Artikel
03/18/2024

Sicherheitsbulletin

Microsoft Security Bulletin MS12-060 – Kritisch

Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen kann Remotecodeausführung zulassen (2720573)

Veröffentlicht: 14. August 2012 | Aktualisiert: 30. Januar 2013

Version: 2.1

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, die die Sicherheitsanfälligkeit ausnutzen. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, eine solche Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt. Die schädliche Datei könnte auch als E-Mail-Anlage gesendet werden, aber der Angreifer müsste den Benutzer davon überzeugen, die Anlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.

Dieses Sicherheitsupdate wird für alle unterstützten Microsoft-Software, die die allgemeinen Windows-Steuerelemente in ihren Standardinstallationen enthält, kritisch bewertet. Dazu gehören alle unterstützten Editionen von Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010 (außer x64-basierten Editionen), Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (außer Itanium-basierten Editionen), Microsoft SQL Server 2005 (außer Microsoft SQL Server 2005 Express Edition, aber einschließlich Microsoft SQL Server 2005 Express Edition mit Advanced Services), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Host Integration Server 2004 Service Pack 1, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 und Visual Basic 6.0 Runtime. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die anfällige Version der allgemeinen Windows-Steuerelemente deaktiviert und durch eine neue Version ersetzt wird, die die Sicherheitsanfälligkeit nicht enthält. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.

Empfehlung Kunden können die automatische Aktualisierung so konfigurieren, dass sie online auf Updates von Microsoft Update mithilfe des Microsoft Update-Diensts überprüft wird. Kunden, die die automatische Aktualisierung aktiviert und für die Onlineüberprüfung auf Updates von Microsoft Update konfiguriert haben, müssen in der Regel keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates von Microsoft Update suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung in unterstützten Editionen von Windows XP und Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 294871. Informationen zur automatischen Aktualisierung in unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 finden Sie unter Grundlegendes zur automatischen Windows-Aktualisierung.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft Kunden, das Update sofort mithilfe der Updateverwaltungssoftware anzuwenden oder nach Updates mithilfe des Microsoft Update-Diensts zu suchen.

Siehe auch den Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter unten in diesem Bulletin.

Bekannte Probleme.Microsoft Knowledge Base-Artikel 2720573 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme. Wenn derzeit bekannte Probleme und empfohlene Lösungen nur zu bestimmten Versionen dieser Software gehören, enthält dieser Artikel Links zu weiteren Artikeln.

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Betroffene Software

Microsoft Office Suites und Software

Office-Software	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft Office-Suites und -Komponenten
Microsoft Office 2003 Service Pack 3 (allgemeine Windows-Steuerelemente) (KB2726929)	Remoteausführung von Code	Kritisch	KB2597112 in MS12-027 ersetzt durch KB2687323 oder KB2726929
Microsoft Office 2003 Web Components Service Pack 3 (allgemeine Windows-Steuerelemente) (KB2726929)	Remoteausführung von Code	Kritisch	KB2597112 in MS12-027 ersetzt durch KB2687323 oder KB2726929
Microsoft Office 2007 Service Pack 2 (allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft Office 2007 Service Pack 3 (allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (allgemeine Windows-Steuerelemente) (KB2597986)	Remoteausführung von Code	Kritisch	KB2598039 in MS12-027 ersetzt durch KB2597986

Microsoft SQL Server-Software

DDR-Softwareupdates	QFE-Softwareupdates	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4 (KB983812)	Microsoft SQL Server 2000 Service Pack 4 (KB983811)	Remoteausführung von Code	Kritisch	KB983808 in MS12-027 durch KB983812 KB983809 in MS12-027 ersetzt durch KB983811

Microsoft SQL Server-Komponenten

Microsoft SQL Server	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Analysis Services Service Pack 4 (KB983813)	Remoteausführung von Code	Kritisch	KB983807 in MS12-027 ersetzt durch KB983813
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4^[1](Allgemeine Windows-Steuerelemente) (KB2726929)	Remoteausführung von Code	Kritisch	KB2597112 in MS12-027 ersetzt durch KB2687323 oder KB2726929
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4^[1](Allgemeine Windows-Steuerelemente) (KB2726929)	Remoteausführung von Code	Kritisch	KB2597112 in MS12-027 ersetzt durch KB2687323 oder KB2726929
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4^[1](Allgemeine Windows-Steuerelemente) (KB2726929)	Remoteausführung von Code	Kritisch	KB2597112 in MS12-027 ersetzt durch KB2687323 oder KB2726929
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4^[1](Allgemeine Windows-Steuerelemente) (KB2726929)	Remoteausführung von Code	Kritisch	KB2597112 in MS12-027 ersetzt durch KB2687323 oder KB2726929
Microsoft SQL Server 2008
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 R2 für x64-basierte Systeme^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	KB2598041 in MS12-027 ersetzt durch KB2687441
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2^[2](Allgemeine Windows-Steuerelemente) (KB2687441)	Remoteausführung von Code	Kritisch	Keine

^[1]Dieses Update entspricht dem Update für Microsoft Office 2003.

^[2]Dieses Update ist identisch mit dem Update für Microsoft Office 2007.

Andere Microsoft Server-Software

Serversoftware	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 (KB2716389)	Remoteausführung von Code	Kritisch	KB2645025 in MS12-027 ersetzt durch KB2716389
Microsoft Commerce Server 2007 Service Pack 2 (KB2716390)	Remoteausführung von Code	Kritisch	KB2658677 in MS12-027 ersetzt durch KB2716390
Microsoft Commerce Server 2009 (KB2716392)	Remoteausführung von Code	Kritisch	KB2655547 in MS12-027 durch KB2716392
Microsoft Commerce Server 2009 R2 (KB2716393)	Remoteausführung von Code	Kritisch	KB2658676 in MS12-027 ersetzt durch KB2716393
Microsoft Host Integration Server
Microsoft Host Integration Server 2004 Service Pack 1 (KB2711207)	Remoteausführung von Code	Kritisch	Keine

Microsoft DeveloperTools und Software

Software	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 (KB2708940)	Remoteausführung von Code	Kritisch	KB2647488 in MS12-027 ersetzt durch KB2708940
Microsoft Visual FoxPro 9.0 Service Pack 2 (KB2708941)	Remoteausführung von Code	Kritisch	KB2647490 in MS12-027 ersetzt durch KB2708941
Visual Basic
Visual Basic 6.0 Runtime (KB2708437)	Remoteausführung von Code	Kritisch	KB2641426 in MS12-027 ersetzt durch KB2708437

Nicht betroffene Software

Office und andere Software
Microsoft Office 2010 (64-Bit-Edition) Service Pack 1
Microsoft Office Web-Apps
Microsoft Works 9
Microsoft Office 2008 für Mac
Microsoft Office 2011 für Mac
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE) unter Microsoft Windows Server 2003 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft SQL Server 2012 für 32-Bit-Systeme
Microsoft SQL Server 2012 für x64-Basissysteme
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Commerce Server 2009 Template Pack für SharePoint 2007
Microsoft Commerce Server 2009 Template Pack für SharePoint 2010
Microsoft Host Integration Server 2006 Service Pack 1
Microsoft Host Integration Server 2009
Microsoft Host Integration Server 2010
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4

Warum wurde dieses Bulletin am 11. Dezember 2012 erneut veröffentlicht?
Um ein Problem mit bestimmten digitalen Zertifikaten zu beheben, die von Microsoft ohne ordnungsgemäße Zeitstempelattribute generiert wurden, hat Microsoft dieses Bulletin erneut veröffentlicht, um das KB2687323 Update durch das KB2726929 Update für allgemeine Windows-Steuerelemente für alle betroffenen Varianten von Microsoft Office 2003, Microsoft Office 2003-Webkomponenten und Microsoft SQL Server 2005 zu ersetzen. Weitere Informationen finden Sie unter Microsoft Security Advisory 2749655.

Ich habe das ursprüngliche KB2687323 Update bereits erfolgreich installiert. Sollte ich das am 11. Dezember 2012 veröffentlichte updatepaket (KB2726929) anwenden?
Ja. Obwohl Kunden, die das ursprüngliche Update bereits erfolgreich installiert haben, nicht das erneut veröffentlichte Update installieren müssen, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu werden, ersetzt das releasierte Update (KB2726929) die ursprünglichen Updates (KB2687323) durch eine höhere Produktversion für die entsprechende Software.

Kunden, auf die das ursprüngliche Update angewendet wurde, werden dem erneuten Update angeboten. Kunden sollten alle Updates anwenden, die für die Version der Software angeboten werden, die auf ihren Systemen ausgeführt wird.

Stellt das Angebot, eine nicht anfällige Version von Software zu aktualisieren, ein Problem im Microsoft Update-Mechanismus dar?
Nein Der Updatemechanismus funktioniert ordnungsgemäß, da es eine Produktversion für die entsprechende Software auf dem System erkennt, die sich innerhalb der Produktversionen befindet, für die das Update gilt und somit das Update anbietet.

Es gibt sowohl DDR- als auch QFE-Updates für SQL Server 2000. Gewusst wie wissen, welches Update verwendet werden soll?
Ermitteln Sie zunächst Die SQL Server-Versionsnummer. Weitere Informationen zum Ermitteln der SQL Server-Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.

Suchen Sie in der folgenden Tabelle nach dem Versionsbereich, in dem die SQL Server-Versionsnummer enthalten ist. Das entsprechende Update ist das Update, das Sie installieren müssen.

Hinweis : Wenn Ihre SQL Server-Versionsnummer nicht in einen der Bereiche in der nachstehenden Tabelle fällt, wird Ihre SQL Server-Version nicht mehr unterstützt. Aktualisieren Sie bitte auf das neueste Service Pack- oder SQL Server-Produkt, um diese und zukünftige Sicherheitsupdates anzuwenden.

Für SQL Server 2000:

8.0.2039.0 - 8.0.2065.0	8.0.2100.0 - 8.0.2304.0
SQL Server Update
Microsoft SQL Server 2000 Service Pack 4 GDR (KB983812)	Microsoft SQL Server 2000 Service Pack 4 QFE (KB983811)

Ich verwende SQL Server 2005 oder SQL Server 2008, welche Updates gelten für meine Umgebung?
Standardmäßig enthalten unterstützte Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008-Standardinstallationen die allgemeinen Windows-Steuerelemente. Microsoft Update erkennt und stellt die allgemeinen Windows-Steuerelementepakete automatisch in unterstützten Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008 bereit. Die Updatepakete, die für SQL Server 2005 und SQL Server 2008 gelten, sind dieselben Pakete, die für Microsoft Office gelten. Weitere Informationen finden Sie im Abschnitt " Betroffene Software".

Welche Komponenten von Microsoft Office 2003, Microsoft Office 2007 und Microsoft Office 2010 erfordern eine Aktualisierung, um die in diesem Bulletin behobene Sicherheitsanfälligkeit zu mindern?
Da die betroffene Binärdatei eine freigegebene Komponente für mehrere Microsoft Office-Produkte ist, gilt das Update für Ihre Installation von Microsoft Office, wenn Microsoft Update erkennt, dass die anfällige Version der allgemeinen Windows-Steuerelemente in Ihrer Installation vorhanden ist. Das Update zielt auf bestimmte Versionen von Microsoft Office ab, nicht auf bestimmte Microsoft Office-Komponenten.

Ich bin ein Drittanbieter-Anwendungsentwickler und verwende das ActiveX-Steuerelement in meiner Anwendung. Ist meine Anwendung anfällig und wie aktualisiere ich sie?
Entwickler, die das ActiveX-Steuerelement weitervertreiben, sollten sicherstellen, dass sie die Version des ActiveX-Steuerelements aktualisieren, das mit ihrer Anwendung installiert ist, indem sie das in diesem Bulletin bereitgestellte Update herunterladen. Weitere Informationen zu bewährten Methoden für die Verwendung von weiterverteilten Komponenten finden Sie im Microsoft Knowledge Base-Artikel 835322 und isolierten Anwendungen und parallelen Assemblys.

Ich entwickelt Software, die das verteilbare ActiveX-Steuerelement enthält. Was soll ich tun?
Sie sollten das in diesem Sicherheitsbulletin enthaltene Sicherheitsupdate für Ihre Entwicklungssoftware installieren. Wenn Sie das ActiveX-Steuerelement für Ihre Anwendung neu verteilt haben, sollten Sie ihren Kunden eine aktualisierte Version Ihrer Anwendung mit der aktualisierten Version dieser Datei ausstellen, die im Download dieses Sicherheitsupdates für Ihre Entwicklungssoftware enthalten ist.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt "Sicherheitsupdatebereitstellung ".

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.

Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie die Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.

Sicherheitsrisikoinformationen

Schweregradbewertungen und Sicherheitslücken-IDs

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Zusammenfassung des Bulletins august. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Betroffene Software	MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-1856	Bewertung des aggregierten Schweregrads
Microsoft Office-Suites und -Komponenten
Microsoft Office 2003 Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft Office 2003 Web Components Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft Office 2007 Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft Office 2007 Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen)	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server
Microsoft SQL Server 2000 Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2000 Analysis Services Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für x64-basierte Systeme	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft Commerce Server 2007 Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft Commerce Server 2009	Kritische Remotecodeausführung	Kritisch
Microsoft Commerce Server 2009 R2	Kritische Remotecodeausführung	Kritisch
Microsoft Host Integration Server
Microsoft Host Integration Server 2004 Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft Visual FoxPro 9.0 Service Pack 2	Kritische Remotecodeausführung	Kritisch
Visual Basic
Visual Basic 6.0 Runtime	Kritische Remotecodeausführung	Kritisch

MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-1856

In den allgemeinen Windows-Steuerelementen ist eine Sicherheitsanfälligkeit bezüglich der Remotecodeausführung vorhanden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein speziell gestaltetes Dokument oder eine Webseite erstellt. Wenn ein Benutzer das Dokument öffnet oder die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Remotecodeausführung zulassen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2012-1856.

Mildernde Faktoren für MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-1856

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt.
Die schädliche Datei könnte als E-Mail-Anlage gesendet werden, aber der Angreifer müsste den Benutzer davon überzeugen, die Anlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Standardmäßig wird Internet Explorer unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Dieser Modus entschärft diese Sicherheitsanfälligkeit. Weitere Informationen zur erweiterten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt "Häufig gestellte Fragen" dieses Sicherheitsupdates.

Problemumgehungen für MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-1856

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

Öffnen von Microsoft Office- und WordPad-Dokumenten nicht aus nicht vertrauenswürdigen Quellen

Öffnen Sie keine Microsoft Office- oder Rich-Text-Formatdateien (.rtf), die Sie von nicht vertrauenswürdigen Quellen erhalten oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.
Verhindern, dass das anfällige ActiveX-Steuerelement in Internet Explorer ausgeführt wird

Sie können Versuche zum Instanziieren des TabStrip ActiveX-Steuerelements in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.

Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Ausführliche Schritte, mit denen Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Führen Sie die Schritte im Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.

Führen Sie die folgenden Schritte aus, um das Kill Bit für das ActiveX-Steuerelement TabStrip in der Registrierung festzulegen:
1. Erstellen Sie eine Textdatei mit dem Namen Disable_TabStrip.reg mit folgendem Inhalt:
  
  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1EFB6596-857C-11D1-B16A-00C0F0283628}]
  "Compatibility Flags"=dword:00000400
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{1EFB6596-857C-11D1-B16A-00C0F0283628}]
  "Compatibility Flags"=dword:00000400
2. Doppelklicken Sie auf die .reg Datei, um sie auf ein einzelnes System anzuwenden.
  Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.
  
  Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie im TechNet-Artikel , Gruppenrichtliniensammlung.
Verhindern der Ausführung von ActiveX-Steuerelementen in Office 2007 und Office 2010

Führen Sie die folgenden Schritte aus, um ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 zu deaktivieren:
1. Klicken Sie auf "Datei", klicken Sie auf "Optionen", dann auf "Trust Center", und klicken Sie dann auf "Trust Center" Einstellungen.
2. Klicken Sie im linken Bereich auf ActiveX-Einstellungen, und wählen Sie dann "Alle Steuerelemente ohne Benachrichtigungen deaktivieren" aus.
3. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.
Auswirkungen der Problemumgehung. Office-Dokumente, die eingebettete ActiveX-Steuerelemente verwenden, werden möglicherweise nicht wie beabsichtigt angezeigt.

So können Sie die Problemumgehung rückgängig machen.

Führen Sie die folgenden Schritte aus, um ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 erneut zu aktivieren:
1. Klicken Sie auf "Datei", klicken Sie auf "Optionen", dann auf "Trust Center", und klicken Sie dann auf "Trust Center" Einstellungen.
2. Klicken Sie im linken Bereich auf ActiveX-Einstellungen, und deaktivieren Sie dann die Option "Alle Steuerelemente ohne Benachrichtigungen deaktivieren".
3. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.
Legen Sie die Sicherheitszoneneinstellungen für Internet und lokales Intranet auf "Hoch" fest, um ActiveX-Steuerelemente und active Scripting in diesen Zonen zu blockieren.

Sie können vor der Ausbeutung dieser Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen für die Internetsicherheitszone ändern, um ActiveX-Steuerelemente und Active Scripting zu blockieren. Sie können dies tun, indem Sie die Sicherheit Ihres Browsers auf "Hoch" festlegen.

Führen Sie die folgenden Schritte aus, um die Browsersicherheitsstufe in Internet Explorer zu erhöhen:
1. Klicken Sie im Menü "Internet Explorer-Tools" auf "Internetoptionen".
2. Klicken Sie im Dialogfeld "Internetoptionen " auf die Registerkarte "Sicherheit " und dann auf das Internetsymbol .
3. Verschieben Sie unter "Sicherheitsstufe" für diese Zone den Schieberegler auf "Hoch". Dadurch wird die Sicherheitsstufe für alle Websites festgelegt, die Sie auf "Hoch" besuchen.
Hinweis : Wenn kein Schieberegler sichtbar ist, klicken Sie auf "Standardebene", und verschieben Sie den Schieberegler in " Hoch".

Hinweis : Das Festlegen der Ebene auf "Hoch" kann dazu führen, dass einige Websites falsch funktionieren. Wenn Sie schwierigkeiten haben, eine Website zu verwenden, nachdem Sie diese Einstellung geändert haben und sie sicher sind, dass die Website sicher zu verwenden ist, können Sie diese Website ihrer Liste der vertrauenswürdigen Websites hinzufügen. Dadurch kann die Website auch dann ordnungsgemäß funktionieren, wenn die Sicherheitseinstellung auf "Hoch" festgelegt ist.

Auswirkungen der Problemumgehung. Es gibt Nebenwirkungen zum Blockieren von ActiveX-Steuerelementen und Active Scripting. Viele Websites, die sich im Internet oder in einem Intranet befinden, verwenden ActiveX oder Active Scripting, um zusätzliche Funktionen bereitzustellen. Beispielsweise kann eine Online-E-Commerce-Website oder Bankwebsite ActiveX-Steuerelemente verwenden, um Menüs, Bestellformulare oder sogar Kontoauszüge bereitzustellen. Das Blockieren von ActiveX-Steuerelementen oder active Scripting ist eine globale Einstellung, die sich auf alle Internet- und Intranetwebsites auswirkt. Wenn Sie ActiveX-Steuerelemente oder Active Scripting für solche Websites nicht blockieren möchten, führen Sie die unter "Hinzufügen von Websites, denen Sie vertrauen, der Zone "Vertrauenswürdige Websites von Internet Explorer" beschriebenen Schritte aus.

Hinzufügen von Websites, denen Sie vertrauen, zur Zone "Vertrauenswürdige Websites" von Internet Explorer

Nachdem Sie Internet Explorer so festgelegt haben, dass ActiveX-Steuerelemente und Active Scripting in der Internetzone und in der Zone "Lokales Intranet" blockiert werden, können Sie Websites hinzufügen, die Sie der Zone "vertrauenswürdige Internet Explorer-Websites" vertrauen. Auf diese Weise können Sie weiterhin vertrauenswürdige Websites genau wie heute verwenden, während Sie sich vor diesem Angriff auf nicht vertrauenswürdige Websites schützen können. Es wird empfohlen, nur Websites hinzuzufügen, denen Sie vertrauen, der Zone "Vertrauenswürdige Websites".

Gehen Sie hierzu folgendermaßen vor:
1. Klicken Sie in Internet Explorer auf "Extras", dann auf "Internetoptionen" und dann auf die Registerkarte "Sicherheit ".
2. Klicken Sie in der Zone "Webinhalt auswählen", um das aktuelle Sicherheitseinstellungsfeld anzugeben, klicken Sie auf "Vertrauenswürdige Websites", und klicken Sie dann auf "Websites".
3. Wenn Sie Websites hinzufügen möchten, für die kein verschlüsselter Kanal erforderlich ist, klicken Sie, um das Kontrollkästchen " Serverüberprüfung erforderlich" (https:) für alle Websites in dieser Zone zu deaktivieren.
4. Geben Sie im Feld "Diese Website zum Zonenfeld hinzufügen" die URL einer Website ein, der Sie vertrauen, und klicken Sie dann auf "Hinzufügen".
5. Wiederholen Sie diese Schritte für jede Website, die Sie der Zone hinzufügen möchten.
6. Klicken Sie zweimal auf "OK ", um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.
Hinweis: Fügen Sie alle Websites hinzu, denen Sie vertrauen, dass sie keine böswilligen Maßnahmen auf Ihrem System ergreifen. Zwei besonders, die Sie hinzufügen möchten, sind *.windowsupdate.microsoft.com und *.update.microsoft.com. Dies sind die Websites, die das Update hosten, und es erfordert ein ActiveX-Steuerelement, um das Update zu installieren.
Konfigurieren von Internet Explorer zum Auffordern vor dem Ausführen von Active Scripting oder zum Deaktivieren der Active Scripting in der Sicherheitszone "Internet" und "Lokales Intranet"

Sie können vor der Nutzung dieser Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen so ändern, dass sie vor dem Ausführen von Active Scripting oder zum Deaktivieren der Active Scripting in der Sicherheitszone "Internet" und "Lokales Intranet" aufgefordert werden. Gehen Sie hierzu folgendermaßen vor:
1. Klicken Sie in Internet Explorer im Menü "Extras" auf "Internetoptionen".
2. Klicken Sie auf die Registerkarte Sicherheit .
3. Klicken Sie auf "Internet" und dann auf " Benutzerdefinierte Ebene".
4. Klicken Sie unter Einstellungen im Abschnitt "Skripting" unter "Aktive Skripterstellung" auf "Eingabeaufforderung" oder "Deaktivieren", und klicken Sie dann auf "OK".
5. Klicken Sie auf "Lokales Intranet" und dann auf " Benutzerdefinierte Ebene".
6. Klicken Sie unter Einstellungen im Abschnitt "Skripting" unter "Aktive Skripterstellung" auf "Eingabeaufforderung" oder "Deaktivieren", und klicken Sie dann auf "OK".
7. Klicken Sie zweimal auf "OK ", um zu Internet Explorer zurückzukehren.
Hinweis : Das Deaktivieren von active Scripting in den Internet- und lokalen Intranetsicherheitszonen kann dazu führen, dass einige Websites falsch funktionieren. Wenn Sie schwierigkeiten haben, eine Website zu verwenden, nachdem Sie diese Einstellung geändert haben und sie sicher sind, dass die Website sicher zu verwenden ist, können Sie diese Website ihrer Liste der vertrauenswürdigen Websites hinzufügen. Dadurch kann die Website ordnungsgemäß funktionieren.

Auswirkungen der Problemumgehung. Es gibt Nebenwirkungen, die sie vor dem Ausführen von Active Scripting auffordern. Viele Websites, die sich im Internet oder in einem Intranet befinden, verwenden Active Scripting, um zusätzliche Funktionen bereitzustellen. Beispielsweise kann eine Online-E-Commerce-Website oder Bankwebsite Active Scripting verwenden, um Menüs, Bestellformulare oder sogar Kontoauszüge bereitzustellen. Die Aufforderung vor dem Ausführen von Active Scripting ist eine globale Einstellung, die sich auf alle Internet- und Intranetwebsites auswirkt. Sie werden häufig aufgefordert, wenn Sie diese Problemumgehung aktivieren. Klicken Sie bei jeder Eingabeaufforderung, wenn Sie der website vertrauen, die Sie besuchen, auf "Ja ", um die aktive Skripterstellung auszuführen. Wenn Sie nicht zur Eingabe aller dieser Websites aufgefordert werden möchten, führen Sie die unter "Hinzufügen von Websites, denen Sie vertrauen, der Zone "Vertrauenswürdige Websites von Internet Explorer" beschriebenen Schritte aus.

Hinzufügen von Websites, denen Sie vertrauen, zur Zone "Vertrauenswürdige Websites" von Internet Explorer

Nachdem Sie Internet Explorer so festgelegt haben, dass eine Eingabeaufforderung erforderlich ist, bevor ActiveX-Steuerelemente und Active Scripting in der Internetzone und in der Zone "Lokales Intranet" ausgeführt werden, können Sie Websites hinzufügen, die Sie der Zone "Vertrauenswürdige Websites" von Internet Explorer vertrauen. Auf diese Weise können Sie weiterhin vertrauenswürdige Websites genau wie heute verwenden, während Sie vor diesem Angriff auf nicht vertrauenswürdige Websites schützen können. Es wird empfohlen, nur Websites hinzuzufügen, denen Sie vertrauen, der Zone "Vertrauenswürdige Websites".

Gehen Sie hierzu folgendermaßen vor:
1. Klicken Sie in Internet Explorer auf "Extras", dann auf "Internetoptionen" und dann auf die Registerkarte "Sicherheit ".
2. Klicken Sie in der Zone "Webinhalt auswählen", um das aktuelle Sicherheitseinstellungsfeld anzugeben, klicken Sie auf "Vertrauenswürdige Websites", und klicken Sie dann auf "Websites".
3. Wenn Sie Websites hinzufügen möchten, für die kein verschlüsselter Kanal erforderlich ist, klicken Sie, um das Kontrollkästchen " Serverüberprüfung erforderlich" (https:) für alle Websites in dieser Zone zu deaktivieren.
4. Geben Sie im Feld "Diese Website zum Zonenfeld hinzufügen" die URL einer Website ein, der Sie vertrauen, und klicken Sie dann auf "Hinzufügen".
5. Wiederholen Sie diese Schritte für jede Website, die Sie der Zone hinzufügen möchten.
6. Klicken Sie zweimal auf "OK ", um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.
Hinweis: Fügen Sie alle Websites hinzu, denen Sie vertrauen, dass sie keine böswilligen Maßnahmen auf Ihrem System ergreifen. Zwei besonders, die Sie hinzufügen möchten, sind *.windowsupdate.microsoft.com und *.update.microsoft.com. Dies sind die Websites, die das Update hosten, und es erfordert ein ActiveX-Steuerelement, um das Update zu installieren.
Verwenden der Microsoft Office-Dateiblockrichtlinie zum Blockieren von RTF-Dokumenten von unbekannten oder nicht vertrauenswürdigen Quellen und Speicherorten

Die Microsoft Office-Dateiblockrichtlinie kann verwendet werden, um zu verhindern, dass bestimmte Dateiformattypen in Microsoft Word, Microsoft Excel und Microsoft PowerPoint geöffnet werden.

Für Microsoft Office 2003 und Microsoft Office 2007

Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert und zum Festlegen der Dateiblockrichtlinie verwendet werden. Weitere Informationen zur Verwendung von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

Hinweis Um "FileOpenBlock" mit Microsoft Office 2003 zu verwenden, müssen alle neuesten Sicherheitsupdates für Microsoft Office 2003 angewendet werden. Um "FileOpenBlock" mit Microsoft Office 2007 zu verwenden, müssen alle neuesten Sicherheitsupdates für Office 2007 angewendet werden.

Microsoft Office-Software	Registrierungsskript
Microsoft Office 2003	Windows-Registrierungs-Editor, Version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]\ \ "RtfFiles"=dword:00000001\
Microsoft Office 2007	Windows-Registrierungs-Editor, Version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]\ \ "RtfFiles"=dword:00000001

Für Microsoft Office 2010

Öffnen Sie Word 2010, und führen Sie die folgenden Schritte aus:
Klicken Sie auf die Registerkarte Datei .
Klicken Sie unter "Hilfe" auf "Optionen".
Klicken Sie auf Trust Center, und klicken Sie dann auf Trust Center Einstellungen.
Klicken Sie im Trust Center auf "Datei blockieren" Einstellungen.
Stellen Sie sicher, dass das Kontrollkästchen "Öffnen" für die folgenden Dateitypen aktiviert ist:
- RTF-Dateien
Wählen Sie unter "Öffnen" für ausgewählte Dateitypen die Option "Ausgewählte Dateitypen nicht öffnen" aus, oder wählen Sie "Ausgewählte Dateitypen in der geschützten Ansicht öffnen" aus. Beide Optionen blockieren den Angriffsvektor für den anfälligen Code.
Klicken Sie auf "OK", um den Einstellungen "Dateiblock" anzuwenden.

Alternativ kann der Dateiblock mithilfe von Gruppenrichtlinien angewendet werden. Weitere Informationen finden Sie im TechNet-Artikel " Planen von Dateiblockeinstellungen für Office 2010".

Auswirkungen der Problemumgehung. Für Microsoft Office 2003 und Microsoft Office 2007 können Benutzer, die die Richtlinie zum Blockieren von Dateien konfiguriert haben und kein spezielles ausgenommenes Verzeichnis konfiguriert haben oder keine Dateien an einen vertrauenswürdigen Speicherort verschoben haben, keine Office 2003-Dateien oder frühere Versionen öffnen. Bei Microsoft Office 2010 werden Office 2003-Dateien oder frühere Versionen entweder vom Öffnen blockiert oder im geschützten Modus geöffnet, je nach ausgewähltem Geöffnetem Verhalten. Weitere Informationen zu den Auswirkungen der Dateiblockeinstellung in microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel 922850.

So können Sie die Problemumgehung rückgängig machen.

Verwenden Sie für Microsoft Office 2003 und Microsoft Office 2007 die folgenden Registrierungsskripts, um die Einstellungen rückgängig zu machen, die zum Festlegen der Dateiblockrichtlinie verwendet werden:

Microsoft Office-Software	Registrierungsskript
Microsoft Office 2003	Windows-Registrierungs-Editor, Version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]\ \ "RtfFiles"=dword:00000000000
Microsoft Office 2007	Windows-Registrierungs-Editor, Version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]\ \ "RtfFiles"=dword:0000000000000

Öffnen Sie für Microsoft Office 2010 Microsoft Excel 2010, und führen Sie die folgenden Schritte aus:

Klicken Sie auf die Registerkarte Datei .
Klicken Sie unter "Hilfe" auf "Optionen".
Klicken Sie auf Trust Center, und klicken Sie dann auf Trust Center Einstellungen.
Klicken Sie im Trust Center auf "Datei blockieren" Einstellungen.
Deaktivieren Sie das Kontrollkästchen "Öffnen" für die zuvor ausgewählten Dateitypen.
Klicken Sie auf "OK ", um die Einstellungen für den Dateiblock anzuwenden.

Häufig gestellte Fragen zu MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-1856

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung.

Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird verursacht, wenn ein ActiveX-Steuerelement den Systemzustand so beschädigt, dass ein Angreifer beliebigen Code ausführen kann.

Was sind die allgemeinen Windows-Steuerelemente?
Allgemeine Windows-Steuerelemente sind ActiveX-Steuerelemente, die in der MSCOMCTL enthalten sind. OCX-Datei. Das anfällige ActiveX-Steuerelement ist TabStrip-Steuerelement.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er ein speziell gestaltetes Dokument an den Benutzer sendet und den Benutzer zum Öffnen des Dokuments überzeugt.

In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzen soll, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Dazu können kompromittierte Websites und Websites gehören, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Solche Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, eine Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Anforderung, die sie auf die Website des Angreifers bringt. Anschließend könnten speziell gestaltete Webinhalte verwendet werden, um die Sicherheitsanfälligkeit auf betroffenen Systemen auszunutzen.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet. Server sind möglicherweise riskanter, wenn Administratoren benutzern erlauben, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Ich verwende Internet Explorer für Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2. Entschärft dies diese Sicherheitsanfälligkeit?
Ja. Standardmäßig wird Internet Explorer unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Die erweiterte Sicherheitskonfiguration ist eine Gruppe von vorkonfigurierten Einstellungen in Internet Explorer, die die Wahrscheinlichkeit verringern kann, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einem Server herunterladen und ausführen kann. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben.

Ich verwende SQL Server 2005 oder SQL Server 2008, welche Patches gelten für meine Umgebung?
Standardmäßig enthalten unterstützte Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008-Standardinstallationen die allgemeinen Windows-Steuerelemente. Microsoft Update erkennt und stellt die allgemeinen Windows-Steuerelementepakete automatisch für diese unterstützten Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008 bereit.

Welche Komponenten von Microsoft Office 2003, Microsoft Office 2007 und Microsoft Office 2010 erfordern eine Aktualisierung, um diese Sicherheitsanfälligkeit zu mindern?
Da die betroffene Binärdatei eine freigegebene Komponente für mehrere Microsoft Office-Produkte ist, gilt das Update für Ihre Installation von Microsoft Office, wenn Microsoft Update erkennt, dass die anfällige Version von MSCOMCTL. OCX ist in Ihrer Installation vorhanden. Das Update zielt auf bestimmte Versionen von Microsoft Office ab, nicht auf bestimmte Microsoft Office-Komponenten.

Was geschieht mit dem Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die anfällige Version der allgemeinen Windows-Steuerelemente deaktiviert wird. Dazu legen Sie das Kill Bit für die folgenden Klassenbezeichner fest, die in den Bibliotheksdateien gehostet werden:

1EFB6596-857C-11D1-B16A-00C0F0283628

Das Update ersetzt auch die anfällige Version der allgemeinen Windows-Steuerelemente durch eine neue Version, die die Sicherheitsanfälligkeit nicht enthält.

Was ist ein Kill bit?
Ein Sicherheitsfeature in Microsoft Internet Explorer ermöglicht es, zu verhindern, dass ein ActiveX-Steuerelement vom HTML-Renderingmodul von Internet Explorer geladen wird. Dies geschieht durch Erstellen einer Registrierungseinstellung und wird als Festlegen des Kill Bits bezeichnet. Nachdem das Kill Bit festgelegt wurde, kann das Steuerelement niemals geladen werden, auch wenn es vollständig installiert ist. Wenn Sie das Kill Bit festlegen, wird sichergestellt, dass auch dann, wenn eine anfällige Komponente eingeführt oder in ein System neu eingeführt wird, wieder Standard inert und harmlos ist.

Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797: So wird's ausgeführt, wenn ein ActiveX-Steuerelement in Internet Explorer nicht mehr ausgeführt wird.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Ja. Microsoft ist sich der eingeschränkten, gezielten Angriffe bewusst, die versuchen, die Sicherheitsanfälligkeit auszunutzen. Als das Sicherheitsbulletin veröffentlicht wurde, hatte Microsoft jedoch keine Beispiele für Machbarkeitscode veröffentlicht.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Security Central

Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS12-001") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft bietet Erkennungs- und Bereitstellungsanleitungen für Sicherheitsupdates. Diese Anleitung enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler überprüfen. Weitere Informationen finden Sie unter Microsoft Baseline Security Analyzer.

Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Software	MBSA
Microsoft Office 2003 Service Pack 3	Ja
Microsoft Office 2003 Web Components Service Pack 3	Ja
Microsoft Office 2007 Service Pack 2	Ja
Microsoft Office 2007 Service Pack 3	Ja
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen)	Ja
Microsoft SQL Server 2000 Service Pack 4	Ja
Microsoft SQL Server 2000 Analysis Services Service Pack 4	No
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4	Ja
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4	Ja
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4	Ja
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4	Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2	Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3	Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2	Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3	Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2	Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2	Ja
Microsoft Commerce Server 2002 Service Pack 4	No
Microsoft Commerce Server 2007 Service Pack 2	No
Microsoft Commerce Server 2009	No
Microsoft Commerce Server 2009 R2	No
Microsoft Host Integration Server 2004 Service Pack 1	No
Microsoft Visual FoxPro 8.0 Service Pack 1	No
Microsoft Visual FoxPro 9.0 Service Pack 2	No
Visual Basic 6.0 Runtime	No

Hinweis: Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt werden, finden Sie im Abschnitt "Microsoft Baseline Security Analyzer " und verweisen Sie auf den Abschnitt "Legacy Product Support" zum Erstellen einer umfassenden Sicherheitsupdateerkennung mit älteren Tools.

Windows Server Update Services

Mit Windows Server Update Services (WSUS) können It-Technologieadministratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.

Systems Management Server

Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.

Software	SMS 2003 mit ITMU	System Center Configuration Manager
Microsoft Office 2003 Service Pack 3	Ja	Ja
Microsoft Office 2003 Web Components Service Pack 3	Ja	Ja
Microsoft Office 2007 Service Pack 2	Ja	Ja
Microsoft Office 2007 Service Pack 3	Ja	Ja
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen)	Ja	Ja
Microsoft SQL Server 2000 Service Pack 4	Ja	Ja
Microsoft SQL Server 2000 Analysis Services Service Pack 4	No	No
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4	Ja	Ja
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4	Ja	Ja
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4	Ja	Ja
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4	Ja	Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2	Ja	Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3	Ja	Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2	Ja	Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3	Ja	Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2	Ja	Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3	Ja	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme	Ja	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1	Ja	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2	Ja	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme	Ja	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1	Ja	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2	Ja	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme	Ja	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Ja	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2	Ja	Ja
Microsoft Commerce Server 2002 Service Pack 4	No	No
Microsoft Commerce Server 2007 Service Pack 2	No	No
Microsoft Commerce Server 2009	No	No
Microsoft Commerce Server 2009 R2	No	No
Microsoft Host Integration Server 2004 Service Pack 1	No	No
Microsoft Visual FoxPro 8.0 Service Pack 1	No	No
Microsoft Visual FoxPro 9.0 Service Pack 2	No	No
Visual Basic 6.0 Runtime	No	No

Hinweis: Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft auch den Support für das Sicherheitsupdate inventory Tool (SUIT) am 12. April 2011 eingestellt. Kunden werden aufgefordert, ein Upgrade auf System Center Configuration Manager durchzuführen. Für kunden re Standard ing on SMS 2003 Service Pack 3 ist das Inventory Tool for Microsoft Updates (ITMU) ebenfalls eine Option.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen finden Sie unter System Center.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.

Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits

Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten der Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit enthalten sind.

Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Office 2003 (alle Editionen), Office 2003-Webkomponenten (alle Versionen) und SQL Server 2005

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie unten im Unterabschnitt "Bereitstellungsinformationen ".

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	office2003-kb2726929-fullfile-enu.exe /q:a
Installieren ohne Neustart	office2003-kb2726929-fullfile-enu.exe /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen. Features, die Sie selektiv installieren können, finden Sie im Unterabschnitt "Office-Features für Administrative Installationen " in diesem Abschnitt.
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2726929
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Office-Features

Die folgende Tabelle enthält die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden oder die folgenden Features installieren:

Produkt	Funktion
ACCESSRT, ACC11	ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPROE, PRJPROD, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductFiles
XLVIEW	ExcelViewer
WORDVIEW	WORDVIEWFiles
RMS	RMSFiles,ProductFiles
BASIC11, PERS11, STDP11, STD11	WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11	WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11	WORDNonBootFiles,ProductFiles
EXCEL11	EXCELNonBootFiles,ProductFiles

Beachten Sie, dass Administratoren, die in verwalteten Umgebungen arbeiten, vollständige Ressourcen für die Bereitstellung von Office-Updates in einer Organisation im Office Admin Update Center finden können. Scrollen Sie auf dieser Website nach unten, und suchen Sie im Abschnitt "Updateressourcen " nach der Softwareversion, die Sie aktualisieren. Die Windows Installer-Dokumentation enthält auch weitere Informationen zu den parametern, die von Windows Installer unterstützt werden.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software " installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".

Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.

Um die Version 2.0 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" , und geben Sie dann im Feld "Suche starten" einen Namen für die Aktualisierungsdatei ein.
2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".
3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Office 2007 (alle Editionen), SQL Server 2008 und SQL Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	mscomctlocx2007-kb2687441-fullfile-x86-glb.exe /passiv
Installieren ohne Neustart	mscomctlocx2007-kb2687441-fullfile-x86-glb.exe /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2687441
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Bereitstellungsinformationen

Installieren des Updates

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	BESCHREIBUNG
/? oder /help	Zeigt das Verwendungsdialogfeld an.
/passive	Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Statusdialoge angezeigt, können aber nicht abgebrochen werden.
/quiet	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/norestart	Unterdrückt den Neustart des Systems, wenn für das Update ein Neustart erforderlich ist.
/forcerestart	Startet das System nach der Anwendung des Updates automatisch neu, unabhängig davon, ob das Update den Neustart erfordert.
/Extrahieren	Extrahiert die Dateien, ohne sie zu installieren. Sie werden aufgefordert, einen Zielordner einzufordern.
/extract:<path>	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/lang:<LCID>	Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<log file>	Aktiviert die Protokollierung sowohl von Vnox als auch vom Installer während der Updateinstallation.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" , und geben Sie dann im Feld "Suche starten" einen Namen für die Aktualisierungsdatei ein.
2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".
3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
  
  Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
  
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Office 2010 (alle 32-Bit-Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	mscomctlocx2010-kb2597986-fullfile-x86-glb.exe /passiv
Installieren ohne Neustart	mscomctlocx2010-kb2597986-fullfile-x86-glb.exe /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2597986
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Bereitstellungsinformationen

Installieren des Updates

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/? oder /help	Zeigt das Verwendungsdialogfeld an.
/passive	Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Statusdialoge angezeigt, können aber nicht abgebrochen werden.
/quiet	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/norestart	Unterdrückt den Neustart des Systems, wenn für das Update ein Neustart erforderlich ist.
/forcerestart	Startet das System nach der Anwendung des Updates automatisch neu, unabhängig davon, ob das Update den Neustart erfordert.
/Extrahieren	Extrahiert die Dateien, ohne sie zu installieren. Sie werden aufgefordert, einen Zielordner einzufordern.
/extract:<path>	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/lang:<LCID>	Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<log file>	Aktiviert die Protokollierung sowohl von Vnox als auch vom Installer während der Updateinstallation.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" , und geben Sie dann im Feld "Suche starten" einen Namen für die Aktualisierungsdatei ein.
2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".
3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
  
  Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
  
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

SQL Server 2000

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	Für SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983813-v8.00.2304-x86x64-ENU.exe /quiet
Für DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983812-v8.00.2066-x86x64-ENU.exe /quiet
Für QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983811-v8.00.2305-x86x64-ENU.exe /quiet
Installieren ohne Neustart	Für SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983813-v8.00.2304-x86x64-ENU.exe /norestart
Für DAS DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983812-v8.00.2066-x86x64-ENU.exe /norestart
Für QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983811-v8.00.2305-x86x64-ENU.exe /norestart
Installieren einer einzelnen Instanz	Für SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983813-v8.00.2304-x86x64-ENU.exe /quiet /InstanceName={instance}
Für DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983812-v8.00.2066-x86x64-ENU.exe /quiet /InstanceName={instance}
Für QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983811-v8.00.2305-x86x64-ENU.exe /quiet /InstanceName={instance}
Protokolldatei aktualisieren	Für SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983813-v8.00.2304-x86-ENU.log / OLAP2000-KB983813-v8.00.2304-AMD64-ENU.log
Für DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983812-v8.00.2066-x86-ENU.log / SQL2000-KB983812-v8.00.2066-AMD64-ENU.log
Für das QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983811-v8.00.2305-x86-ENU.log/SQL2000-KB983811-v8.00.2305-AMD64-ENU.log
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen	Informationen zu SQL Server 2000 Analysis Services Service Pack 4:\ Finden Sie im Microsoft Knowledge Base-Artikel 983813
Informationen zum DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ Siehe Microsoft Knowledge Base-Artikel 983812
Informationen zum QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ Siehe Microsoft Knowledge Base-Artikel 983811

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive	Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart	Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart	Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen
Sonderoptionen
/overwriteoem	Überschreibt OEM-Dateien ohne Aufforderung
/nobackup	Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose	Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird
/log:path	Ermöglicht die Umleitung von Installationsprotokolldateien
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Commerce Server 2002 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2716389.exe /q:a
Installieren ohne Neustart	Für Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2716389.exe /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Weitere Informationen finden Sie unter "Unterabschnitt", "Erkennungs- und Bereitstellungstools und Anleitungen".
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2716389
Überprüfung des Registrierungsschlüssels	Die Version der Schlüsseldatei (mscomctl.ocx) wird verwendet, um die Installation des Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software " installieren.

Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Commerce Server 2007 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2716390-ENU.exe /q:a
Installieren ohne Neustart	Für Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2716390-ENU.exe /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Weitere Informationen finden Sie unter "Unterabschnitt", "Erkennungs- und Bereitstellungstools und Anleitungen".
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2716390
Überprüfung des Registrierungsschlüssels	Die Version der Schlüsseldatei (mscomctl.ocx) wird verwendet, um die Installation des Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software " installieren.

Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Commerce Server 2009 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2716392-ENU.exe /q:a
Installieren ohne Neustart	Für Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2716392-ENU.exe /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Weitere Informationen finden Sie unter "Unterabschnitt", "Erkennungs- und Bereitstellungstools und Anleitungen".
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2716392
Überprüfung des Registrierungsschlüssels	Die Version der Schlüsseldatei (mscomctl.ocx) wird verwendet, um die Installation des Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software " installieren.

Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Commerce Server 2009 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Microsoft Commerce Server 2009 R2 Service Pack 1
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2716393-x86.exe /q:a
Installieren ohne Neustart	Für Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2716393-x86.exe /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Weitere Informationen finden Sie unter "Unterabschnitt", "Erkennungs- und Bereitstellungstools und Anleitungen".
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2716393
Überprüfung des Registrierungsschlüssels	Die Version der Schlüsseldatei (mscomctl.ocx) wird verwendet, um die Installation des Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software " installieren.

Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Host Integration Server 2004 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.


Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	HIS2004-SP1-KB2711207-ENU.exe /quiet
Installieren ohne Neustart	HIS2004-SP1-KB2711207-ENU.exe /norestart
Protokolldatei aktualisieren	setup.log
Weitere Informationen	Weitere Informationen finden Sie unter "Unterabschnitt", "Erkennungs- und Bereitstellungstools und Anleitungen".
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist kein Neustart erforderlich.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung oder der /u-Setup-Option (HIS2004-SP1-KB2711207-ENU.exe /u). Eine Liste der verfügbaren Setupoptionen finden Sie in der Tabelle unter "Bereitstellungsinformationen " weiter unten.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2711207
Überprüfung des Registrierungsschlüssels	Die Version der Schlüsseldatei (mscomctl.ocx, Version 6.0.98.34) wird verwendet, um die Installation des Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software " installieren.

Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/u	Deinstallieren
/s oder /passive	Passive Installation. Es wird nur die Statusanzeige angezeigt.
/quiet	Automatische Installation
/norestart	Neustart unterdrücken
/forcerestart	Nach der Installation immer neu starten
/promptrestart	Fordert vor dem Neustart auf. Diese Option kann nicht mit der Option "/quiet" verwendet werden.
/warnrestart oder /warnrestart:<Anzahl der Sekunden>	Warnt den Benutzer, dass das System in 30 Sekunden neu gestartet wird. Die Standardanzahl von Sekunden kann über die Befehlszeile geändert werden (z. B. /warnrestart:60)
/logfile <>	Schreibt Protokollierungsinformationen in eine Protokolldatei am angegebenen Pfad. Verwendet immer ausführliche MSI-Protokollierung und fügt an vorhandene Datei an.
/w	Assistent deaktivieren
/? oder /help oder /h	Hilfe- und Kurzübersichtsoption

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Visual FoxPro 8.0 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	VFP8SP1-KB2708940-x86-ENU.msi /q
Installieren ohne Neustart	VFP8SP1-KB2708940-x86-ENU.msi /q
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen.Features, die Sie selektiv installieren können, finden Sie im Unterabschnitt "Office-Features für Administrative Installationen " in diesem Abschnitt.
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist möglicherweise ein Neustart erforderlich.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2708940
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP8\KB2708940\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	BESCHREIBUNG
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.

Setupmodus
/q[n	b	r	f]	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche
/quiet	Identisch mit /q
/passive	Identisch mit /qb

Installationsoptionen

/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstallieren Sie dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann beim Installieren des Updates zu einer Aufforderung zum Einfügen der Installationsquellmedien für das Produkt verwendet werden. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"

Neustartoptionen

/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation immer neu.

Protokollierungsoptionen

/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i – Statusmeldungen
w - Nichtfatale Warnungen
e - Alle Fehlermeldungen
a – Starten von Aktionen
r – Aktionsspezifische Datensätze
u – Benutzeranforderungen
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Speicherplatzes
p - Terminaleigenschaften
v - Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Alle Zeilen im Protokoll leeren
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>
/sendreport	Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie unter der Überschrift "Microsoft Baseline Security Analyzer" unter dem Abschnitt "Microsoft Detection and Deployment Tools and Guidance".
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Visual FoxPro 9.0 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	VFP9SP2-KB2708941-x86-ENU.msi /q
Installieren ohne Neustart	VFP9SP2-KB2708941-x86-ENU.msi /q
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen.Features, die Sie selektiv installieren können, finden Sie im Unterabschnitt "Office-Features für Administrative Installationen " in diesem Abschnitt.
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist möglicherweise ein Neustart erforderlich.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2708941
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP9\KB2708941\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	BESCHREIBUNG
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.

Setupmodus
/q[n	b	r	f]	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche
/quiet	Identisch mit /q
/passive	Identisch mit /qb

Installationsoptionen

/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstallieren Sie dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann beim Installieren des Updates zu einer Aufforderung zum Einfügen der Installationsquellmedien für das Produkt verwendet werden. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"

Neustartoptionen

/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation immer neu.

Protokollierungsoptionen

/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i – Statusmeldungen
w - Nichtfatale Warnungen
e - Alle Fehlermeldungen
a – Starten von Aktionen
r – Aktionsspezifische Datensätze
u – Benutzeranforderungen
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Speicherplatzes
p - Terminaleigenschaften
v - Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Alle Zeilen im Protokoll leeren
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>
/sendreport	Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie unter der Überschrift "Microsoft Baseline Security Analyzer" unter dem Abschnitt "Microsoft Detection and Deployment Tools and Guidance".
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Visual Basic 6.0 Runtime (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	VB60SP6-KB2708437-x86-ENU.msi /qn
Installieren ohne Neustart	VB60SP6-KB2708437-x86-ENU.msi /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist möglicherweise ein Neustart erforderlich.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2708437
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VB6\KB2708437\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	Beschreibung
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.
Setupmodus
/q[n	b	r	f]	Legt benutzeroberflächenebene\ n - No UI\ b - Basic UI\ r - Reduced UI\ f - Full UI
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Neustartoptionen
/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation neu (z. B. wenn eine Datei gesperrt oder verwendet wird)
Protokollierungsoptionen
/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i - Statusmeldungen\ w - Nichtfatale Warnungen\ e - Alle Fehlermeldungen\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debugging information\ + - Append to existing log file\ ! - Alle Zeilen im Protokoll leeren\ * - Alle Informationen protokollieren, mit Ausnahme von v- und x-Optionen

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, wechseln Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Unterstützung

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update
Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virenlösung und Security Center
Lokaler Support nach Ihrem Land: Internationaler Support

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

V1.0 (14. August 2012): Bulletin veröffentlicht.
V1.1 (17. August 2012): Link zu Microsoft Knowledge Base-Artikel 2720573 unter "Bekannte Probleme" in der Zusammenfassung der Geschäftsleitung hinzugefügt.
V1.2 (22. August 2012): Korrigierte die Updateersetzungsinformationen für Microsoft SQL Server 2000 Analysis Services Service Pack 4. Dies ist nur eine Informationsänderung. Es gab keine Änderungen an der Erkennungslogik oder den Updatedateien.
V2.0 (11. Dezember 2012): Aktualisiert das Bulletin erneut, um das KB2687323 Update durch das KB2726929 Update für windows allgemeine Steuerelemente für alle betroffenen Varianten von Microsoft Office 2003, Microsoft Office 2003 Web Components und Microsoft SQL Server 2005 zu ersetzen.
V2.1 (30. Januar 2013): Es wurde klargestellt, dass Kunden mit dem KB2687323 Update das KB2726929 Update für allgemeine Windows-Steuerelemente für alle betroffenen Varianten von Microsoft Office 2003, Microsoft Office 2003 Web Components und Microsoft SQL Server 2005 angeboten werden. Weitere Informationen finden Sie in den häufig gestellten Fragen zum Update.

Gebaut am 2014-04-18T13:49:36Z-07:00

Microsoft Security Bulletin MS12-060 – Kritisch

Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen kann Remotecodeausführung zulassen (2720573)

Allgemeine Informationen

Kurzfassung

Betroffene und nicht betroffene Software

Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate

Sicherheitsrisikoinformationen

Schweregradbewertungen und Sicherheitslücken-IDs

MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-1856

Mildernde Faktoren für MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-1856

Problemumgehungen für MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-1856

Häufig gestellte Fragen zu MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-1856

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Bereitstellung von Sicherheitsupdates

Office 2003 (alle Editionen), Office 2003-Webkomponenten (alle Versionen) und SQL Server 2005

Office-Features

Bereitstellungsinformationen

Office 2007 (alle Editionen), SQL Server 2008 und SQL Server 2008 R2 (alle Editionen)

Bereitstellungsinformationen

Office 2010 (alle 32-Bit-Editionen)

Bereitstellungsinformationen

SQL Server 2000

Bereitstellungsinformationen

Commerce Server 2002 (alle Editionen)

Bereitstellungsinformationen

Commerce Server 2007 (alle Editionen)

Bereitstellungsinformationen

Commerce Server 2009 (alle Editionen)

Bereitstellungsinformationen

Commerce Server 2009 R2 (alle Editionen)

Bereitstellungsinformationen

Host Integration Server 2004 (alle Editionen)

Bereitstellungsinformationen

Visual FoxPro 8.0 (alle Editionen)

Bereitstellungsinformationen

Visual FoxPro 9.0 (alle Editionen)

Bereitstellungsinformationen

Visual Basic 6.0 Runtime (alle Editionen)

Bereitstellungsinformationen

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Unterstützung

Haftungsausschluss

Revisionen

Zusätzliche Ressourcen