Microsoft Security Bulletin MS12-062 - Hoch

Sicherheitsanfälligkeiten in System Center Configuration Manager können Erhöhung von Berechtigungen ermöglichen (2741528)

Veröffentlicht: Dienstag, 11. September 2012 | Aktualisiert: Dienstag, 13. November 2012

Version: 1.2

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft System Center Configuration Manager. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Systems Management Server 2003 und Microsoft System Center Configuration Manager 2007 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie System Center Configuration Manager speziell gestaltete Anforderungen verarbeitet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 2741528 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

Software	Maximale Sicherheitsauswirkung	Bewertung des Gesamtschweregrads	Ersetzte Updates
Microsoft Systems Management Server 2003 Service Pack 3^[1] (KB2733631)	Erhöhung von Berechtigungen	Hoch	Keine
Microsoft System Center Configuration Manager 2007 Service Pack 2^[1] (KB2721642)	Erhöhung von Berechtigungen	Hoch	Keine

^[1]Dieses Update ist nur im Microsoft Download Center verfügbar.

Nicht betroffene Software

Software
Microsoft System Center 2012 Configuration Manager

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Weshalb wurde dieses Security Bulletin am 13. November 2012 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um das Update KB2721642 für System Center Configuration Manager 2007 erneut zu veröffentlichen und damit folgendes Problem zu beheben: Ein Endbenutzer hat eine oder mehrere lokalisierte Versionen installiert und installiert dann das Update KB2721642. Das Update überschreibt die ursprünglichen lokalisierten Ressourcendateien der lokalisierten Versionen mit englischen Ressourcendateien.

Ich habe bereits das ursprüngliche Update KB2721642 erfolgreich installiert. Muss ich die am 13. November 2012 erneut veröffentlichten Updatepakete KB2721642 installieren?
Wenn Sie die ursprüngliche EN-Version (Englisch) des Updates KB2721642 installiert haben und keine lokalisierte Version des Updates installiert haben, müssen Sie keine Maßnahmen ergreifen. Das Szenario der erneuten Veröffentlichung trifft nicht auf Sie zu.

Wenn Sie eine oder mehr lokalisierte Versionen des Updates installiert haben, sollten Sie das entsprechende aktualisierte lokalisierte Update bzw. die Updates neu installieren, da die ursprünglichen lokalisierten Updatepakete fälschlicherweise englische Ressourcendateien statt der richtigen lokalisierten Ressourcendateien enthalten.

Wenn Sie das Update KB2721642 nicht bereits installiert haben, sollten Sie das entsprechende aktualisierte Paket bzw. die Pakete installieren.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Wo sind die Hashes der Sicherheitsupdates?
Anhand der Hashes SHA1 und SHA2 der Sicherheitsupdates kann die Echtheit der heruntergeladenen Sicherheitsupdatepakete überprüft werden. Weitere Informationen zu Hashes, die dieses Update betreffen, finden Sie im Microsoft Knowledge Base-Artikel 2741528.

Wirkt sich die in diesem Bulletin beschriebene Sicherheitsanfälligkeit auf System Center Configuration Manager 2007 R2- und R3-Installationen sowie auf Systems Management Server 2003 R2-Installationen aus?
Ja. Systeme, auf denen System Center Configuration Manager 2007 R2 oder R3 ausgeführt werden, sind mit der gleichen Bewertung des Schweregrads betroffen wie Systeme, auf denen System Center Configuration Manager 2007 Service Pack 2 ausgeführt wird. Systeme, auf denen Systems Management Server 2003 R2 ausgeführt wird, sind mit der gleichen Bewertung des Schweregrads betroffen wie Systeme, auf denen Systems Management Server 2003 Service Pack 3 ausgeführt wird. Endbenutzer sollten das entsprechende Sicherheitsupdatepaket KB2733631 oder KB2721642 für ihre Software installieren.

Hinweis: System Center Configuration Manager 2007 R2 kann unter System Center Configuration Manager 2007 Service Pack 1 installiert werden. System Center Configuration Manager 2007 Service Pack 1 hat das Ende seines Lebenszyklus erreicht. Endbenutzer müssen System Center Configuration Manager 2007 Service Pack 2 installiert haben, damit das Updatepaket KB2721642 installiert wird.

Hinweis: Systems Management Server 2003 R2 kann unter Systems Management Server 2003 Service Pack 2 installiert werden. Systems Management Server 2003 Service Pack 2 hat das Ende seines Lebenszyklus erreicht. Endbenutzer müssen Systems Management Server 2003 Service Pack 3 installiert haben, damit das Updatepaket KB2733631 installiert wird.

Welche Serverrollen erfordern diese Updates? Müssen sie auf Zweigverteilungspunkten installiert werden?
Das Update KB2733631 für Systems Management Server 2003 Service Pack 3 und das Update KB2721642 für System Center Configuration Manager 2007 Service Pack 2 sind serverseitige Updates und sollten auf allen primären und sekundären Standortservern installiert werden. Diese Updates gelten nicht für Administratorkonsolen, Clients oder Zweigverteilungspunkte (BDP).

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software	Sicherheitsanfälligkeit aufgrund reflektierter siteübergreifender Skripterstellung – CVE-2012-2536	Bewertung des Gesamtschweregrads
Microsoft Systems Management Server 2003 Service Pack 3	Hoch Erhöhung von Berechtigungen	Hoch
Microsoft System Center Configuration Manager 2007 Service Pack 2	Hoch Erhöhung von Berechtigungen	Hoch

Sicherheitsanfälligkeit aufgrund reflektierter siteübergreifender Skripterstellung – CVE-2012-2536

In System Center Configuration Manager liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS) vor, bei der Code in der resultierenden Seite zurück zum Benutzer injiziert werden kann. Dadurch kann der Angreifer von ihm gesteuerten Code im Kontext jenes Benutzers ausführen, der auf den Link geklickt hat.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2012-2536.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit aufgrund reflektierter siteübergreifender Skripterstellung – CVE-2012-2536

Problemumgehungen für die Sicherheitsanfälligkeit aufgrund reflektierter siteübergreifender Skripterstellung – CVE-2012-2536

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit aufgrund reflektierter siteübergreifender Skripterstellung – CVE-2012-2536

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn System Center Configuration Manager speziell gestaltete Anforderungen nicht richtig verarbeitet, die einem Angreifer ermöglichen kann, Zugang zu System Center Configuration Manager zu erhalten und die gleichen Aktionen auszuführen wie ein authentifizierter Benutzer.

Was ist siteübergreifende Skripterstellung?
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein speziell gestaltetes Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von „vertrauenswürdigen“ Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff wird ein neues, speziell gestaltetes Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein clientseitiges Skript im Browser des Benutzers einschleusen. Das Skript kann im Namen des Zielbenutzers Inhalte vortäuschen, Informationen offen legen oder Aktionen ausführen, die der Benutzer auf der betroffenen Website vornehmen kann.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit dadurch ausnutzen, dass er einen Benutzer dazu verleitet, die betroffene Website über eine speziell gestaltete URL zu besuchen. Dies kann durch jede Medienart erfolgen, die vom Angreifer kontrollierte URL-Weblinks enthalten kann, wie z. B. ein Link in einer E-Mail, auf einer Website oder eine Umleitung auf einer Website. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer über eine speziell gestaltete URL zur Website des Angreifers führt.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
System Center Configuration Manager-Server mit Benutzern, die auf die Administratoroberfläche von System Center Configuration Manager zugreifen dürfen, sind hauptsächlich gefährdet.

Was bewirkt das Update?
Durch dieses Update wird geändert, wie System Center Configuration Manager speziell gestaltete Anforderungen verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Bereitstellung von Sicherheitsupdates

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für Microsoft Systems Management Server 2003: SMS2003-SP3-KB2733631-X86-ENU.exe /quiet
Installieren ohne neu zu starten	Für Microsoft Systems Management Server 2003: SMS2003-SP3-KB2733631-X86-ENU.exe /norestart
Protokolldatei aktualisieren	KB2733631.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	Nein, für dieses Sicherheitsupdate ist kein Neustart des Computers erforderlich.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Verwenden Sie die Option Software in der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$NTUninstallKB2733631$\Spuninst.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 2733631.
Überprüfung des Registrierungsschlüssels	Für Microsoft Systems Management Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Systems Management Server 2003\SP3\KB2733631

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:fullpath	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:fullpath	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für Microsoft System Center Configuration Manager 2007: msiexec.exe /i SCCM2007-SP2-KB2721642-V2-ENU.msi /quiet /L*v KB2721642.log
Installieren ohne neu zu starten	Für Microsoft System Center Configuration Manager 2007: msiexec.exe /i SCCM2007-SP2-KB2721642-V2-ENU.msi /norestart /L*v KB2721642.log
Protokolldatei aktualisieren	KB2721642.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	Nein, für dieses Sicherheitsupdate ist kein Neustart des Computers erforderlich.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Verwenden Sie das Fenster Installierte Updates als integrierter Administrator, oder führen Sie msiexec von einer erhöhten Eingabeaufforderung aus.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 2721642.
Überprüfung des Registrierungsschlüssels	Für Microsoft System Center Configuration Manager 2007: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\System Center Configuration Manager 2007\SP2\KB2721642

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet oder /q[n\|b\|r\|f]	Stiller Modus, kein Benutzereingriff und keine Anzeige oder /q[n\|b\|r\|f] legt Benutzeroberflächenebene fest: n – Keine Benutzeroberfläche b – Einfache Benutzeroberfläche r – Reduzierte Benutzeroberfläche f – Vollständige Benutzeroberfläche (Standard)
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|] <Protokolldatei**>	Aktiviert Protokollierung. Optionen: i – Statusmeldungen w – Nicht schwerwiegende Warnungen e – Alle Fehlermeldungen a – Ausführung von Aktionen r – Aktionsspezifische Einträge u – Benutzeranforderungen c – Ursprüngliche Benutzeroberflächenparameter m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch o – Meldungen zu unzureichendem Speicherplatz p – Terminaleigenschaften v – Ausführliche Ausgabe x – Zusätzliche Debuginformationen + – An vorhandene Protokolldatei anhängen ! – Jede Zeile ins Protokoll aufnehmen * – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log<Protokolldatei>	Entspricht /l* <Protokolldatei>.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|] <Protokolldatei**>	Aktiviert Protokollierung. Optionen: i – Statusmeldungen w – Nicht schwerwiegende Warnungen e – Alle Fehlermeldungen a – Ausführung von Aktionen r – Aktionsspezifische Einträge u – Benutzeranforderungen c – Ursprüngliche Benutzeroberflächenparameter m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch o – Meldungen zu unzureichendem Speicherplatz p – Terminaleigenschaften v – Ausführliche Ausgabe x – Zusätzliche Debuginformationen + – An vorhandene Protokolldatei anhängen ! – Jede Zeile ins Protokoll aufnehmen * – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/logpath	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Andy Yang von Stratsec für den Hinweis auf die Sicherheitsanfälligkeit aufgrund reflektierter siteübergreifender Skripterstellung (CVE-2012-2536).

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update
Sicherheitslösungen für IT-Experten: TechNet Sicherheit – Problembehandlung und Support
So schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und schädlicher Software: Viruslösung und Security Center
Lokaler Support entsprechend Ihrem Land: Internationaler Support

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

V1.0 (11. September 2012): Bulletin veröffentlicht.
V1.1 (12. September 2012): Microsoft System Center Configuration Manager 2007 R2 und Microsoft System Center Configuration Manager 2007 R3 wurden aus der Tabelle „Nicht betroffene Software“ entfernt, und es wurden häufig gestellte Fragen zu diesem Bulletin hinzugefügt, mit denen das Problem behoben wird. Außerdem wurden häufig gestellte Fragen zu diesem Bulletin hinzugefügt, welche die Serverrollen abdecken, die dieses Update erfordern. Dies sind lediglich Bulletinänderungen. An den Dateien der Erkennungslogik oder des Sicherheitsupdates wurden keine Änderungen vorgenommen.
V1.2 (13. November 2012): Das Bulletin wurde überarbeitet, um das Update KB2721642 für System Center Configuration Manager 2007 erneut zu veröffentlichen. Endbenutzer, die nur die Version KB2721642 EN (Englisch) des Updates erfolgreich installiert haben, müssen keine Maßnahmen ergreifen.