edition Service Pack 2:\ SQLServer2008-KB2494094-x64-enu.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 für Itanium-basierte Systeme Service Pack 2:\ SQLServer2008-KB2494094-ia64-enu.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch SQL Server 2008-Instanzen angeboten, die gruppiert sind. Updates für SQL Server 2008-Cluster erfordern eine Benutzerinteraktion.\ \ Wenn Ihr SQL Server 2008-Cluster einen passiven Knoten aufweist, empfiehlt Microsoft, zuerst das Update auf den aktiven Knoten zu überprüfen und anzuwenden und dann auf den passiven Knoten anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Ausgangscode 3010 auf oder gibt den Ausgangscode zurück. |
| Hotpatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2005:\ Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung |
| Dateiinformationen | Informationen zum DDR-Update von SQL Server 2008 Service Pack 1:\ finden Sie im Microsoft Knowledge Base-Artikel 2494096 |
| Informationen zum QFE-Update von SQL Server 2008 Service Pack 1:\ finden Sie im Microsoft Knowledge Base-Artikel 2494100 | |
| Informationen zum DDR-Update von SQL Server 2008 Service Pack 2:\ finden Sie im Microsoft Knowledge Base-Artikel 2494089 | |
| Informationen zum QFE-Update von SQL Server 2008 Service Pack 2:\ finden Sie im Microsoft Knowledge Base-Artikel 2494094 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an. |
| /quiet | Führt Setup im ruhen Modus aus. |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten |
| /Instancename | Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services-Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an. |
| /InstanceName={instance} | Wendet das Update auf angegebene Instanz an. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.
Entfernen des Updates
Beispiel zum Entfernen von QFE aus einer einzelnen Instanz:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Beispiel zum Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
SQL Server 2008 R2
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | SQL Server 2008 R2 Service Pack 1 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für DAS DDR-Update von SQL Server 2008 R2:\ SQLServer2008R2-KB2494088-x86-enu.exe /quiet /allinstances |
| Für DDR-Update von SQL Server 2008 R2 x64 Edition:\ SQLServer2008R2-KB2494088-x64-enu.exe /quiet /allinstances | |
| Für DDR-Update von SQL Server 2008 R2 für Itanium-basierte Systeme:\ SQLServer2008R2-KB2494088-ia64-enu.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 R2:\ SQLServer2008R2-KB2494086-x86-enu.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 R2 x64 Edition:\ SQLServer2008R2-KB2494086-x64-enu.exe /quiet /allinstances | |
| Für QFE-Update von SQL Server 2008 R2 für Itanium-basierte Systeme:\ SQLServer2008R2-KB2494086-ia64-enu.exe /quiet /allinstances | |
| Installieren einer einzelnen Instanz | Für DAS DDR-Update von SQL Server 2008 R2:\ SQLServer2008R2-KB2494088-x86-enu.exe /quiet /InstanceName={instance} |
| Für DAS DDR-Update von SQL Server 2008 R2 x64 Edition:\ SQLServer2008R2-KB2494088-x64-enu.exe /quiet /InstanceName={instance} | |
| Für DDR-Update von SQL Server 2008 R2 für Itanium-basierte Systeme:\ SQLServer2008R2-KB2494088-ia64-enu.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 R2:\ SQLServer2008R2-KB2494086-x86-enu.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 R2 x64 Edition:\ SQLServer2008R2-KB2494086-x64-enu.exe /quiet /InstanceName={instance} | |
| Für QFE-Update von SQL Server 2008 R2 für Itanium-basierte Systeme:\ SQLServer2008R2-KB2494086-ia64-enu.exe /quiet /InstanceName={instance} | |
| Protokolldatei aktualisieren | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Spezielle Anweisungen | Das Update wird auch SQL Server 2008-Instanzen angeboten, die gruppiert sind. Updates für SQL Server 2008-Cluster erfordern eine Benutzerinteraktion.\ \ Wenn Ihr SQL Server 2008-Cluster einen passiven Knoten aufweist, empfiehlt Microsoft, zuerst das Update auf den aktiven Knoten zu überprüfen und anzuwenden und dann auf den passiven Knoten anzuwenden. Wenn alle Komponenten auf dem passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten. |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | Wenn ein Neustart erforderlich ist, fordert das Installationsprogramm den Ausgangscode 3010 auf oder gibt den Ausgangscode zurück. |
| Hotpatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Für alle unterstützten Editionen von SQL Server 2005:\ Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung |
| Dateiinformationen | Informationen zum DDR-Update von SQL Server 2008 R2:\ finden Sie im Microsoft Knowledge Base-Artikel 2494088 |
| Informationen zum QFE-Update von SQL Server 2008 R2:\ finden Sie im Microsoft Knowledge Base-Artikel 2494086 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt das Hilfedialogfeld an. |
| /quiet | Führt Setup im ruhen Modus aus. |
| /reportonly | Zeigt die Features an, die dieses Paket aktualisieren kann |
| /allinstances | Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten |
| /Instancename | Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten |
| /sapwd | Kennwort für das SQL Server sa-Konto zum Ausführen von Skripts |
| /Benutzer | Benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /Passwort | Kennwort für benutzerkonto zum Herstellen einer Verbindung mit einem Remoteclusterknoten |
| /rsupgradedatabaseaccount | Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradepassword | Kennwort für das Benutzerkonto für das Upgrade von Reporting Services |
| /rsupgradedatabase | Verhindert, dass die Reporting Services-Datenbank aktualisiert wird, wenn der Parameter gleich 0 ist. |
| /allinstances | Wendet das Update auf alle Instanzen an. |
| /InstanceName={instance} | Wendet das Update auf angegebene Instanz an. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.
Entfernen des Updates
Beispiel zum Entfernen von QFE aus einer einzelnen Instanz:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Beispiel zum Entfernen von QFE aus allen Instanzen:
%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Microsoft Visual Studio 2005 Service Pack 1
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Keine |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | VS80sp1-KB2251481-v3-X86-INTL.exe /qn |
| Installieren ohne Neustart | VS80sp1-KB2251481-v3-X86-INTL.exe /norestart |
| Protokolldatei aktualisieren | Nicht zutreffend |
| Weitere Informationen | Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.\ \ Für Features, die Sie selektiv installieren können, see the Office Features for Administrative Installations subsection in this section. |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Hotpatching | Nicht zutreffend |
| Entfernungsinformationen | Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2251481 |
| Überprüfung des Registrierungsschlüssels | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition – ENU\KB2251481\ "Installed" = dword:1 |
Bereitstellungsinformationen
Installieren des Updates
Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".
Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.
Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /? oder /h oder /help | Dialogfeld "Verwendung anzeigen" aus. | ||||||||||||||
| Setupmodus | ** ** | ||||||||||||||
| /q[n | b | r | f] | Legt benutzeroberflächenebene\ n - No UI\ b - Basic UI\ r - Reduced UI\ f - Full UI | |||||||||||
| /quiet | Identisch mit /q | ||||||||||||||
| /passive | Identisch mit /qb | ||||||||||||||
| Installationsoptionen | ** ** | ||||||||||||||
| /extract [verzeichnis] | Extrahieren Sie das Paket in das angegebene Verzeichnis. | ||||||||||||||
| /uninstall oder /u | Deinstallieren Sie dieses Update. | ||||||||||||||
| /addsource oder /as | Gibt den Quellpfad der Produkt-MSI an. Diese Option kann beim Installieren des Updates zu einer Aufforderung zum Einfügen der Installationsquellmedien für das Produkt verwendet werden. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" | ||||||||||||||
| Neustartoptionen | ** ** | ||||||||||||||
| /norestart | Nach Abschluss der Installation nicht neu starten | ||||||||||||||
| /promptrestart | Fordert den Benutzer bei Bedarf zum Neustart auf. | ||||||||||||||
| /forcerestart | Starten Sie den Computer nach der Installation immer neu. | ||||||||||||||
| Protokollierungsoptionen | ** ** | ||||||||||||||
| /l[i | a | e | a | r | n | c | m | o | p | v | x | + | ! | *] <LogFile> | i - Statusmeldungen\ w - Nichtfatale Warnungen\ e - Alle Fehlermeldungen\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debugging information\ + - Append to existing log file\ ! - Alle Zeilen im Protokoll leeren\ * - Alle Informationen protokollieren, mit Ausnahme von v- und x-Optionen |
| /log <LogFile> | Entsprechung von /l* <LogFile> | ||||||||||||||
| /sendreport | Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Hinweis : Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die 2007 Microsoft Office-CD in das CD-Laufwerk einzufügen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update aus dem Tool "Programme hinzufügen" oder "Entfernen" in Systemsteuerung zu deinstallieren. Für dieses Problem gibt es mehrere mögliche Ursachen. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie unter der Überschrift "Microsoft Baseline Security Analyzer" unter dem Abschnitt "Microsoft Detection and Deployment Tools and Guidance".
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Microsoft Visual Studio 2008 Service Pack 1
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Keine |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | VS90SP1-KB2251487-x86.exe /q |
| Installieren ohne Neustart | VS90SP1-KB2251487-x86.exe /norestart |
| Protokolldatei aktualisieren | Nicht zutreffend |
| Weitere Informationen | Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.\ \ Für Features, die Sie selektiv installieren können, see the Office Features for Administrative Installations subsection in this section. |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Hotpatching | Nicht zutreffend |
| Entfernungsinformationen | Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2251487 |
| Überprüfung des Registrierungsschlüssels | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite – ENU\KB2251487\ "ThisVersionInstalled" = REG_SZ:"Y" |
Bereitstellungsinformationen
Installieren des Updates
Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".
Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.
Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /? oder /h oder /help | Dialogfeld "Verwendung anzeigen" aus. | ||||||||||||||
| Setupmodus | ** ** | ||||||||||||||
| /q[n | b | r | f] | Legt benutzeroberflächenebene\ n - No UI\ b - Basic UI\ r - Reduced UI\ f - Full UI | |||||||||||
| /quiet | Identisch mit /q | ||||||||||||||
| /passive | Identisch mit /qb | ||||||||||||||
| Installationsoptionen | ** ** | ||||||||||||||
| /extract [verzeichnis] | Extrahieren Sie das Paket in das angegebene Verzeichnis. | ||||||||||||||
| /uninstall oder /u | Deinstallieren Sie dieses Update. | ||||||||||||||
| /addsource oder /as | Gibt den Quellpfad der Produkt-MSI an. Diese Option kann beim Installieren des Updates zu einer Aufforderung zum Einfügen der Installationsquellmedien für das Produkt verwendet werden. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" | ||||||||||||||
| Neustartoptionen | ** ** | ||||||||||||||
| /norestart | Nach Abschluss der Installation nicht neu starten | ||||||||||||||
| /promptrestart | Fordert den Benutzer bei Bedarf zum Neustart auf. | ||||||||||||||
| /forcerestart | Starten Sie den Computer nach der Installation immer neu. | ||||||||||||||
| Protokollierungsoptionen | ** ** | ||||||||||||||
| /l[i | a | e | a | r | n | c | m | o | p | v | x | + | ! | *] <LogFile> | i - Statusmeldungen\ w - Nichtfatale Warnungen\ e - Alle Fehlermeldungen\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debugging information\ + - Append to existing log file\ ! - Alle Zeilen im Protokoll leeren\ * - Alle Informationen protokollieren, mit Ausnahme von v- und x-Optionen |
| /log <LogFile> | Entsprechung von /l* <LogFile> | ||||||||||||||
| /sendreport | Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Hinweis : Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die 2007 Microsoft Office-CD in das CD-Laufwerk einzufügen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update aus dem Tool "Programme hinzufügen" oder "Entfernen" in Systemsteuerung zu deinstallieren. Für dieses Problem gibt es mehrere mögliche Ursachen. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie unter der Überschrift "Microsoft Baseline Security Analyzer" unter dem Abschnitt "Microsoft Detection and Deployment Tools and Guidance".
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Microsoft Visual Studio 2010
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Microsoft Visual Studio 2010 Service Pack 1 |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | VS10-KB2251489-x86.exe /q |
| Installieren ohne Neustart | VS10-KB2251489-x86.exe /norestart |
| Protokolldatei aktualisieren | Nicht zutreffend |
| Weitere Informationen | Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.\ \ Für Features, die Sie selektiv installieren können, see the Office Features for Administrative Installations subsection in this section. |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Hotpatching | Nicht zutreffend |
| Entfernungsinformationen | Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2251489 |
| Überprüfung des Registrierungsschlüssels | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2010 Team Suite – ENU\KB2251489\ "ThisVersionInstalled" = REG_SZ:"Y" |
Bereitstellungsinformationen
Installieren des Updates
Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".
Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.
Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /? oder /h oder /help | Dialogfeld "Verwendung anzeigen" aus. | ||||||||||||||
| Setupmodus | ** ** | ||||||||||||||
| /q[n | b | r | f] | Legt benutzeroberflächenebene\ n - No UI\ b - Basic UI\ r - Reduced UI\ f - Full UI | |||||||||||
| /quiet | Identisch mit /q | ||||||||||||||
| /passive | Identisch mit /qb | ||||||||||||||
| Installationsoptionen | ** ** | ||||||||||||||
| /extract [verzeichnis] | Extrahieren Sie das Paket in das angegebene Verzeichnis. | ||||||||||||||
| /uninstall oder /u | Deinstallieren Sie dieses Update. | ||||||||||||||
| /addsource oder /as | Gibt den Quellpfad der Produkt-MSI an. Diese Option kann beim Installieren des Updates zu einer Aufforderung zum Einfügen der Installationsquellmedien für das Produkt verwendet werden. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" | ||||||||||||||
| Neustartoptionen | ** ** | ||||||||||||||
| /norestart | Nach Abschluss der Installation nicht neu starten | ||||||||||||||
| /promptrestart | Fordert den Benutzer bei Bedarf zum Neustart auf. | ||||||||||||||
| /forcerestart | Starten Sie den Computer nach der Installation immer neu. | ||||||||||||||
| Protokollierungsoptionen | ** ** | ||||||||||||||
| /l[i | a | e | a | r | n | c | m | o | p | v | x | + | ! | *] <LogFile> | i - Statusmeldungen\ w - Nichtfatale Warnungen\ e - Alle Fehlermeldungen\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debugging information\ + - Append to existing log file\ ! - Alle Zeilen im Protokoll leeren\ * - Alle Informationen protokollieren, mit Ausnahme von v- und x-Optionen |
| /log <LogFile> | Entsprechung von /l* <LogFile> | ||||||||||||||
| /sendreport | Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Hinweis : Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die 2007 Microsoft Office-CD in das CD-Laufwerk einzufügen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update aus dem Tool "Programme hinzufügen" oder "Entfernen" in Systemsteuerung zu deinstallieren. Für dieses Problem gibt es mehrere mögliche Ursachen. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie unter der Überschrift "Microsoft Baseline Security Analyzer" unter dem Abschnitt "Microsoft Detection and Deployment Tools and Guidance".
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Sonstige Informationen
Danksagungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Jesse Ou of Cigital zum Melden der Sicherheitsanfälligkeit in externen Entitäten (CVE-2011-1280)
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Unterstützung
- Kunden in den USA und Kanada können technischen Support vom Security Support oder 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (14. Juni 2011): Bulletin veröffentlicht.
- V1.1 (14. Juni 2011): Fehlerhafte Einträge aus der Tabelle "Nicht betroffene Software" entfernt.
- V1.2 (15. Juni 2011): Fehlerhafter Eintrag aus der Tabelle "Nicht betroffene Software" entfernt.
- V1.3 (22. Juni 2011): Korrigierte die Bulletin-Ersatzinformationen für Microsoft InfoPath 2007 und die System Management Server-Erkennungsinformationen für SQL Server. Dies ist nur eine Bulletinänderung. Es gab keine Änderungen an den Erkennungs- oder Sicherheitsupdatedateien.
- V2.0 (9. August 2011): Bulletin released to announce a detection change to the update for Microsoft Visual Studio 2005 Service Pack 1 (KB2251481) to add detection for related software listed in the update FAQ. Es wurden keine Änderungen an den Sicherheitsupdatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.
- V2.1 (13. September 2011): Es wurden häufig gestellte Fragen zum Aktualisieren hinzugefügt, um eine Erkennungsänderung für KB2494089 bekanntzugeben, die ein Installationsproblem korrigiert. Dies ist nur eine Erkennungsänderung. Es wurden keine Änderungen an den Sicherheitsupdatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
- V2.2 (18. Januar 2012): Der Abschnitt "Betroffene und nicht betroffene Software" wurde hinzugefügt, um zu verdeutlichen, dass dieses Update auch für die 32-Bit- und x64-basierte SQL Server 2008- und SQL Server 2008 R2 Express- und Express Advanced-Edition gilt.
- V2.3 (24. Januar 2012): Es wurde ein Eintrag zu den Häufig gestellten Fragen zum Update hinzugefügt, um eine Erkennungsänderung für KB2251481, KB2251487 und KB2251489, um ein Installationsproblem zu beheben. Dies ist nur eine Erkennungsänderung. Es wurden keine Änderungen an den Sicherheitsupdatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
- V2.4 (15. Februar 2012): Korrigiert den SQL Server-Versionsbereich für SQL Server 2008 R2 in den häufig gestellten Fragen zum Update.
Gebaut am 2014-04-18T13:49:36Z-07:00