Security Bulletin

Microsoft Security Bulletin MS12-079 – Kritisch

Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung (2780642) ermöglichen

Veröffentlicht: 11. Dezember 2012 | Aktualisiert: 26. Juni 2013

Version: 1.1

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt ein privat gemeldetes Sicherheitsrisiko in Microsoft Office. Die Sicherheitsanfälligkeit kann die Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei mit einer betroffenen Version der Microsoft Office-Software öffnet, oder eine Vorschau oder öffnet eine speziell gestaltete RTF-E-Mail-Nachricht in Outlook, während Microsoft Word als E-Mail-Viewer verwendet wird. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Word 2010 und Microsoft Word 2007 als Kritisch eingestuft. Dieses Sicherheitsupdate wird auch für alle unterstützten Editionen von Microsoft Word 2003 und alle unterstützten Versionen von Microsoft Word Viewer, Microsoft Office Compatibility Pack und Microsoft Office Web-Apps als Wichtig eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie Microsoft Office RTF-formatierte Daten analysiert. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt Informationen zu Sicherheitsrisiken.

Empfehlung. Kunden können automatische Updates konfigurieren, um online nach Updates von Microsoft Update zu suchen, indem sie den Microsoft Update-Dienst verwenden. Kunden, die automatische Updates aktiviert und so konfiguriert haben, dass sie online nach Updates von Microsoft Update suchen, müssen in der Regel keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates von Microsoft Update suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen beim automatischen Aktualisieren in unterstützten Editionen von Windows XP und Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 294871. Informationen zum automatischen Aktualisieren in unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 finden Sie unter Grundlegendes zur automatischen Windows-Aktualisierung.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update sofort mithilfe der Updateverwaltungssoftware anwenden oder mithilfe des Microsoft Update-Diensts nach Updates suchen.

Weitere Informationen finden Sie weiter unten in diesem Bulletin im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen.

Bekannte Probleme.Im Microsoft Knowledge Base-Artikel 2780642 werden die derzeit bekannten Probleme dokumentiert, die kunden bei der Installation dieses Sicherheitsupdates auftreten können. Der Artikel enthält auch empfohlene Lösungen für diese Probleme. Wenn sich derzeit bekannte Probleme und empfohlene Lösungen nur auf bestimmte Versionen dieser Software beziehen, enthält dieser Artikel Links zu weiteren Artikeln.

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Betroffene Software

MicrosoftOffice-Software 

Microsoft Office Suite und andere Software Komponente Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
Microsoft Office-Suites und -Komponenten
Microsoft Office 2003 Service Pack 3 Microsoft Word 2003 Service Pack 3 (KB2760497) Codeausführung von Remotestandorten Wichtig KB2687483 in MS12-064 ersetzt durch KB2760497
Microsoft Office 2007 Service Pack 2 Microsoft Word 2007 Service Pack 2[1] (KB2760421) Codeausführung von Remotestandorten Kritisch KB2687315 in MS12-064 ersetzt durch KB2760421
Microsoft Office 2007 Service Pack 3 Microsoft Word 2007 Service Pack 3[1] (KB2760421) Codeausführung von Remotestandorten Kritisch KB2687315 in MS12-064 ersetzt durch KB2760421
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) Microsoft Word 2010 Service Pack 1 (32-Bit-Editionen) (KB2760410) Codeausführung von Remotestandorten Kritisch KB2553488 in MS12-064 ersetzt durch KB2760410
Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) Microsoft Word 2010 Service Pack 1 (64-Bit-Editionen) (KB2760410) Codeausführung von Remotestandorten Kritisch KB2553488 in MS12-064 ersetzt durch KB2760410
Andere Microsoft Office-Software
Microsoft Word Viewer (KB2760498) Nicht verfügbar Codeausführung von Remotestandorten Wichtig KB2687485 in MS12-064 ersetzt durch KB2760498
Microsoft Office Compatibility Pack Service Pack 2 (KB2760416) Nicht verfügbar Codeausführung von Remotestandorten Wichtig KB2687314 in MS12-064 ersetzt durch KB2760416
Microsoft Office Compatibility Pack Service Pack 3 (KB2760416) Nicht verfügbar Codeausführung von Remotestandorten Wichtig KB2687314 in MS12-064 ersetzt durch KB2760416

[1]Für Microsoft Office Word 2007 müssen Kunden zusätzlich zum Sicherheitsupdatepaket KB2760421 auch das Sicherheitsupdate für Microsoft Office Compatibility Pack (KB2760416) installieren, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu sein.

Microsoft Server-Software 

Software Komponente Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
Microsoft SharePoint Server 2010 Service Pack 1 Word Automation Services\ (KB2760405) Codeausführung von Remotestandorten Wichtig KB2598237 in MS12-064 ersetzt durch KB2760405
Microsoft Office Web-Apps 2010 Service Pack 1 \ (KB2687412) Nicht verfügbar Codeausführung von Remotestandorten Wichtig KB2687401 in MS12-064 ersetzt durch KB2687412

Nicht betroffene Software 

Office und andere Software
Microsoft Office 2008 für Mac
Microsoft Office für Mac 2011
Microsoft Word 2013 (32-Bit-Editionen)
Microsoft Word 2013 (64-Bit-Editionen)
Microsoft Word 2013 RT
Microsoft Office Web-Apps 2013

Wo sind die Dateiinformationsdetails? 
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates .

Wo sind die Hashes der Sicherheitsupdates? 
Die SHA1- und SHA2-Hashes der Sicherheitsupdates können verwendet werden, um die Authentizität heruntergeladener Sicherheitsupdatepakete zu überprüfen. Die Hashinformationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 2780642.

Wie ist Microsoft Outlook von der Sicherheitslücke betroffen?
Outlook ist nicht direkt betroffen, da das Sicherheitsrisiko in Microsoft Word vorhanden ist. Wenn jedoch Word der ausgewählte E-Mail-Reader ist, was der Standardfall in Microsoft Outlook 2007 und Outlook 2010 ist, kann ein Angreifer Outlook für den E-Mail-Angriffsvektor nutzen, um die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete RTF-E-Mail-Nachricht an den Zielbenutzer sendet.

Wie sind eigenständige Microsoft Office-Programme von der Sicherheitslücke betroffen? 
Microsoft Word eigenständige Programme weisen den Schweregrad Kritisch auf, wenn sie der Standard-E-Mail-Reader für Microsoft Outlook sind. Andernfalls weisen eigenständige Programme von Microsoft Word den Schweregrad "Wichtig" auf.

Was ist Word Automation Services? 
Word Automation Services ist eine Dienstanwendung in SharePoint Server 2010. Word Automation Services ermöglicht eine unbeaufsichtigte, serverseitige Konvertierung von Dokumenten in Formate, die von der Microsoft Word-Clientanwendung unterstützt werden. Weitere Informationen finden Sie unter Word Automation Services Overview.

Welche Komponenten des Microsoft Office Compatibility Pack werden in diesem Bulletin aktualisiert? 
Das in diesem Sicherheitsbulletin enthaltene Update gilt nur für die jeweilige Komponente im Microsoft Office Compatibility Pack, die betroffen ist. In einem Excel-Bulletin sind beispielsweise nur die Komponentendateien des Excel-Kompatibilitätspakets in den Updatepaketen enthalten, nicht Word- oder PowerPoint-Kompatibilitätspaketkomponentendateien. Word Komponentendateien des Kompatibilitätspakets werden in einem Word Bulletin aktualisiert, und die Komponentendateien des PowerPoint-Kompatibilitätspakets werden in einem PowerPoint-Bulletin aktualisiert.

Diein diesem Artikel erläuterte Microsoft Office-Komponente ist Teil der Microsoft Office Suite, die ich auf meinem System installiert habe. Ich habe mich jedoch nicht für die Installation dieser spezifischen Komponente entschieden. Wird mir dieses Update angeboten? 
Ja, wenn die in diesem Bulletin beschriebene Komponente mit der auf Ihrem System installierten Version der Microsoft Office Suite geliefert wurde, werden dem System Updates für sie angeboten, unabhängig davon, ob die Komponente installiert ist oder nicht. Die Erkennungslogik, die zum Scannen nach betroffenen Systemen verwendet wird, ist darauf ausgelegt, nach Updates für alle Komponenten zu suchen, die mit der jeweiligen Microsoft Office Suite geliefert wurden, und um die Updates für ein System anzubieten. Benutzer, die kein Update für eine Komponente anwenden, die nicht installiert ist, aber mit ihrer Version der Microsoft Office Suite geliefert wird, erhöhen das Sicherheitsrisiko dieses Systems nicht. Andererseits haben Benutzer, die sich für die Installation des Updates entscheiden, keine negativen Auswirkungen auf die Sicherheit oder Leistung eines Systems.

Stellt das Angebot, eine nicht anfällige Version von Microsoft Office zu aktualisieren, ein Problem im Microsoft-Updatemechanismus dar? 
Nein, der Updatemechanismus funktioniert ordnungsgemäß, da er eine niedrigere Version der Dateien auf dem System als im Updatepaket erkennt und daher das Update anbietet.

Ich verwende Microsoft Office 2007 Service Pack 2. Sind in diesem Update zusätzliche Sicherheitsfeatures enthalten?
Ja, im Rahmen des Wartungsmodells für Microsoft Office 2007 werden ihre Systeme auf Sicherheitsfunktionen aktualisiert, die ursprünglich mit Microsoft Office 2007 Service Pack 3 veröffentlicht wurden, wenn Benutzer von Microsoft Office 2007 Service Pack 2007 dieses Update installieren. Alle Updates, die nach dem 25. Oktober 2011 für Microsoft Office 2007 veröffentlicht werden, enthalten diese Sicherheitsfeatures, die in Microsoft Office 2007 Service Pack 3 eingeführt wurden. Wir haben dieses Update gründlich getestet, aber wie bei allen Updates empfehlen wir, dass Benutzer Tests durchführen, die der Umgebung und Konfiguration ihrer Systeme entsprechen.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin beschrieben wird.   Wie sollte ich vorgehen? 
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.

Es sollte für Kunden mit älteren Versionen der Software prioritätshalber sein, zu unterstützten Releases zu migrieren, um eine potenzielle Gefährdung durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontomitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnerbeauftragten wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Einen Alliance-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Microsoft-Support Lifecycle-Richtlinie.

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Sicherheitsrisikobezeichner

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex in der Zusammenfassung des Bulletins vom Dezember. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Betroffene Software Word Sicherheitsanfälligkeit in RTF"listoverridecount" bezüglich Remotecodeausführung – CVE-2012-2539 Bewertung des Aggregierten Schweregrads
Microsoft Office-Suiten und -Komponenten
Microsoft Word 2003 Service Pack 3 Wichtig Remotecodeausführung Wichtig
Microsoft Word 2007 Service Pack 2 Kritisch Remotecodeausführung Critical (Kritisch)
Microsoft Word 2007 Service Pack 3 Kritisch Remotecodeausführung Critical (Kritisch)
Microsoft Word 2010 Service Pack 1 (32-Bit-Editionen) Kritisch Remotecodeausführung Critical (Kritisch)
Microsoft Word 2010 Service Pack 1 (64-Bit-Editionen) Kritisch Remotecodeausführung Critical (Kritisch)
Andere Microsoft Office-Software
Microsoft Word Viewer Wichtig Remotecodeausführung Wichtig
Microsoft Office Compatibility Pack Service Pack 2 Wichtig Remotecodeausführung Wichtig
Microsoft Office Compatibility Pack Service Pack 3 Wichtig Remotecodeausführung Wichtig
Andere Produktivitätssoftware
Microsoft Office Web-Apps 2010 Service Pack 1 Wichtig Remotecodeausführung Wichtig

Word Sicherheitsanfälligkeit in RTF"listoverridecount" bezüglich Remotecodeausführung – CVE-2012-2539

Eine Sicherheitsanfälligkeit bei der Remotecodeausführung besteht darin, dass die betroffene Microsoft Office-Software speziell gestaltete RTF-Daten (Rich Text Format) analysiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2012-2539.

Schadensbegrenzende Faktoren für Word Sicherheitsanfälligkeit in RTF"listoverridecount" bezüglich Remotecodeausführung – CVE-2012-2539

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
  • In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine speziell gestaltete RTF-Datei enthält, die zum Ausnutzen dieser Sicherheitsanfälligkeit verwendet wird. Außerdem könnten kompromittierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer Benutzer davon überzeugen, die Website zu besuchen, indem er sie in der Regel dazu bringt, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, die Benutzer zur Website des Angreifers führt.

Problemumgehungen für Word Sicherheitsanfälligkeit in RTF"listoverridecount" bezüglich Remotecodeausführung – CVE-2012-2539

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität verringert.

  • Lesen von E-Mails in Nur-Text
    Um sich vor dem E-Mail-Angriffsvektor zu schützen, lesen Sie E-Mail-Nachrichten im Nur-Text-Format.

    Microsoft Outlook 2003, Microsoft Outlook 2007 und Microsoft Outlook 2010 bieten eine Option zum Lesen von E-Mail-Nachrichten im Nur-Text-Format. Weitere Informationen zur Option Alle Standard-E-Mails in Nur-Text lesen finden Sie im Microsoft Knowledge Base-Artikel 831607.

    Microsoft Office Outlook 2002-Benutzer, die Office XP Service Pack 1, Office XP Service Pack 2 oder Office XP Service Pack 3 angewendet haben, können diese Einstellung aktivieren und nur diejenigen E-Mail-Nachrichten anzeigen, die nicht digital signiert sind, oder E-Mail-Nachrichten, die nicht verschlüsselt sind. Digital signierte E-Mail-Nachrichten oder verschlüsselte E-Mail-Nachrichten sind von der Einstellung nicht betroffen und können in ihren ursprünglichen Formaten gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.

    Auswirkungen der Problemumgehung. Email Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, spezielle Schriftarten, Animationen oder andere umfangreiche Inhalte. Darüber hinaus kann folgendes Verhalten auftreten:

    • Die Änderungen werden auf den Vorschaubereich und auf das Öffnen von Nachrichten angewendet.
    • Bilder werden zu Anlagen, damit sie nicht verloren gehen.
    • Da sich die Nachricht im Speicher noch im Rich-Text- oder HTML-Format befindet, kann sich das Objektmodell (benutzerdefinierte Codelösungen) unerwartet verhalten.
  • Verwenden der Microsoft Office-Dateiblockrichtlinie, um das Öffnen von RTF-Dokumenten aus unbekannten oder nicht vertrauenswürdigen Quellen und Speicherorten zu blockieren
    Hinweis Das falsche Ändern der Registrierung kann zu schwerwiegenden Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Probleme, die sich aus einer falschen Änderung der Registrierung ergeben, gelöst werden können. Ändern Sie die Registrierung auf eigenes Risiko.

    Für Office 2003 

    Die folgenden Registrierungsskripts können verwendet werden, um die Dateiblockierungsrichtlinie festzulegen.

    Windows Registry Editor Version 5.00  
    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]  
    "RtfFiles"=dword:00000001
    

    Hinweis Um "FileOpenBlock" mit Microsoft Office 2003 verwenden zu können, müssen alle neuesten Sicherheitsupdates für Microsoft Office 2003 angewendet werden.

    Für Office 2007 

    Die folgenden Registrierungsskripts können verwendet werden, um die Dateiblockierungsrichtlinie festzulegen.

    Windows Registry Editor Version 5.00  
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]  
    "RtfFiles"=dword:00000001
    

    Hinweis Um "FileOpenBlock" mit Microsoft Office 2007 verwenden zu können, müssen alle aktuellen Sicherheitsupdates für Microsoft Office 2007 angewendet werden.

    Für Microsoft Office 2010

    1. Öffnen Sie Word 2010, und führen Sie die folgenden Schritte aus:
    2. Klicken Sie auf die Registerkarte Datei .
    3. Klicken Sie unter Hilfe auf Optionen.
    4. Klicken Sie auf Trust Center, und klicken Sie dann auf Trust Center-Einstellungen.
    5. Klicken Sie im Trust Center auf Dateiblockeinstellungen.
    6. Stellen Sie sicher, dass das Kontrollkästchen Öffnen für die folgenden Dateitypen aktiviert ist:
      • RTF-Dateien
    7. Wählen Sie unter Verhalten öffnen für ausgewählte Dateitypen die Option Ausgewählte Dateitypen nicht öffnen aus, oder wählen Sie Ausgewählte Dateitypen in geschützter Ansicht öffnen aus. Beide Optionen blockieren den Angriffsvektor für den anfälligen Code.
    8. Klicken Sie auf OK , um die Dateiblockeinstellungen anzuwenden.

    Alternativ kann der Dateiblock mit Gruppenrichtlinie angewendet werden. Weitere Informationen finden Sie im TechNet-Artikel Planen von Dateisperreinstellungen für Office 2010.

    Auswirkungen der Problemumgehung. Für Microsoft Office 2003 und Microsoft Office 2007 können Benutzer, die die Dateisperrrichtlinie konfiguriert haben und kein spezielles ausnahmefreies Verzeichnis konfiguriert haben oder Keine Dateien an einen vertrauenswürdigen Speicherort verschoben haben, Office 2003-Dateien oder frühere Versionen nicht öffnen. Für Microsoft Office 2010 werden Office 2003-Dateien oder frühere Versionen entweder blockiert oder im geschützten Modus geöffnet, je nach dem ausgewählten Öffnungsverhalten. Weitere Informationen zu den Auswirkungen von Dateiblockeinstellungen in Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel 922850.

    Rückgängigmachen der Problemumgehung

    Für Office 2003

    Windows Registry Editor Version 5.00  
    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]  
    "RtfFiles"=dword:00000000
    

    Für Office 2007

    Windows Registry Editor Version 5.00  
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]  
    "RtfFiles"=dword:00000000
    

    Öffnen Sie für Microsoft Office 2010 Microsoft Word 2010, und führen Sie die folgenden Schritte aus:

    1. Klicken Sie auf die Registerkarte Datei .
    2. Klicken Sie unter Hilfe auf Optionen.
    3. Klicken Sie auf Trust Center, und klicken Sie dann auf Trust Center-Einstellungen.
    4. Klicken Sie im Trust Center auf Dateiblockeinstellungen.
    5. Deaktivieren Sie das Kontrollkästchen Öffnen für die zuvor ausgewählten Dateitypen.
    6. Klicken Sie auf OK , um die Einstellungen für dateiblockieren anzuwenden.

     

Häufig gestellte Fragen zu Word Sicherheitsanfälligkeit in RTF"listoverridecount" bezüglich Remotecodeausführung – CVE-2012-2539

Welchen Umfang hat die Sicherheitslücke?
Dies ist eine Sicherheitsanfälligkeit bei der Remotecodeausführung.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn die Microsoft Office-Software speziell gestaltete RTF-formatierte Daten analysiert, sodass der Systemspeicher so beschädigt ist, dass ein Angreifer beliebigen Code ausführen kann.

Was ist RTF?
Rich Text Format (RTF) ist eine Methode zum Codieren von formatiertem Text und Grafiken für die Verwendung in Anwendungen und für die Übertragung zwischen Anwendungen. Benutzer sind häufig auf spezielle Übersetzungssoftware angewiesen, um Textverarbeitungsdokumente zwischen verschiedenen Anwendungen zu verschieben, die von verschiedenen Unternehmen entwickelt wurden. RTF dient sowohl als Standard für die Datenübertragung zwischen Textverarbeitungssoftware, Dokumentformatierung und als Mittel zum Migrieren von Inhalten von einem Betriebssystem zu einem anderen.

Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dazu führen, dass beliebiger Code mit den Berechtigungen des Benutzers ausgeführt wird, der eine speziell gestaltete RTF-Datei oder Vorschau öffnet oder eine speziell gestaltete RTF-E-Mail-Nachricht öffnet. Wenn der Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer speziell gestaltete RTF-formatierte Daten mit einer betroffenen Version von Microsoft Office-Software öffnet oder vorschaut.

In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete RTF-formatierte Daten im Inhalt einer E-Mail-Nachricht sendet. Die Sicherheitsanfälligkeit kann ausgenutzt werden, wenn die speziell gestaltete RTF-E-Mail-Nachricht in outlook in der Vorschau angezeigt oder geöffnet wird, während Microsoft Word als E-Mail-Viewer verwendet wird. Ein Angreifer könnte die Sicherheitsanfälligkeit auch ausnutzen, indem er eine speziell gestaltete RTF-Datei als Anlage sendet und den Benutzer dazu verredet, die speziell gestaltete RTF-Datei zu öffnen. Beachten Sie, dass Microsoft Word standardmäßig der E-Mail-Reader in Outlook 2007 ist.

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Office-Datei enthält, mit der versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Außerdem könnten kompromittierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer keine Möglichkeit, Benutzer zum Besuch einer speziell gestalteten Website zu zwingen. Stattdessen müsste ein Angreifer ihn davon überzeugen, die Website zu besuchen, in der Regel, indem er ihn dazu bringt, auf einen Link zu klicken, der ihn zur Website des Angreifers führt, und ihn dann dazu bringen, die speziell gestaltete Office-Datei zu öffnen.

Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Systeme, auf denen Microsoft Office verwendet wird, einschließlich Arbeitsstationen und Terminalservern, sind in erster Linie gefährdet. SharePoint-Server, die die Konvertierung von Word Dateien mithilfe von Word Automation Services ermöglichen, sind ebenfalls gefährdet.

Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Office RTF-formatierte Daten analysiert.

Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Security Central

Verwalten Sie die Software- und Sicherheitsupdates, die Sie auf den Servern, Desktop- und mobilen Systemen in Ihrem organization bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) nach "Sicherheitsupdate" suchen.

Für Kunden von Microsoft Office für Mac kann Microsoft AutoUpdate für Mac helfen, Ihre Microsoft-Software auf dem neuesten Stand zu halten. Weitere Informationen zur Verwendung von Microsoft AutoUpdate für Mac finden Sie unter Automatisches Suchen nach Softwareupdates.

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Durch Die Suche mit der Nummer des Sicherheitsbulletins (z. B. "MS12-001") können Sie alle relevanten Updates ihrem Warenkorb hinzufügen (einschließlich verschiedener Sprachen für ein Update), und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft bietet Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates. Dieser Leitfaden enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates zu verwenden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen. Weitere Informationen finden Sie unter Microsoft Baseline Security Analyzer.

Die folgende Tabelle enthält die Zusammenfassung der MBSA-Erkennung für dieses Sicherheitsupdate.

Software MBSA
Microsoft Office 2003 Service Pack 3 Ja
Microsoft Office 2007 Service Pack 2 und Microsoft Office 2007 Service Pack 3 Ja
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) Ja
Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) Ja
Microsoft Word Viewer Ja
Microsoft Office Compatibility Pack Service Pack 2 und Microsoft Office Compatibility Pack Service Pack 3 Ja
Microsoft Office SharePoint Server 2010 Service Pack 1 Ja
Microsoft Office Web-Apps 2010 Service Pack 1 Ja

Hinweis Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt wird, finden Sie unter Microsoft Baseline Security Analyzer und im Abschnitt Legacy Product Support informationen zum Erstellen einer umfassenden Erkennung von Sicherheitsupdates mit Legacytools.

Windows Server Update Services

Windows Server Update Services (WSUS) ermöglicht es It-Administratoren, die neuesten Microsoft-Produktupdates auf Computern bereitzustellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.

Systems Management Server

Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.

Software SMS 2003 mit ITMU System Center Configuration Manager (alle unterstützten Versionen)
Microsoft Office 2003 Service Pack 3 Ja Ja
Microsoft Office 2007 Service Pack 2 und Microsoft Office 2007 Service Pack 3 Ja Ja
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) Ja Ja
Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) Ja Ja
Microsoft Word Viewer Ja Ja
Microsoft Office Compatibility Pack Service Pack 2 und Microsoft Office Compatibility Pack Service Pack 3 Ja Ja
Microsoft SharePoint Server 2010 Service Pack 1 Ja. Siehe Hinweis für Microsoft Office SharePoint Server 2010 unten Ja. Siehe Hinweis für Microsoft SharePoint Server 2010 unten
Microsoft Office Web-Apps 2010 Service Pack 1 Ja Ja

Hinweis Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft am 12. April 2011 auch die Unterstützung für das Security Update Inventory Tool (SUIT) eingestellt. Kunden werden empfohlen, ein Upgrade auf System Center Configuration Manager durchzuführen. Für Kunden, die auf SMS 2003 Service Pack 3 verbleiben, ist das Inventurtool für Microsoft Updates (ITMU) ebenfalls eine Option.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Überprüfungstools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen finden Sie unter System Center.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der Artikel zur monatlichen Erkennung und Bereitstellung.

Hinweis für Microsoft SharePoint Server 2010 Die oben beschriebene Erkennungstabelle basiert auf Einzelserverbereitstellungen von Microsoft SharePoint Server 2010. Die Erkennungstools erkennen nicht die Anwendbarkeit des Updates auf Systemen, die als Teil einer SharePoint-Serverfarm mit mehreren Systemen konfiguriert sind.

Hinweis Wenn Sie einen Administratorinstallationspunkt (AIP) für die Bereitstellung von Office 2003 verwendet haben, können Sie das Update möglicherweise nicht mithilfe von SMS bereitstellen, wenn Sie die AIP von der ursprünglichen Baseline aktualisiert haben. Weitere Informationen finden Sie in der Überschrift Office Administrative Installation Point in diesem Abschnitt.

Office-Administratorinstallationspunkt

Wenn Sie Ihre Anwendung von einem Serverstandort aus installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen.

Aktualisieren des Kompatibilitätsauswerters und des Anwendungskompatibilitäts-Toolkits

Updates häufig in dieselben Dateien und Registrierungseinstellungen schreiben, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit für die Bereitstellung von Sicherheitsupdates erhöhen. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten der Updatekompatibilitätsauswertung optimieren, die im Application Compatibility Toolkit enthalten sind.

Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen zum Bewerten und Beheben von Anwendungskompatibilitätsproblemen vor der Bereitstellung von Windows Vista, einem Windows Update, einem Microsoft-Sicherheitsupdate oder einer neuen Version von Windows Internet Explorer in Ihrer Umgebung.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Wenn Sie Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software erhalten möchten, klicken Sie auf den entsprechenden Link:

Microsoft Word 2003 (alle Editionen) und Microsoft Word Viewer (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie weiter unten im Unterabschnitt Bereitstellungsinformationen .

Aufnahme in zukünftige Service Packs Es sind keine weiteren Service Packs für diese Software geplant. Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff Für alle unterstützten Editionen von Microsoft Word 2003: \ office2003-kb2760497-fullfile-enu.exe /q:a
Für alle unterstützten Versionen von Microsoft Word Viewer: \ office-kb2760498-fullfile-enu.exe /q:a
Installieren ohne Neustart Für alle unterstützten Editionen von Microsoft Word 2003: \ office2003-kb2760497-fullfile-enu.exe /r:n
Für alle unterstützten Versionen von Microsoft Word Viewer: \ office-kb2760498-fullfile-enu.exe /r:n
Aktualisieren der Protokolldatei Nicht verfügbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt , Erkennungs- und Bereitstellungstools und Anleitungen. \ \ Informationen zu Features, die Sie selektiv installieren können, finden Sie im Unterabschnitt Office-Features für Administrative Installationen in diesem Abschnitt.
Neustartanforderung
Neustart erforderlich? In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching Nicht verfügbar
Entfernungsinformationen Verwenden Sie das Element Software in Systemsteuerung.\ \ Hinweis Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD in das CD-Laufwerk einzufügen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update über das Element Software in Systemsteuerung zu deinstallieren. Es gibt mehrere mögliche Ursachen für dieses Problem. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2760497 und Microsoft Knowledge Base-Artikel 2760498
Überprüfung des Registrierungsschlüssels Nicht verfügbar

Office-Features

Die folgende Tabelle enthält die Liste der Featurenamen (Groß-/Kleinschreibung beachten), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie REINSTALL=ALL verwenden, oder Sie können die folgenden Features installieren:

Produkt Funktion
BASIC11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11, WORD11 WORDFiles
Word Viewer 2003 WORDVIEWFiles

Hinweis Administratoren, die in verwalteten Umgebungen arbeiten, finden vollständige Ressourcen zum Bereitstellen von Office-Updates in einem organization im Office Admin Update Center. Scrollen Sie auf dieser Website nach unten, und suchen Sie im Abschnitt Ressourcen aktualisieren nach der Softwareversion, die Sie aktualisieren. Die Windows Installer-Dokumentation enthält auch weitere Informationen zu den Parametern, die von Windows Installer unterstützt werden.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt Betroffene und nicht betroffene Software installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort aus installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu administrativen Installationspunkten finden Sie unter Office Administrative Installation Point im Unterabschnitt Tools und Anleitungen für die Erkennung und Bereitstellung .

Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder eine höhere Version auf dem System installiert sein. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Informationen zum Installieren der Version 2.0 oder höher von Windows Installer finden Sie auf einer der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Installationsswitches für Sicherheitsupdates

Schalter Beschreibung
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u Gibt den Ruhemodus für Benutzer an, der dem Benutzer einige Dialogfelder anzeigt.
/q:a Gibt den Ruhemodus für Administratoren an, der dem Benutzer keine Dialogfelder anzeigt.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Überschreibt den vom Autor definierten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder .exe an.
/r:n Das System wird nach der Installation nie neu gestartet.
/r:I Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, außer wenn er mit /q:a verwendet wird.
/r:a Startet das System nach der Installation immer neu.
/r:s Startet das System nach der Installation neu, ohne den Benutzer dazu aufzufordern.
/n:v Keine Versionsüberprüfung: Installieren Sie das Programm über eine frühere Version.

Hinweis Sie können diese Schalter in einem Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Um dieses Sicherheitsupdate zu entfernen, verwenden Sie das Element Software in Systemsteuerung.

Hinweis Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD in das CD-Laufwerk einzulegen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update über das Element Software in Systemsteuerung zu deinstallieren. Es gibt mehrere mögliche Ursachen für dieses Problem. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Da es mehrere Editionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem System unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in das Feld Suche starten ein.
    2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
    3. Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Artikel Bulletin KB.
    4. Sie können auch auf die Registerkarte Details klicken und Informationen, z. B. Dateiversion und Änderungsdatum, mit den Dateiinformationstabellen im Artikel Bulletin KB vergleichen.
    5. Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Microsoft Word 2007 (alle Editionen) und Office Compatibility Pack (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Für alle unterstützten Editionen von Microsoft Word 2007:\ word2007-kb2760421-fullfile-x86-glb.exe /passive
Für alle unterstützten Versionen von Office Compatibility Pack:\ wordconv2007-kb2760416-fullfile-x86-glb.exe /passive
Installation ohne Neustart Für alle unterstützten Editionen von Microsoft Word 2007:\ word2007-kb2760421-fullfile-x86-glb.exe /norestart
Für alle unterstützten Versionen von Office Compatibility Pack:\ wordconv2007-kb2760416-fullfile-x86-glb.exe /norestart
Protokolldatei aktualisieren Nicht verfügbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt , Erkennungs- und Bereitstellungstools und Anleitungen.
Neustartanforderung
Neustart erforderlich? In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching Nicht verfügbar
Entfernungsinformationen Verwenden Sie in Systemsteuerung das Element Software hinzufügen oder entfernen.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2760421 und Microsoft Knowledge Base-Artikel 2760416
Überprüfung des Registrierungsschlüssels Nicht verfügbar

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt Betroffene und nicht betroffene Software installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort aus installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu administrativen Installationspunkten finden Sie in den Informationen zum Office-Administratorinstallationspunkt im Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung .

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Informationen zum Installieren der Version 3.1 oder höher von Windows Installer finden Sie auf einer der folgenden Microsoft-Websites:

Weitere Informationen zur In diesem Bulletin aufgeführten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Installationsoptionen für Sicherheitsupdates

Schalter BESCHREIBUNG
/? oder /help Zeigt das Verwendungsdialogfeld an.
/passive Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Fortschrittsdialoge angezeigt, können aber nicht abgebrochen werden.
/quiet Gibt den Ruhemodus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/norestart Unterdrückt den Neustart des Systems, wenn das Update einen Neustart erfordert.
/forcerestart Das System wird nach dem Anwenden des Updates automatisch neu gestartet, unabhängig davon, ob das Update den Neustart erfordert.
/Extrahieren Extrahiert die Dateien, ohne sie zu installieren. Sie werden zur Eingabe eines Zielordners aufgefordert.
/extract:<pfad> Überschreibt den vom Autor definierten Installationsbefehl. Gibt den Pfad und den Namen der Datei Setup.inf oder .exe an.
/lang:<LCID> Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<Protokolldatei> Aktiviert die Protokollierung durch Vnox und Installer während der Updateinstallation.

Hinweis Sie können diese Schalter in einem Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Um dieses Sicherheitsupdate zu entfernen, verwenden Sie das Element Software in Systemsteuerung.

Hinweis Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die Microsoft Office-CD 2007 in das CD-Laufwerk einzulegen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update über das Element Software in Systemsteuerung zu deinstallieren. Es gibt mehrere mögliche Ursachen für dieses Problem. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Da es mehrere Editionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem System unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in das Feld Suche starten ein.
    2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
    3. Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Artikel Bulletin KB.
      Hinweis Abhängig von der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert.
    4. Sie können auch auf die Registerkarte Details klicken und Informationen, z. B. Dateiversion und Änderungsdatum, mit den Dateiinformationstabellen im Artikel Bulletin KB vergleichen.
      Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
    5. Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Microsoft Word 2010 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff Für Microsoft Word 2010 (32-Bit-Editionen):\ word2010-kb2760410-fullfile-x86-glb.exe /passive
Für Microsoft Word 2010 (64-Bit-Editionen):\ word2010-kb2760410-fullfile-x64-glb.exe /passive
Installieren ohne Neustart Für Microsoft Word 2010 (32-Bit-Editionen):\ word2010-kb2760410-fullfile-x86-glb.exe /norestart
Für Microsoft Word 2010 (64-Bit-Editionen):\ word2010-kb2760410-fullfile-x64-glb.exe /norestart
Aktualisieren der Protokolldatei Nicht verfügbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt , Erkennungs- und Bereitstellungstools und Anleitungen.
Neustartanforderung
Neustart erforderlich? In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching Nicht verfügbar
Entfernungsinformationen Verwenden Sie in Systemsteuerung das Element Software hinzufügen oder entfernen.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2760410
Überprüfung des Registrierungsschlüssels Nicht verfügbar

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt Betroffene und nicht betroffene Software installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort aus installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu administrativen Installationspunkten finden Sie unter Office Administrative Installation Point im Unterabschnitt Tools und Anleitungen für die Erkennung und Bereitstellung .

Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert ist.

Informationen zum Installieren der Version 3.1 oder höher von Windows Installer finden Sie auf einer der folgenden Microsoft-Websites:

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Installationsswitches für Sicherheitsupdates

Switch Beschreibung
/? oder /help Zeigt das Verwendungsdialogfeld an.
/passive Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden einfache Statusdialoge angezeigt, können aber nicht abbrechen.
/quiet Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/norestart Unterdrückt den Neustart des Systems, wenn das Update einen Neustart erfordert.
/forcerestart Das System wird nach dem Anwenden des Updates automatisch neu gestartet, unabhängig davon, ob für das Update ein Neustart erforderlich ist.
/Extrahieren Extrahiert die Dateien, ohne sie zu installieren. Sie werden zur Eingabe eines Zielordners aufgefordert.
/extract:<path> Überschreibt den vom Autor definierten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder .exe an.
/lang:<LCID> Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<protokolldatei> Aktiviert die Protokollierung sowohl durch Vnox als auch durch den Installer während der Updateinstallation.

Hinweis Sie können diese Schalter in einem Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Um dieses Sicherheitsupdate zu entfernen, verwenden Sie das Element Software in Systemsteuerung.

Hinweis Wenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die 2007 Microsoft Office CD in das CD-Laufwerk einzulegen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update über das Element Software in Systemsteuerung zu deinstallieren. Es gibt mehrere mögliche Ursachen für dieses Problem. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn ja, lesen Sie die Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in das Feld Suche starten ein.
    2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
    3. Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Bulletin KB-Artikel.
      Hinweis Abhängig von der Edition des Betriebssystems oder den programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert.
    4. Sie können auch auf die Registerkarte Details klicken und Informationen wie Dateiversion und Änderungsdatum mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen vergleichen.
      Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. Außerdem können Dateien in bestimmten Fällen während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
    5. Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

SharePoint Server 2010 (alle Editionen) und Office Web-Apps 2010 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Es sind keine weiteren Service Packs für diese Software geplant. Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.
Bereitstellung  
Installieren ohne Benutzereingriff Für alle unterstützten Editionen von Microsoft Office SharePoint Server 2010:\ wdsrv2010-kb2760405-fullfile-x64-glb.exe /passive
Für alle unterstützten Versionen von Microsoft Office Web-Apps 2010:\ wac2010-kb2687412-fullfile-x64-glb.exe /passive
Installation ohne Neustart Für alle unterstützten Editionen von Microsoft Office SharePoint Server 2010:\ wdsrv2010-kb2760405-fullfile-x64-glb.exe /norestart
Für alle unterstützten Versionen von Microsoft Office Web-Apps 2010:\ wac2010-kb2687412-fullfile-x64-glb.exe /norestart
Protokolldatei aktualisieren Nicht verfügbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt , Erkennungs- und Bereitstellungstools und Anleitungen.
Neustartanforderung  
Neustart erforderlich? In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching Nicht verfügbar
Entfernungsinformationen Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2760405 und Microsoft Knowledge Base-Artikel 2687412
Überprüfung des Registrierungsschlüssels Nicht verfügbar

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt Betroffene und nicht betroffene Software installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort aus installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu administrativen Installationspunkten finden Sie in den Informationen zum Office-Administratorinstallationspunkt im Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung .

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Informationen zum Installieren der Version 3.1 oder höher von Windows Installer finden Sie auf einer der folgenden Microsoft-Websites:

Weitere Informationen zur In diesem Bulletin aufgeführten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Installationsoptionen für Sicherheitsupdates

Schalter BESCHREIBUNG
/? oder /help Zeigt das Verwendungsdialogfeld an.
/passive Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Fortschrittsdialoge angezeigt, können aber nicht abgebrochen werden.
/quiet Gibt den Ruhemodus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/norestart Unterdrückt den Neustart des Systems, wenn das Update einen Neustart erfordert.
/forcerestart Das System wird nach dem Anwenden des Updates automatisch neu gestartet, unabhängig davon, ob das Update den Neustart erfordert.
/Extrahieren Extrahiert die Dateien, ohne sie zu installieren. Sie werden zur Eingabe eines Zielordners aufgefordert.
/extract:<pfad> Überschreibt den vom Autor definierten Installationsbefehl. Gibt den Pfad und den Namen der Datei Setup.inf oder .exe an.
/lang:<LCID> Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<Protokolldatei> Aktiviert die Protokollierung durch Vnox und Installer während der Updateinstallation.

Hinweis Sie können diese Schalter in einem Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Sicherheitsupdate kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Da es mehrere Editionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem System unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in Suche starten ein.
    2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
    3. Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Kb-Artikel des Bulletins.
    4. Sie können auch auf die Registerkarte Details klicken und Informationen wie Dateiversion und Änderungsdatum mit den Dateiinformationstabellen im Artikel Bulletin KB vergleichen.
    5. Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Sonstige Informationen

Danksagungen

Microsoft dankt ihnen für die Zusammenarbeit mit uns zum Schutz von Kunden:

  • Eine anonyme Mitwirkender, die mit dem SecuriTeam Secure Disclosure-Programm von Beyond Security zum Melden der Remotecodeausführungsanfälligkeit in Word RTF "listoverridecount" (CVE-2012-2539)

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutze von Sicherheitssoftwareanbietern verfügbar sind, navigieren Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden und unter Microsoft Active Protections Program (MAPP) Partner aufgeführt sind.

Support

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (11. Dezember 2012): Bulletin veröffentlicht.
  • V1.1 (26. Juni 2013): In der Zusammenfassung wurde ein Link zum Microsoft Knowledge Base-Artikel 2780642 unter Bekannte Probleme hinzugefügt.

Gebaut am 2014-04-18T13:49:36Z-07:00