Artikel
03/19/2024

Sicherheitsbulletin

Microsoft Security Bulletin MS08-070 – Kritisch

Sicherheitsrisiken in erweiterten Dateien (ActiveX-Steuerelemente) in Visual Basic 6.0-Runtime können remotecodeausführung (932349) zulassen.

Veröffentlicht: 09. Dezember 2008 | Aktualisiert: 11. Februar 2009

Version: 1.2

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt fünf privat gemeldete Sicherheitsrisiken und eine öffentlich offengelegte Sicherheitsanfälligkeit in den ActiveX-Steuerelementen für die erweiterten Microsoft Visual Basic 6.0-Runtime-Dateien. Diese Sicherheitsanfälligkeiten könnten die Remotecodeausführung zulassen, wenn ein Benutzer eine Website durchsucht hat, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Dieses Sicherheitsupdate wird für unterstützte Komponenten der erweiterten Microsoft Visual Basic 6.0-Runtime-Dateien als kritisch eingestuft. alle unterstützten Editionen von Microsoft Visual Studio .NET 2002, Microsoft Visual Studio .NET 2003, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0, Microsoft Office Project 2003, Microsoft Office Project 2007; und die chinesische vereinfachte Version (China), Chinesisch Pan (Hongkong), Chinesisch traditionell (Taiwan) und koreanische Versionen von Microsoft Office FrontPage 2002. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Überprüfung und Fehlerbehandlung innerhalb der ActiveX-Steuerelemente verbessert wird. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.

Empfehlung Microsoft empfiehlt Kunden, das Update sofort anzuwenden.

Bekannte Probleme.Microsoft Knowledge Base-Artikel 932349 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Betroffene Software

Software	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Bulletins ersetzt durch dieses Update
Microsoft Developer Tools
Erweiterte Microsoft Visual Basic 6.0-Runtime-Dateien (KB926857)	Remoteausführung von Code	Kritisch	Keine
Microsoft Visual Studio .NET 2002 Service Pack 1 (KB958392)	Remoteausführung von Code	Kritisch	Keine
Microsoft Visual Studio .NET 2003 Service Pack 1 (KB958393)	Remoteausführung von Code	Kritisch	Keine
Microsoft Visual FoxPro 8.0 Service Pack 1 (KB958369)	Remoteausführung von Code	Kritisch	Keine
Microsoft Visual FoxPro 9.0 Service Pack 1 (KB958370)	Remoteausführung von Code	Kritisch	Keine
Microsoft Visual FoxPro 9.0 Service Pack 2 (KB958371)	Remoteausführung von Code	Kritisch	Keine
Microsoft Office-Software
Microsoft Office FrontPage 2002 Service Pack 3* (KB957797)	Remoteausführung von Code	Kritisch	Keine
Microsoft Office Project 2003 Service Pack 3 (KB949045)	Remoteausführung von Code	Kritisch	Keine
Microsoft Office Project 2007 (KB949046) Microsoft Office Project 2007 Service Pack 1 (KB949046)	Remoteausführung von Code	Kritisch	Keine

*Dieses Update gilt nur für FrontPage 2002 Service Pack 3-Versionen in chinesisch vereinfacht (China), Chinesisch Pan (Hongkong), Chinesisch (Traditionell) (Taiwan) und Koreanisch.

Nicht betroffene Software

Software
Microsoft Visual Studio 2005 Service Pack 1
Microsoft Visual Studio 2008
Microsoft Visual Studio 2008 Service Pack 1
Microsoft Office FrontPage 2000 Service Pack 3
Microsoft Office FrontPage 2003 Service Pack 3
Microsoft Expression Web
Microsoft Expression Web 2
Microsoft Project 2000 Service Release 1
Microsoft Project 2002 Service Pack 1
Microsoft Office Project Server 2003 Service Pack 3
Microsoft Office Project Portfolio Server 2007
Microsoft Office Project Portfolio Server 2007 Service Pack 1
Microsoft Office Project Server 2007
Microsoft Office Project Server 2007 Service Pack 1

Microsoft hat ein kumulatives Update für Microsoft Visual Basic 6.0 Service Pack 6 (KB957924) veröffentlicht. Welche Beziehung besteht zwischen dem kumulativen Update und dem Sicherheitsupdate (KB926857) in diesem Bulletin (MS08-070)?
Microsoft hat ein kumulatives Update für Microsoft Visual Basic 6.0 Service Pack 6 veröffentlicht, das das Sicherheitsupdate für microsoft Visual Basic 6.0 Runtime Extended Files (KB926857) enthält, das in diesem Bulletin bereitgestellt wird. Das kumulative Update ist im Microsoft Download Center verfügbar. Weitere Informationen zum kumulativen Update finden Sie im Microsoft Knowledge Base-Artikel 957924.

Wo befinden sich die Dateiinformationen?
Die Dateiinformationen finden Sie im Microsoft Knowledge Base-Artikel 932349.

Was sind die erweiterten Visual Basic 6.0-Runtime-Dateien?
Die erweiterten Visual Basic 6.0-Runtime-Dateien umfassen ausgewählte ActiveX-Steuerelemente, Bibliotheken und Tools, die mit den Visual Basic 6.0 Integrated Development Environment (IDE)-Medien und als Onlineversion bereitgestellt werden. In der Regel installiert Visual Basic 6.0 IDE oder Microsoft.com diese Dateien im Entwicklungssystem. Anschließend verteilt der Entwickler diese Dateien mit ihren Anwendungen neu. Obwohl ab dem 8. April 2008 die Unterstützung für Visual Basic 6.0-IDE beendet wurde, bietet Microsoft weiterhin Unterstützung für ausgewählte erweiterte Laufzeitdateien, die mit Anwendungen verteilt werden. Weitere Informationen zur Unterstützung der erweiterten Dateien für Visual Basic 6.0-Runtime finden Sie in der Support-Anweisung für Visual Basic 6.0 unter Windows Vista und Windows Server 2008.

Ich bin ein Drittanbieter-Anwendungsentwickler und verwende das ActiveX-Steuerelement in meiner Anwendung. Ist meine Anwendung anfällig und wie aktualisiere ich sie?
Entwickler, die das ActiveX-Steuerelement weitervertreiben, sollten sicherstellen, dass sie die Version des ActiveX-Steuerelements aktualisieren, das mit ihrer Anwendung installiert ist, indem sie das in diesem Bulletin bereitgestellte Update herunterladen. Weitere Informationen zu bewährten Methoden für die Verwendung von weiterverteilten Komponenten finden Sie im Microsoft Knowledge Base-Artikel 835322 und isolierten Anwendungen und parallelen Assemblys.

Ich erstelle Software, die das verteilbare ActiveX-Steuerelement enthält. Was soll ich tun?
Sie sollten das in diesem Sicherheitsbulletin enthaltene Sicherheitsupdate für Ihre Entwicklungssoftware installieren. Wenn Sie das ActiveX-Steuerelement für Ihre Anwendung neu verteilt haben, sollten Sie ihren Kunden eine aktualisierte Version Ihrer Anwendung mit der aktualisierten Version dieser Datei ausstellen, die im Download dieses Sicherheitsupdates für Ihre Entwicklungssoftware enthalten ist.

Welche bekannten Probleme treten bei der Installation dieses Sicherheitsupdates auf?
Microsoft Knowledge Base-Artikel 932349 dokumentiert die derzeit bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.

Enthält dieses Update sicherheitsbezogene Änderungen an Funktionen?
Ja. Neben den Änderungen, die im Unterabschnitt Häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag unter dem Abschnitt aufgeführt sind, enthält dieses Update eine umfassende Änderung der Sicherheitsanfälligkeit in winsock Control, mswinsck.ocx. Diese Änderung umfasst das Festlegen des Kill Bits für die Klassen-ID mit dem Wert {248dd896-bb45-11cf-9abc-0080c7e7b78d}.

Standardmäßig instanziiert Internet Explorer das Winsock ActiveX-Steuerelement nicht, da es nicht als sicher für skripting gekennzeichnet ist. Kunden sind daher standardmäßig nicht durch einen webbasierten Angriff gefährdet. Kunden können jedoch über Drittanbieteranwendungen gefährdet sein, die mswinsck.ocx verteilen und verwenden.

Warum behebt dieses Update mehrere gemeldete Sicherheitsrisiken?
Dieses Update enthält Unterstützung für mehrere Sicherheitsrisiken, da sich die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in verwandten Dateien befinden. Anstatt mehrere Updates installieren zu müssen, die fast gleich sind, müssen Kunden dieses Update nur installieren.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Weitere Informationen zum Windows-Produktlebenszyklus finden Sie unter Microsoft-Support Lifecycle. Weitere Informationen zum erweiterten Sicherheitsupdate-Supportzeitraum für diese Softwareversionen oder Editionen finden Sie unter Microsoft Product Support Services.

Kunden, die benutzerdefinierten Support für ältere Versionen benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie Microsoft Worldwide Information, wählen Sie das Land aus, und klicken Sie dann auf "Gehe zu", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den Häufig gestellten Fragen zum Supportlebenszyklus des Windows-Betriebssystems.

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Sicherheitslücken-IDs

Betroffene Software	Sicherheitsanfälligkeit in DataGrid Control Memory Corruption – CVE-2008-4252	Sicherheitsanfälligkeit in FlexGrid-Steuerelement zur Speicherbeschädigung – CVE-2008-4253	Sicherheitsanfälligkeit in hierarchischer FlexGrid-Steuerelement zur Speicherbeschädigung – CVE-2008-4254	Windows Common AVI Parsing Overflow Vulnerability – CVE-2008-4255	Sicherheitsanfälligkeit in Diagrammen zur Kontrolle der Speicherbeschädigung – CVE-2008-4256	Sicherheitsanfälligkeit in der Maskierten Bearbeitungskontrolle – CVE-2008-3704	Bewertung des aggregierten Schweregrads
Microsoft Developer Tools
Erweiterte Microsoft Visual Basic 6.0-Runtime-Dateien	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritisch
Microsoft Visual Studio .NET 2002 Service Pack 1	Nicht zutreffend	Nicht verfügbar	Nicht zutreffend	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritisch
Microsoft Visual Studio .NET 2003 Service Pack 1	Nicht zutreffend	Nicht verfügbar	Nicht zutreffend	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritisch
Microsoft Visual FoxPro 8.0 Service Pack 1	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritisch
Microsoft Visual FoxPro 9.0 Service Pack 1	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritisch
Microsoft Visual FoxPro 9.0 Service Pack 2	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritische Remotecodeausführung	Kritisch
Microsoft Office-Software
Microsoft Office FrontPage 2002 Service Pack 3	Nicht zutreffend	Kritische Remotecodeausführung	Nicht zutreffend	Nicht verfügbar	Nicht verfügbar	Nicht zutreffend	Kritisch
Microsoft Office Project 2003 Service Pack 3	Nicht zutreffend	Kritische Remotecodeausführung	Nicht zutreffend	Kritische Remotecodeausführung	Nicht zutreffend	Nicht zutreffend	Kritisch
Microsoft Office Project 2007 und Microsoft Office Project 2007 Service Pack 1	Nicht zutreffend	Nicht verfügbar	Nicht zutreffend	Kritische Remotecodeausführung	Nicht zutreffend	Nicht zutreffend	Kritisch

Sicherheitsanfälligkeit in DataGrid Control Memory Corruption – CVE-2008-4252

Im DataGrid ActiveX-Steuerelement für Visual Basic 6 ist eine Sicherheitslücke zur Remotecodeausführung vorhanden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn ein Benutzer die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-4252.

Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in DataGrid Control Speicherbeschädigung – CVE-2008-4252

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Dieser Modus legt die Sicherheitsstufe für die Internetzone auf "Hoch" fest. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben. Weitere Informationen zur erweiterten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt "Häufig gestellte Fragen" dieses Abschnitts zu Sicherheitsanfälligkeiten.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Websites". Die Zone "Eingeschränkte Websites" trägt dazu bei, Angriffe zu minimieren, die versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen, indem verhindert wird, dass Active Scripting- und ActiveX-Steuerelemente beim Lesen von HTML-E-Mail-Nachrichten verwendet werden. Wenn ein Benutzer jedoch auf einen Link in einer E-Mail-Nachricht klickt, könnte der Benutzer weiterhin anfällig für die Nutzung dieser Sicherheitsanfälligkeit im webbasierten Angriffsszenario sein.

Problemumgehungen für Die Sicherheitsanfälligkeit in DataGrid Control Memory Corruption – CVE-2008-4252

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

Verhindern der Ausführung des DataGrid-ActiveX-Steuerelements in Internet Explorer

Sie können Versuche zum Instanziieren eines COM-Objekts in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.

Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Ausführliche Schritte, mit denen Sie verhindern können, dass ein ActiveX-Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797.

Führen Sie die folgenden Schritte in diesem Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.
1. Ersetzen Sie {cde57a43-8b86-11d0-b3c6-00a0c90aea82} unten durch die Klassenbezeichner in diesem Abschnitt.
2. Um das Kill Bit für eine CLSID mit dem Wert {cde57a43-8b86-11d0-b3c6-00a0c90aea82} festzulegen, fügen Sie den folgenden Text in einen Texteditor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.
  
  Windows-Registrierungs-Editor-Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{cde57a43-8b86-11d0-b3c6-00a0c90aea82}]
"Compatibility Flags"=dword:00000400
```
3. Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard.
Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Auswirkungen der Problemumgehung. Websites, die das DataGrid ActiveX-Steuerelement erfordern, funktionieren möglicherweise nicht mehr ordnungsgemäß.

So können Sie die Problemumgehung rückgängig machen.

Fügen Sie den folgenden Text in einen Text-Editor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.

Windows-Registrierungs-Editor-Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{cde57a43-8b86-11d0-b3c6-00a0c90aea82}]
"Compatibility Flags"=-
```
Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in DataGrid zur Kontrolle von Speicherbeschädigungen – CVE-2008-4252

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Was verursacht die Sicherheitsanfälligkeit?
Wenn das ActiveX-Steuerelement in Internet Explorer verwendet wird, kann das Steuerelement den Systemzustand so beschädigen, dass ein Angreifer beliebigen Code ausführen kann.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem eine speziell gestaltete Website gehostet wird, die zum Aufrufen des ActiveX-Steuerelements über Internet Explorer konzipiert ist. Dies kann auch kompromittierte Websites und Websites umfassen, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Diese Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Anforderung, die Benutzer zur Website des Angreifers führt. Es könnte auch möglich sein, speziell gestaltete Webinhalte mithilfe von Banneranzeigen oder mithilfe anderer Methoden anzuzeigen, um Webinhalte an betroffene Systeme zu übermitteln.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer angemeldet ist und eine Website besucht, damit eine böswillige Aktion ausgeführt wird. Daher sind alle Systeme, auf denen Internet Explorer häufig verwendet wird, z. B. Arbeitsstationen oder Terminalserver, am meisten gefährdet von dieser Sicherheitsanfälligkeit. Server sind möglicherweise riskanter, wenn Administratoren benutzern erlauben, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Ich verwende Internet Explorer für Windows Server 2003 oder Windows Server 2008. Entschärft dies diese Sicherheitsanfälligkeit?
Ja. Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Die erweiterte Sicherheitskonfiguration ist eine Gruppe von vorkonfigurierten Einstellungen in Internet Explorer, die die Wahrscheinlichkeit verringern kann, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einem Server herunterlädt und ausführt. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben. Siehe auch Verwalten der erweiterten Sicherheitskonfiguration von Internet Explorer.

Was ist das ActiveX-Opt-In-Feature in Windows Internet Explorer 7?
Windows Internet Explorer 7 enthält ein ActiveX-Opt-In-Feature, was bedeutet, dass fast alle vorinstallierten ActiveX-Steuerelemente standardmäßig deaktiviert sind. Benutzer werden von der Informationsleiste aufgefordert, bevor sie ein zuvor installiertes ActiveX-Steuerelement instanziieren können, das noch nicht im Internet verwendet wurde. Auf diese Weise kann ein Benutzer den Zugriff auf Steuerelementbasis zulassen oder verweigern. Weitere Informationen zu diesem und anderen neuen Features finden Sie auf der Windows Internet Explorer 7-Featureseite.

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem Fehler für nicht ordnungsgemäß initialisierte Objekte innerhalb des ActiveX-Steuerelements behandelt werden.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung erhalten. Microsoft hatte keine Informationen erhalten, um darauf hinzuweisen, dass diese Sicherheitsanfälligkeit öffentlich offengelegt wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde und keine Beispiele für Machbarkeitscode angezeigt wurden, der veröffentlicht wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Sicherheitsanfälligkeit in FlexGrid-Steuerelement zur Speicherbeschädigung – CVE-2008-4253

Im FlexGrid ActiveX-Steuerelement für Visual Basic 6 ist eine Sicherheitslücke zur Remotecodeausführung vorhanden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn ein Benutzer die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-4253.

Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in FlexGrid-Steuerelement zur Speicherbeschädigung – CVE-2008-4253

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Dieser Modus legt die Sicherheitsstufe für die Internetzone auf "Hoch" fest. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben. Weitere Informationen zur erweiterten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt "Häufig gestellte Fragen" dieses Abschnitts zu Sicherheitsanfälligkeiten.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Websites". Die Zone "Eingeschränkte Websites" trägt dazu bei, Angriffe zu minimieren, die versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen, indem verhindert wird, dass Active Scripting- und ActiveX-Steuerelemente beim Lesen von HTML-E-Mail-Nachrichten verwendet werden. Wenn ein Benutzer jedoch auf einen Link in einer E-Mail-Nachricht klickt, könnte der Benutzer weiterhin anfällig für die Nutzung dieser Sicherheitsanfälligkeit im webbasierten Angriffsszenario sein.

Problemumgehungen für Die Sicherheitsanfälligkeit in Der Speicherbeschädigung von FlexGrid-Steuerelementen – CVE-2008-4253

Verhindern der Ausführung des FlexGrid-ActiveX-Steuerelements in Internet Explorer

Sie können Versuche zum Instanziieren eines COM-Objekts in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.

Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Ausführliche Schritte, mit denen Sie verhindern können, dass ein ActiveX-Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797.

Führen Sie die folgenden Schritte in diesem Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.
1. Ersetzen Sie {6262d3a0-531b-11cf-91f6-c2863c385e30} unten durch die In diesem Abschnitt gefundenen Klassenbezeichner.
2. Um das Kill Bit für eine CLSID mit dem Wert {6262d3a0-531b-11cf-91f6-c2863c385e30} festzulegen, fügen Sie den folgenden Text in einen Texteditor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.
  
  Windows-Registrierungs-Editor-Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6262d3a0-531b-11cf-91f6-c2863c385e30}]
"Compatibility Flags"=dword:00000400
```
3. Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard.
Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Auswirkungen der Problemumgehung. Websites, die das FlexGrid ActiveX-Steuerelement erfordern, funktionieren möglicherweise nicht mehr ordnungsgemäß.

So können Sie die Problemumgehung rückgängig machen.

Fügen Sie den folgenden Text in einen Text-Editor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.

Windows-Registrierungs-Editor-Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6262d3a0-531b-11cf-91f6-c2863c385e30}]
"Compatibility Flags"=-
```
Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Der Speicherbeschädigung von FlexGrid-Steuerelementen – CVE-2008-4253

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem Fehler für unsachgemäß initialisierte Objekte innerhalb des ActiveX-Steuerelements behandelt werden.

Sicherheitsanfälligkeit in hierarchischer FlexGrid-Steuerelement zur Speicherbeschädigung – CVE-2008-4254

Im hierarchischen FlexGrid ActiveX-Steuerelement für Visual Basic 6 ist eine Sicherheitslücke zur Remotecodeausführung vorhanden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn ein Benutzer die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-4254.

Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in hierarchischen FlexGrid-Steuerelementen bezüglich Speicherbeschädigung – CVE-2008-4254

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Dieser Modus legt die Sicherheitsstufe für die Internetzone auf "Hoch" fest. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben. Weitere Informationen zur erweiterten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt "Häufig gestellte Fragen" dieses Abschnitts zu Sicherheitsanfälligkeiten.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Websites". Die Zone "Eingeschränkte Websites" trägt dazu bei, Angriffe zu minimieren, die versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen, indem verhindert wird, dass Active Scripting- und ActiveX-Steuerelemente beim Lesen von HTML-E-Mail-Nachrichten verwendet werden. Wenn ein Benutzer jedoch auf einen Link in einer E-Mail-Nachricht klickt, könnte der Benutzer weiterhin anfällig für die Nutzung dieser Sicherheitsanfälligkeit im webbasierten Angriffsszenario sein.

Problemumgehungen für speicherbeschädigungsrisiko bei hierarchischen FlexGrid-Steuerelementen – CVE-2008-4254

Verhindern der Ausführung des hierarchischen FlexGrid-ActiveX-Steuerelements in Internet Explorer

Sie können Versuche zum Instanziieren eines COM-Objekts in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.

Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Ausführliche Schritte, mit denen Sie verhindern können, dass ein ActiveX-Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797.

Führen Sie die folgenden Schritte in diesem Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.
1. Ersetzen Sie {0ECD9B64-23AA-11d0-B351-00A0C9055D8E} unten durch die Klassenbezeichner in diesem Abschnitt.
2. Wenn Sie das Kill Bit für eine CLSID mit dem Wert {0ECD9B64-23AA-11d0-B351-00A0C9055D8E} festlegen möchten, fügen Sie den folgenden Text in einen Texteditor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg. Windows-Registrierungs-Editor, Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0ECD9B64-23AA-11d0-B351-00A0C9055D8E}]
"Compatibility Flags"=dword:00000400
```
3. Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard.
Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Auswirkungen der Problemumgehung. Websites, die das hierarchische FlexGrid ActiveX-Steuerelement erfordern, funktionieren möglicherweise nicht mehr ordnungsgemäß.

So können Sie die Problemumgehung rückgängig machen.

Fügen Sie den folgenden Text in einen Text-Editor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.

Windows-Registrierungs-Editor-Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0ECD9B64-23AA-11d0-B351-00A0C9055D8E}]
"Compatibility Flags"=-
```
Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Häufig gestellte Fragen (FAQ) zur Sicherheitsanfälligkeit in der Speicherbeschädigung von FlexGrid-Steuerelementen – CVE-2008-4254

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem Fehler für unsachgemäß initialisierte Objekte innerhalb des ActiveX-Steuerelements behandelt werden.

Windows Common AVI Parsing Overflow Vulnerability – CVE-2008-4255

Eine Sicherheitsanfälligkeit in Windows Common ActiveX Control für Visual Basic 6 ist in der Remotecodeausführung vorhanden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn ein Benutzer die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-4255.

Mildernde Faktoren für windows Common AVI Parsing Overflow Vulnerability – CVE-2008-4255

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Dieser Modus legt die Sicherheitsstufe für die Internetzone auf "Hoch" fest. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben. Weitere Informationen zur erweiterten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt "Häufig gestellte Fragen" dieses Abschnitts zu Sicherheitsanfälligkeiten.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Websites". Die Zone "Eingeschränkte Websites" trägt dazu bei, Angriffe zu minimieren, die versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen, indem verhindert wird, dass Active Scripting- und ActiveX-Steuerelemente beim Lesen von HTML-E-Mail-Nachrichten verwendet werden. Wenn ein Benutzer jedoch auf einen Link in einer E-Mail-Nachricht klickt, könnte der Benutzer weiterhin anfällig für die Nutzung dieser Sicherheitsanfälligkeit im webbasierten Angriffsszenario sein.

Problemumgehungen für windows Common AVI Parsing Overflow Vulnerability – CVE-2008-4255

Verhindern, dass windows Common AVI ActiveX Control in Internet Explorer ausgeführt wird

Sie können Versuche zum Instanziieren eines COM-Objekts in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen. Informationen zum Verhindern der Ausführung eines Steuerelements in Internet Explorer finden Sie im Microsoft Knowledge Base-Artikel 240797. In diesem Artikel wird auch gezeigt, wie Sie einen Kompatibilitätskennzeichnungswert in der Registrierung erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.

Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Gehen Sie wie folgt vor, um zu verhindern, dass das allgemeine AVI ActiveX-Steuerelement in Internet Explorer ausgeführt wird, um die Kill-Bits für das Steuerelement in der Registrierung festzulegen:

Fügen Sie den folgenden Text in einen Text-Editor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.

Windows-Registrierungs-Editor-Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B09DE715-87C1-11d1-8BE3-0000F8754DA1}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1E216240-1B7D-11CF-9D53-00AA003C9CB6}]
"Compatibility Flags"=dword:00000400
```
Wenden Sie diese .reg Datei auf einzelne Systeme an, indem Sie darauf doppelklicken.

Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Auswirkungen der Problemumgehung. Websites, die das Windows Common AVI ActiveX Control erfordern, funktionieren möglicherweise nicht mehr ordnungsgemäß.

So können Sie die Problemumgehung rückgängig machen.

Fügen Sie den folgenden Text in einen Text-Editor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.

Windows-Registrierungs-Editor-Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B09DE715-87C1-11d1-8BE3-0000F8754DA1}]
"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1E216240-1B7D-11CF-9D53-00AA003C9CB6}]
"Compatibility Flags"=-
```
Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in windows common AVI Parsing Overflowy – CVE-2008-4255

Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird durch einen Zuordnungsfehler verursacht, wenn eine speziell gestaltete AVI-Datei analysiert wird. Der Fehler kann den Systemspeicher so beschädigen, dass ein Angreifer beliebigen Code ausführen kann.

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem Datenstromlängen von AVI-Dateien überprüft werden, die vom ActiveX-Steuerelement analysiert werden.

Sicherheitsanfälligkeit in Diagrammen zur Kontrolle der Speicherbeschädigung – CVE-2008-4256

Im Diagramm-ActiveX-Steuerelement für Visual Basic 6 ist eine Sicherheitslücke zur Remotecodeausführung vorhanden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn ein Benutzer die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-4256.

Schadensminderungsfaktoren für Diagramme zur Sicherheitsanfälligkeit in Der Speicherbeschädigung – CVE-2008-4256

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Dieser Modus legt die Sicherheitsstufe für die Internetzone auf "Hoch" fest. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben. Weitere Informationen zur erweiterten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt "Häufig gestellte Fragen" dieses Abschnitts zu Sicherheitsanfälligkeiten.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Websites". Die Zone "Eingeschränkte Websites" trägt dazu bei, Angriffe zu minimieren, die versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen, indem verhindert wird, dass Active Scripting- und ActiveX-Steuerelemente beim Lesen von HTML-E-Mail-Nachrichten verwendet werden. Wenn ein Benutzer jedoch auf einen Link in einer E-Mail-Nachricht klickt, könnte der Benutzer weiterhin anfällig für die Nutzung dieser Sicherheitsanfälligkeit im webbasierten Angriffsszenario sein.

Problemumgehungen für Diagramme zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung – CVE-2008-4256

Verhindern der Ausführung des ActiveX-Steuerelements für Diagramme in Internet Explorer

Sie können Versuche zum Instanziieren eines COM-Objekts in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.

Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Ausführliche Schritte, mit denen Sie verhindern können, dass ein ActiveX-Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797.

Führen Sie die folgenden Schritte in diesem Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.
1. Ersetzen Sie {3A2B370C-BA0A-11d1-B137-0000F8753F5D} unten durch die klassenbezeichner, die in diesem Abschnitt zu finden sind.
2. Um das Kill Bit für eine CLSID mit dem Wert {3A2B370C-BA0A-11d1-B137-0000F8753F5D} festzulegen, fügen Sie den folgenden Text in einen Texteditor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg. Windows-Registrierungs-Editor, Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3A2B370C-BA0A-11d1-B137-0000F8753F5D}]
"Compatibility Flags"=dword:00000400
```
3. Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard.
Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Auswirkungen der Problemumgehung. Websites, die das Diagramm-ActiveX-Steuerelement erfordern, funktionieren möglicherweise nicht mehr ordnungsgemäß.

So können Sie die Problemumgehung rückgängig machen.

Fügen Sie den folgenden Text in einen Text-Editor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.

Windows-Registrierungs-Editor-Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3A2B370C-BA0A-11d1-B137-0000F8753F5D}]
"Compatibility Flags"=-
```
Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Diagrammen zur Kontrolle der Speicherbeschädigung – CVE-2008-4256

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem Fehler für unsachgemäß initialisierte Objekte innerhalb des ActiveX-Steuerelements übergeben werden.

Sicherheitsanfälligkeit in der Maskierten Bearbeitungskontrolle – CVE-2008-3704

Eine Sicherheitsanfälligkeit in Remotecodeausführung ist im maskierten Bearbeiten von ActiveX-Steuerelementen für Visual Basic 6 vorhanden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn ein Benutzer die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-3704.

Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in Der Speicherbeschädigung durch maskierte Bearbeitungssteuerung – CVE-2008-3704

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Dieser Modus legt die Sicherheitsstufe für die Internetzone auf "Hoch" fest. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben. Weitere Informationen zur erweiterten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt "Häufig gestellte Fragen" dieses Abschnitts zu Sicherheitsanfälligkeiten.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Websites". Die Zone "Eingeschränkte Websites" trägt dazu bei, Angriffe zu minimieren, die versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen, indem verhindert wird, dass Active Scripting- und ActiveX-Steuerelemente beim Lesen von HTML-E-Mail-Nachrichten verwendet werden. Wenn ein Benutzer jedoch auf einen Link in einer E-Mail-Nachricht klickt, könnte der Benutzer weiterhin anfällig für die Nutzung dieser Sicherheitsanfälligkeit im webbasierten Angriffsszenario sein.

Problemumgehungen für die Sicherheitsanfälligkeit in der Speicherbeschädigung von maskierten Bearbeitungssteuerelementen – CVE-2008-3704

Verhindern der Ausführung des maskierten EditActiveX-Steuerelements in Internet Explorer

Sie können Versuche zum Instanziieren eines COM-Objekts in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.

Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Ausführliche Schritte, mit denen Sie verhindern können, dass ein ActiveX-Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797.

Führen Sie die folgenden Schritte in diesem Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.
1. Ersetzen Sie {C932BA85-4374-101B-A56C-00AA003668DC} unten durch die Klassenbezeichner, die in diesem Abschnitt zu finden sind.
2. Um das Kill Bit für eine CLSID mit dem Wert {C932BA85-4374-101B-A56C-00AA003668DC} festzulegen, fügen Sie den folgenden Text in einen Text-Editor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg. Windows-Registrierungs-Editor, Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C932BA85-4374-101B-A56C-00AA003668DC}]
"Compatibility Flags"=dword:00000400
```
3. Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard.
Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Auswirkungen der Problemumgehung. Websites, die das Diagramm-ActiveX-Steuerelement erfordern, funktionieren möglicherweise nicht mehr ordnungsgemäß.

So können Sie die Problemumgehung rückgängig machen.

Fügen Sie den folgenden Text in einen Text-Editor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.

Windows-Registrierungs-Editor-Version 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C932BA85-4374-101B-A56C-00AA003668DC}]
"Compatibility Flags"=-
```
Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

Häufig gestellte Fragen (FAQ) zur Sicherheitsanfälligkeit in Der Speicherbeschädigung von maskierten Steuerelementen – CVE-2008-3704

Was verursacht die Sicherheitsanfälligkeit?
Das ActiveX-Steuerelement behandelt Eigenschaftswerte nicht ordnungsgemäß, was zu einem Pufferüberlauf führt, wenn er in Internet Explorer verwendet wird, der es einem Angreifer ermöglichen kann, beliebigen Code auszuführen.

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem Eigenschaftswerte mit Grenzüberprüfungen überprüft werden, wenn das ActiveX-Steuerelement in Internet Explorer verwendet wird.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde. Ihm wurde die Allgemeine Sicherheitsrisiko- und Expositionsnummer CVE-2008-3704 zugewiesen.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Ja. Microsoft ist sich der eingeschränkten, gezielten Angriffe bewusst, die versuchen, die Sicherheitsanfälligkeit auszunutzen.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Sicherheitsupdates sind über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft hat Erkennungs- und Bereitstellungsanleitungen für die Sicherheitsupdates dieses Monats bereitgestellt. Diese Anleitung hilft IT-Experten auch zu verstehen, wie sie verschiedene Tools verwenden können, um das Sicherheitsupdate bereitzustellen, z. B. Windows Update, Microsoft Update, Office Update, microsoft Baseline Security Analyzer (MBSA), das Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.

Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Software	MBSA 2.1
Erweiterte Microsoft Visual Basic 6.0-Runtime-Dateien	No
Microsoft Visual Studio .NET 2002 Service Pack 1	No
Microsoft Visual Studio .NET 2003 Service Pack 1	No
Microsoft Visual FoxPro 8.0 Service Pack 1	No
Microsoft Visual FoxPro 9.0 Service Pack 1	No
Microsoft Visual FoxPro 9.0 Service Pack 2	No
Microsoft Office FrontPage 2002 Service Pack 3	Ja
Microsoft Office Project 2003 Service Pack 3	Ja
Microsoft Office Project 2007	Ja
Microsoft Office Project 2007 Service Pack 1	Ja

Weitere Informationen zu MBSA 2.1 finden Sie unter MBSA 2.1 Häufig gestellte Fragen.

Windows Server Update Services

Mithilfe von Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Updates und Sicherheitsupdates für Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.

Software	SMS 2.0	SMS 2003 mit SUSFP	SMS 2003 mit ITMU	SCCM 2007
Erweiterte Microsoft Visual Basic 6.0-Runtime-Dateien	No	Ja	Nr.	No
Microsoft Visual Studio .NET 2002 Service Pack 1	Ja	Ja	Nr.	No
Microsoft Visual Studio .NET 2003 Service Pack 1	Ja	Ja	Nr.	No
Microsoft Visual FoxPro 8.0 Service Pack 1	Ja	Ja	Nr.	No
Microsoft Visual FoxPro 9.0 Service Pack 1	No	Nr.	Nr.	No
Microsoft Visual FoxPro 9.0 Service Pack 2	No	Nr.	Nr.	No
Microsoft Office FrontPage 2002 Service Pack 3	Ja	Ja	Ja	Ja
Microsoft Office Project 2003 Service Pack 3	Ja	Ja	Ja	Ja
Microsoft Office Project 2007	No	Nein	Ja	Ja
Microsoft Office Project 2007 Service Pack 1	No	Nein	Ja	Ja

Für SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack (SUSFP), das das Sicherheitsupdateinventartool (SUIT) enthält, von SMS verwendet werden, um Sicherheitsupdates zu erkennen. Siehe auch Downloads für Systems Management Server 2.0.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kann auch das Microsoft Office Inventory Tool verwenden, um erforderliche Updates für Microsoft Office-App lizenzierungen zu erkennen. Weitere Informationen zum Office Inventory Tool und anderen Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zu SCCM 2007 Software Update Management finden Sie unter System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.

Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits

Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten für die Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit 5.0 enthalten sind.

Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Sie Microsoft Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Microsoft Visual Basic 6.0 Service Pack 6

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	VB60SP6-KB926857-x86-enu /qn
Installieren ohne Neustart	VB60SP6-KB926857-x86-enu /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist ein Neustart erforderlich.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 932349
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VB6\KB926857\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	Beschreibung
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.
Setupmodus
/q[n	b	r	f]	Legt benutzeroberflächenebene\ n - No UI\ b - Basic UI\ r - Reduced UI\ f - Full UI
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Neustartoptionen
/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation neu (z. B. wenn eine Datei gesperrt oder verwendet wird)
Protokollierungsoptionen
/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i - Statusmeldungen\ w - Nichtfatale Warnungen\ e - Alle Fehlermeldungen\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debugging information\ + - Append to existing log file\ ! - Alle Zeilen im Protokoll leeren\ * - Alle Informationen protokollieren, mit Ausnahme von v- und x-Optionen

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie in diesem Microsoft MSDN-Artikel.

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
1. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Microsoft Visual Studio .NET 2002 Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Für diese Software sind keine weiteren Service Packs geplant. Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	VS7.0sp1-KB958392-X86-intl /q
Installieren ohne Neustart	VS7.0sp1-KB958392-X86-intl /norestart
Protokolldatei aktualisieren	VS7.0SP1-KB958392-X86-intl-msi.0.log\ VS7.0SP1-KB958392-X86-intl-wrapper.log
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist ein Neustart erforderlich.
Hotpatching	Nicht zutreffend
Entfernungsinformationen	Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 932349
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M958392\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	Beschreibung
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.
Setupmodus
/q[n	b	r	f]	Legt benutzeroberflächenebene\ n - No UI\ b - Basic UI\ r - Reduced UI\ f - Full UI
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstallieren Sie dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann bei der Installation des Updates verwendet werden, ergibt eine Aufforderung zum Einfügen der Installationsquellmedien für das Produkt. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation neu (z. B. wenn eine Datei gesperrt oder verwendet wird)
Protokollierungsoptionen
/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i - Statusmeldungen\ w - Nichtfatale Warnungen\ e - Alle Fehlermeldungen\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debugging information\ + - Append to existing log file\ ! - Alle Zeilen im Protokoll leeren\ * - Alle Informationen protokollieren, mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>
/sendreport	Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
1. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Microsoft Visual Studio .NET 2003 Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Für diese Software sind keine weiteren Service Packs geplant. Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	VS7.1sp1-KB958393-X86 /q
Installieren ohne Neustart	VS7.1sp1-KB958393-X86 /norestart
Protokolldatei aktualisieren	VS7.1SP1-KB958393-X86-intl-msi.0.log\ VS7.1SP1-KB958393-X86-intl-wrapper.log
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist ein Neustart erforderlich.
Hotpatching	Nicht zutreffend
Entfernungsinformationen	Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 932349
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M958393\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	Beschreibung
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.
Setupmodus
/q[n	b	r	f]	Legt benutzeroberflächenebene\ n - No UI\ b - Basic UI\ r - Reduced UI\ f - Full UI
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstallieren Sie dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann bei der Installation des Updates verwendet werden, ergibt eine Aufforderung zum Einfügen der Installationsquellmedien für das Produkt. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation neu (z. B. wenn eine Datei gesperrt oder verwendet wird)
Protokollierungsoptionen
/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i - Statusmeldungen\ w - Nichtfatale Warnungen\ e - Alle Fehlermeldungen\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debugging information\ + - Append to existing log file\ ! - Alle Zeilen im Protokoll leeren\ * - Alle Informationen protokollieren, mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>
/sendreport	Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
1. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Microsoft Visual FoxPro 8.0 Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Für diese Software sind keine weiteren Service Packs geplant. Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Microsoft Visual FoxPro 8.0 Service Pack 1:\ VFP8.0sp1-KB958369-X86-enu /qn
Installieren ohne Neustart	Microsoft Visual FoxPro 8.0 Service Pack 1:\ VFP8.0sp1-KB958369-X86-enu /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist ein Neustart erforderlich.
Hotpatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 932349
Überprüfung des Registrierungsschlüssels	Microsoft Visual FoxPro 8.0 Service Pack 1:\ SOFTWARE\Microsoft\Updates\Visual Studio\8.0\M958369\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	BESCHREIBUNG
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.
Setupmodus
/q[n	b	r	f]	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstallieren Sie dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann bei der Installation des Updates verwendet werden, ergibt eine Aufforderung zum Einfügen der Installationsquellmedien für das Produkt. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation neu (z. B. wenn eine Datei gesperrt oder verwendet wird)
Protokollierungsoptionen
/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i – Statusmeldungen
w - Nichtfatale Warnungen
e - Alle Fehlermeldungen
a – Starten von Aktionen
r – Aktionsspezifische Datensätze
u – Benutzeranforderungen
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Speicherplatzes
p - Terminaleigenschaften
v - Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Alle Zeilen im Protokoll leeren
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>
/sendreport	Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet.

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
1. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Microsoft Visual FoxPro 9.0 Service Pack 1 und Microsoft Visual FoxPro 9.0 Service Pack 2

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in Visual FoxPro 9.0 Service Pack 3 enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Microsoft Visual FoxPro 9.0 Service Pack 1:\ VFP9.0sp1-KB958370-X86-enu /qn\ \ Microsoft Visual FoxPro 9.0 Service Pack 2:\ VFP9.0sp2-KB958371-X86-enu /qn
Installieren ohne Neustart	Microsoft Visual FoxPro 9.0 Service Pack 1:\ VFP9.0sp1-KB958370-X86-enu /norestart\ Microsoft Visual FoxPro 9.0 Service Pack 2:\ VFP9.0sp2-KB958371-X86-enu /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist ein Neustart erforderlich.
Hotpatching	Nicht zutreffend
Entfernungsinformationen	Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 932349
Überprüfung des Registrierungsschlüssels	Microsoft Visual FoxPro 9.0 Service Pack 1:\ SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M958370\ "Installed" = dword:1\ \ Microsoft Visual FoxPro 9.0 Service Pack 2:\ SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M955371\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	BESCHREIBUNG
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.

Setupmodus
/q[n	b	r	f]	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstallieren Sie dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann bei der Installation des Updates verwendet werden, ergibt eine Aufforderung zum Einfügen der Installationsquellmedien für das Produkt. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation neu (z. B. wenn eine Datei gesperrt oder verwendet wird)
Protokollierungsoptionen
/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i – Statusmeldungen
w - Nichtfatale Warnungen
e - Alle Fehlermeldungen
a – Starten von Aktionen
r – Aktionsspezifische Datensätze
u – Benutzeranforderungen
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Speicherplatzes
p - Terminaleigenschaften
v - Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Alle Zeilen im Protokoll leeren
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>
/sendreport	Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
1. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Microsoft Office FrontPage 2002 Service Pack 3 für Chinesisch vereinfacht (China), Chinesisch Pan (Hongkong), Chinesisch Traditionell (Taiwan) und Koreanisch

Beachten Sie , dass dieses Update nur für FrontPage 2002 Service Pack 3-Versionen in chinesisch vereinfacht (China), Chinesisch Pan (Hongkong), Chinesisch (Traditionell) (Taiwan) und Koreanisch gilt.

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Für diese Software sind keine weiteren Service Packs geplant. Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Für Chinesisch vereinfacht (China):\ OfficeXP-KB957797-FullFile-chs /q:a\ \ For Chinese Pan (Hong Kong):\ OfficeXP-KB957797-FullFile-zhh /q:a\ \ For Chinese Traditional (Taiwan):\ OfficeXP-kb957797-FullFile-cht /q:a\ \ For Korean:\ OfficeXP-KB957797-FullFile-kor /q:a
Installieren ohne Neustart	Für Chinesisch vereinfacht (China):\ OfficeXP-KB957797-FullFile-chs /r:n\ \ For Chinese Pan (Hong Kong):\ OfficeXP-KB957797-FullFile-zhh /r:n\ \ Für Chinesisch traditionell (Taiwan):\ OfficeXP-KB957797-FullFile-cht /r:n\ \ Für Koreanisch:\ OfficeXP-KB957797-FullFile-kor /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.\ \ Für Features, die Sie selektiv installieren können, lesen Sie den Unterabschnitt "Office-Features für Administrative Installationen " in diesem Abschnitt.
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Hotpatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 932349
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Office-Features

Die folgende Tabelle enthält die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden oder die folgenden Features installieren:

Produkt	Funktion
FrontPage 2002 SP3	FPClientNonBootFiles, ProductNonBootFiles

Beachten Sie, dass Administratoren, die in verwalteten Umgebungen arbeiten, vollständige Ressourcen für die Bereitstellung von Office-Updates in einer Organisation im Office Admin Update Center finden können. Scrollen Sie auf dieser Website nach unten, und suchen Sie im Abschnitt "Updateressourcen " nach der Softwareversion, die Sie aktualisieren. Die Windows Installer-Dokumentation enthält auch weitere Informationen zu den parametern, die von Windows Installer unterstützt werden.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".

Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.

Um die Version 2.0 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
1. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Microsoft Office Project 2003 Service Pack 3

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Für diese Software sind keine weiteren Service Packs geplant. Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft Office Project 2003 Service Pack 3:\ Office2003-KB949045-FullFile-enu /q:a
Installieren ohne Neustart	Für Microsoft Office Project 2003 Service Pack 3:\ Office2003-KB949045-FullFile-enu /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.\ \ Für Features, die Sie selektiv installieren können, lesen Sie den Unterabschnitt "Office-Features für Administrative Installationen " in diesem Abschnitt.
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Hotpatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 932349
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Office-Features

Produkt	Funktion
Project 2003 SP3	PROJECTFiles

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".

Um die Version 2.0 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
1. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Microsoft Office Project 2007 und Microsoft Office Project 2007 Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Für diese Software sind keine weiteren Service Packs geplant. Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft Office Project 2007:\ Project2007-KB949046-FullFile-x86-glb /passive\ \ Für Microsoft Office Project 2007 Service Pack 1:\ Project2007-KB949046-FullFile-x86-glb /passive\
Installieren ohne Neustart	Für Microsoft Office Project 2007:\ Project2007-KB949046-FullFile-x86-glb /norestart\ \ Für Microsoft Office Project 2007 Service Pack 1:\ Project2007-KB949046-FullFile-x86-glb /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.\ \ Für Features, die Sie selektiv installieren können, lesen Sie den Unterabschnitt "Office-Features für Administrative Installationen " in diesem Abschnitt.
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Hotpatching	Nicht zutreffend
Entfernungsinformationen	Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 932349
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Office-Features

Die folgende Tabelle enthält die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen.

Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden oder die folgenden Features installieren:

Produkt	Funktion
Project 2007	PROJECTFiles

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	BESCHREIBUNG
/? oder /help	Zeigt das Verwendungsdialogfeld an.
/passive	Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Statusdialoge angezeigt, können aber nicht abgebrochen werden.
/quiet	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/norestart	Unterdrückt den Neustart des Systems, wenn für das Update ein Neustart erforderlich ist.
/forcerestart	Startet das System nach der Anwendung des Updates automatisch neu, unabhängig davon, ob das Update den Neustart erfordert.
/Extrahieren	Extrahiert die Dateien, ohne sie zu installieren. Sie werden aufgefordert, einen Zielordner einzufordern.
/extract:<path>	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/lang:<LCID>	Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<log file>	Aktiviert die Protokollierung sowohl von Vnox als auch vom Installer während der Updateinstallation.

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
1. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Sonstige Informationen

Danksagungen

Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:

ADLab von VenusTech zur Meldung der Sicherheitsanfälligkeit in DataGrid Control Memory Corruptiony (CVE-2008-4252)
ADLab von VenusTech zur Meldung der Sicherheitsanfälligkeit in FlexGrid Control Memory Corruptiony (CVE-2008-4253)
ADLab von VenusTech zur Meldung der Sicherheitsanfälligkeit in hierarchischem FlexGrid-Steuerelement zur Speicherbeschädigung (CVE-2008-4254)
Jason Medeiros of Affiliated Computer Services for reporting the Hierarchical FlexGrid Control Memory Corruption Vulnerability (CVE-2008-4254)
Carsten Eiram von Secunia Research for reporting the Hierarchical FlexGrid Control Memory Corruption Vulnerability (CVE-2008-4254)
Mark Dowd, zusammenarbeiten mit McAfee Avert Labs, um die Sicherheitsanfälligkeit in Windows Common AVI Parsing Overflow zu melden (CVE-2008-4255)
Brett Moore von Schlaflosigkeitssicherheit für die Meldung der Sicherheitsanfälligkeit in Windows Common AVI Parsing Overflow (CVE-2008-4255)
CHkr_D591 mit TippingPoint und der Zero Day Initiative zur Meldung der Sicherheitsanfälligkeit in Windows Common AVI Parsing Overflowy (CVE-2008-4255)
Michal Bucko, arbeitet mit CERT/CC, für die Meldung der Sicherheitsanfälligkeit in Chart Control Memory Corruptiony (CVE-2008-4256)
Symantecs Security Intelligence Analysis Team für die Zusammenarbeit mit uns an der Sicherheitsanfälligkeit in der maskierten Edit Control Memory Corruption Vulnerability (CVE-2008-3704)

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Unterstützung

Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

V1.0 (9. Dezember 2008): Bulletin veröffentlicht.
V1.1 (15. Dezember 2008): Es wurde ein Eintrag im Abschnitt hinzugefügt, häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate, in dem angekündigt wird, dass Microsoft ein kumulatives Update für Microsoft Visual Basic 6.0 Service Pack 6 (KB957924) veröffentlicht hat, das das Update für erweiterte Microsoft Visual Basic 6.0-Runtime-Dateien (KB926857) enthält, das in diesem Bulletin bereitgestellt wird. Dies ist nur eine Informationsänderung. Es gab keine Änderungen an den Binärdateien für Sicherheitsupdates in diesem Bulletin.
V1.2 (11. Februar 2009): Klärung der Klassen-IDs für zwei ActiveX-Steuerelemente. Zuerst wurde eine zweite Klassen-ID in der Problemumgehung "Verhindern der Ausführung von Windows Common AVI ActiveX Control in Internet Explorer" für CVE-2008-4255 aufgeführt. Zweitens, im Abschnitt aufgeführt, Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate, die Klassen-ID für das Winsock-Steuerelement, für das das Kill Bit als sicherheitsbezogene Änderung der Funktionalität in diesem Update festgelegt wird. Dies ist nur eine Informationsänderung. In diesem Bulletin wurden keine Änderungen an den Sicherheitsupdatedateien vorgenommen.

Gebaut am 2014-04-18T13:49:36Z-07:00

Microsoft Security Bulletin MS08-070 – Kritisch

Sicherheitsrisiken in erweiterten Dateien (ActiveX-Steuerelemente) in Visual Basic 6.0-Runtime können remotecodeausführung (932349) zulassen.

Allgemeine Informationen

Kurzfassung

Betroffene und nicht betroffene Software

Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Sicherheitslücken-IDs

Sicherheitsanfälligkeit in DataGrid Control Memory Corruption – CVE-2008-4252

Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in DataGrid Control Speicherbeschädigung – CVE-2008-4252

Problemumgehungen für Die Sicherheitsanfälligkeit in DataGrid Control Memory Corruption – CVE-2008-4252

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in DataGrid zur Kontrolle von Speicherbeschädigungen – CVE-2008-4252

Sicherheitsanfälligkeit in FlexGrid-Steuerelement zur Speicherbeschädigung – CVE-2008-4253

Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in FlexGrid-Steuerelement zur Speicherbeschädigung – CVE-2008-4253

Problemumgehungen für Die Sicherheitsanfälligkeit in Der Speicherbeschädigung von FlexGrid-Steuerelementen – CVE-2008-4253

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Der Speicherbeschädigung von FlexGrid-Steuerelementen – CVE-2008-4253

Sicherheitsanfälligkeit in hierarchischer FlexGrid-Steuerelement zur Speicherbeschädigung – CVE-2008-4254

Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in hierarchischen FlexGrid-Steuerelementen bezüglich Speicherbeschädigung – CVE-2008-4254

Problemumgehungen für speicherbeschädigungsrisiko bei hierarchischen FlexGrid-Steuerelementen – CVE-2008-4254

Häufig gestellte Fragen (FAQ) zur Sicherheitsanfälligkeit in der Speicherbeschädigung von FlexGrid-Steuerelementen – CVE-2008-4254

Windows Common AVI Parsing Overflow Vulnerability – CVE-2008-4255

Mildernde Faktoren für windows Common AVI Parsing Overflow Vulnerability – CVE-2008-4255

Problemumgehungen für windows Common AVI Parsing Overflow Vulnerability – CVE-2008-4255

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in windows common AVI Parsing Overflowy – CVE-2008-4255

Sicherheitsanfälligkeit in Diagrammen zur Kontrolle der Speicherbeschädigung – CVE-2008-4256

Schadensminderungsfaktoren für Diagramme zur Sicherheitsanfälligkeit in Der Speicherbeschädigung – CVE-2008-4256

Problemumgehungen für Diagramme zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung – CVE-2008-4256

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Diagrammen zur Kontrolle der Speicherbeschädigung – CVE-2008-4256

Sicherheitsanfälligkeit in der Maskierten Bearbeitungskontrolle – CVE-2008-3704

Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in Der Speicherbeschädigung durch maskierte Bearbeitungssteuerung – CVE-2008-3704

Problemumgehungen für die Sicherheitsanfälligkeit in der Speicherbeschädigung von maskierten Bearbeitungssteuerelementen – CVE-2008-3704

Häufig gestellte Fragen (FAQ) zur Sicherheitsanfälligkeit in Der Speicherbeschädigung von maskierten Steuerelementen – CVE-2008-3704

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Bereitstellung von Sicherheitsupdates

Microsoft Visual Basic 6.0 Service Pack 6

Bereitstellungsinformationen

Microsoft Visual Studio .NET 2002 Service Pack 1

Bereitstellungsinformationen

Microsoft Visual Studio .NET 2003 Service Pack 1

Bereitstellungsinformationen

Microsoft Visual FoxPro 8.0 Service Pack 1

Bereitstellungsinformationen

Microsoft Visual FoxPro 9.0 Service Pack 1 und Microsoft Visual FoxPro 9.0 Service Pack 2

Bereitstellungsinformationen

Microsoft Office FrontPage 2002 Service Pack 3 für Chinesisch vereinfacht (China), Chinesisch Pan (Hongkong), Chinesisch Traditionell (Taiwan) und Koreanisch

Office-Features

Bereitstellungsinformationen

Microsoft Office Project 2003 Service Pack 3

Office-Features

Bereitstellungsinformationen

Microsoft Office Project 2007 und Microsoft Office Project 2007 Service Pack 1

Office-Features

Bereitstellungsinformationen

Sonstige Informationen

Danksagungen

Microsoft Active Protections Program (MAPP)

Unterstützung

Haftungsausschluss

Revisionen

Zusätzliche Ressourcen