Sicherheitsanfälligkeiten in der Analyse von Microsoft FAST Search Server 2010 für SharePoint kann Remotecodeausführung ermöglichen (2784242)
Veröffentlicht: Dienstag, 12. Februar 2013
Version: 1.0
Allgemeine Informationen
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in der Microsoft FAST Search Server 2010 für SharePoint. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.
Dieses Sicherheitsupdate wird für unterstützte Editionen des FAST Search Server 2010 für SharePoint als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die betroffenen Oracle Outside In-Bibliotheken auf eine nicht anfällige Version aktualisiert werden. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Benutzer können die automatische Aktualisierung konfigurieren, um mithilfe des Dienstes Microsoft Update online auf Updates von Microsoft Update zu prüfen. Benutzer, die die automatische Aktualisierung aktiviert und darauf konfiguriert haben, online auf Updates von Microsoft Update zu prüfen, müssen in der Regel keine Maßnahmen ergreifen, weil dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates von Microsoft Update prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen in der automatischen Aktualisierung in unterstützten Editionen von Windows XP und Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 294871. Weitere Informationen zur automatischen Aktualisierung in unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 finden Sie unter Automatische Aktualisierung von Windows.
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine
Betroffene und nicht betroffene Software
Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.
Microsoft Server Software
Software
Funktion
Maximale Sicherheitsauswirkung
Bewertung des Gesamtschweregrads
Ersetzte Updates
Microsoft FAST Search Server 2010 für SharePoint Service Pack 1
[1]Dieses Update ist nur im Microsoft Download Center verfügbar.
**Nicht betroffene Software**
| Office und andere Software |
|-----------------------------------------------------------------|
| Microsoft FAST Search Server 2010 for Internal Applications |
| Microsoft FAST Search Server 2010 for Internet Business |
| Microsoft FAST Search Server 2010 for SharePoint Internet Sites |
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
---------------------------------------------------------------------------
**Was ist** **FAST Search Server 2010 für** **SharePoint?**
Microsoft FAST Search Server 2010 für SharePoint beinhaltet alle Suchfunktionen und Integrationsmöglichkeiten von SharePoint Server 2010 und bietet außerdem weitreichende Plattformflexibilität, Skalierung und verbesserte Inhaltsverarbeitungsmöglichkeiten. Sie können FAST Search Server 2010 für SharePoint über mehrere Server bereitstellen, um anspruchsvolle Anforderungen an Redundanz, Leistung und Kapazität zu erfüllen. Weitere Informationen finden Sie in [FAST Search Server 2010 für SharePoint](https://technet.microsoft.com/library/ee781286).
**Hinweis:** FAST Search Server 2010 für SharePoint ist nur von diesen Sicherheitsanfälligkeiten betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.
**In welcher Beziehung steht** **FAST Search Server 2010 für SharePoint** **zuMicrosoft SharePoint Server 2010?**
FAST Search Server 2010 für SharePoint ist ein separates Produkt, das dennoch mit Microsoft SharePoint Server 2010 in Beziehung steht. Weitere Informationen finden Sie in [SharePoint 2010-Produkte](https://technet.microsoft.com/library/ee428287).
**Es gibt mehrere Sicherheitsanfälligkeiten, die in der Oracle-Empfehlung für kritische Patchaktualisierung – Oktober 2012 erörtert werden; wie werden die Sicherheitsanfälligkeiten durch dieses Update behoben?**
In der [Oracle-Empfehlung für kritische Patchaktualisierung – Oktober 2012](https://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html) werden CVE-2012-3214 und CVE-2012-3217 erörtert, die sich auf FAST Search Server 2010 für SharePoint auswirken und durch dieses Update behoben werden.
**Dies sind Sicherheitsanfälligkeiten in Drittanbietercode, Oracle** **Outside** **In-Bibliotheken. Warum veröffentlicht Microsoft ein Sicherheitsupdate?**
Microsoft lizenziert eine benutzerdefinierte Implementierung der Oracle Outside In-Bibliotheken, die für das Produkt spezifisch sind, in dem der Drittanbietercode verwendet wird. Microsoft veröffentlicht dieses Sicherheitsupdate, um dazu beizutragen, dass alle Benutzer, die diesen Drittanbietercode in FAST Search Server 2010 für SharePoint verwenden, vor diesen Sicherheitsanfälligkeiten geschützt sind.
**Wo befinden sich die Dateiinformationen?**
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt **Bereitstellung von Sicherheitsupdates**.
**Wo** **sind die Hashes der Sicherheitsupdates?**
Anhand der Hashes SHA1 und SHA2 der Sicherheitsupdates kann die Echtheit der heruntergeladenen Sicherheitsupdatepakete überprüft werden. Weitere Informationen zu Hashes, die dieses Update betreffen, finden Sie im [Microsoft Knowledge Base-Artikel 2784242](https://support.microsoft.com/kb/2784242).
**Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?**
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website [Microsoft Support Lifecycle](https://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;lifecycle&displaylang=de).
Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter [Produkt für Lebenszyklusinformationen auswählen](https://go.microsoft.com/fwlink/?linkid=169555). Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter [Service Pack Lifecycle Support Policy](https://support.microsoft.com/?ln=de-de&scid=gp%3b%5bln%5d%3blifecycle&x=13&y=15).
Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website [Microsoft Worldwide](https://support.microsoft.com/?ln=de-de&scid=gp%3b%5bln%5d%3blifecycle&x=13&y=15). Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf **Go**. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite [Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ)](https://go.microsoft.com/fwlink/?linkid=169557).
### Informationen zu Sicherheitsanfälligkeiten
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit
----------------------------------------------------------------------
Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im [Bulletin Summary für Februar](https://technet.microsoft.com/security/bulletin/ms13-feb). Weitere Informationen finden Sie in [Microsoft-Ausnutzbarkeitsindex](https://technet.microsoft.com/de-de/security/cc998259).
Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software
Oracle Outside In enthält mehrere ausnutzbare Sicherheitsanfälligkeiten:
CVE-2012-3214
CVE-2012-3217
Bewertung des Gesamtschweregrads
Microsoft FAST Search Server 2010 für SharePoint Service Pack 1
Hoch
Remotecodeausführung
Hoch
Oracle Outside In enthält mehrere ausnutzbare Sicherheitsanfälligkeiten
-----------------------------------------------------------------------
Im FAST Search Server 2010 für SharePoint mit erweitertem Filterpaket liegen Sicherheitsanfälligkeiten bezüglich Remotecodeausführung vor. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann im Kontext eines Benutzerkontos mit eingeschränktem Token beliebigen Code ausführen. Standardmäßig ist das erweiterte Filterpaket in FAST deaktiviert.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeiten als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter [CVE-2012-3214](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-3214) und [CVE-2012-3217](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-3217).
#### Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeiten in Oracle Outside In
Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:
- FAST Search Server 2010 für SharePoint ist nur von diesen Sicherheitsanfälligkeiten betroffen, wenn die Funktion „Erweitertes Filterpaket“ aktiviert ist. Standardmäßig ist die Funktion „Erweitertes Filterpaket“ deaktiviert.
- Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann im Kontext eines Benutzerkontos mit eingeschränktem Token beliebigen Code ausführen.
#### Problemumgehungen für die Sicherheitsanfälligkeiten in Oracle Outside In
Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:
- **Deaktivieren des erweiterten Filterpakets für** **FAST** **Search Server 2010 für** **SharePoint**
Führen Sie auf dem Verwaltungsserver (oder Einzelserver) von FAST Search Server 2010 für SharePoint folgende Schritte durch:
1. Klicken Sie im Menü **Start** auf **Programme**.
2. Klicken Sie auf **Microsoft FAST Search Server 2010 für SharePoint**.
3. Klicken Sie mit der rechten Maustaste auf **Microsoft FAST Search Server 2010 für SharePoint Shell**, und wählen Sie **Als Administrator ausführen** aus.
4. Blättern Sie an der Eingabeaufforderung unter dem Installationsordner zu **installer/scripts**.
5. Geben Sie den folgenden Befehl ein:
`.\AdvancedFilterPack.ps1 -disable`
**Hinweis:** Weitere Informationen finden Sie unter [Deaktivieren des erweiterten Filterpakets](https://technet.microsoft.com/library/ff383314).
#### Häufig gestellte Fragen (FAQs) zu den Sicherheitsanfälligkeiten in Oracle Outside In
**Worin genau bestehen diese Sicherheitsanfälligkeiten?**
Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen.
**Was ist die Ursache dieser Sicherheitsanfälligkeiten?**
Die Sicherheitsanfälligkeiten werden dadurch verursacht, dass die vom erweiterten Filterpaket verwendeten Oracle Outside In-Bibliotheken speziell gestaltete Dateien analysieren.
**Was ist** **das erweiterte Filterpaket?**
Das erweiterte Filterpaket ist eine Funktion von FAST Search Server 2010 für SharePoint, mit der Text und Metadaten aus mehreren hundert Dateiformaten extrahiert werden können. Dadurch werden die Dokumentformate ergänzt, die vom Microsoft Filter Pack unterstützt werden. Weitere Informationen finden Sie in [Aktivieren des erweiterten Filterpakets (FAST Search Server 2010 für SharePoint)](https://technet.microsoft.com/library/ff383314).
Standardmäßig ist die Funktion „Erweitertes Filterpaket“ in FAST Search Server 2010 für SharePoint deaktiviert.
**Was** **sind** **die Oracle Outside In-Bibliotheken?**
Die Oracle Outside In-Bibliotheken werden vom Filterpaket im Server Back-End verwendet, um die Text- und Metadatenextraktion aus Dateien zu unterstützen, die vom erweiterten Filterpaket unterstützt werden. Microsoft lizenziert diese Bibliotheken von Oracle.
**Was kann ein Angreifer über diese Sicherheitsanfälligkeiten erreichen?**
Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann im Kontext eines Benutzerkontos mit eingeschränktem Token beliebigen Code ausführen.
**Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeiten auszunutzen?**
Um diese Sicherheitsanfälligkeiten auszunutzen, muss ein Angreifer auf einen Speicherort zugreifen, der von FAST Search Server 2010 für SharePoint indiziert wird, und über die Fähigkeit verfügen, eine speziell gestaltete Datei zu jenem Speicherort hochzuladen.
**Für welche Systeme stellen diese Sicherheitsanfälligkeiten hauptsächlich ein Risiko dar?**
FAST Search Server 2010 für SharePoint Server, auf denen das erweiterte Filterpaket installiert ist und die Quellen nicht vertrauenswürdigen Dateien indizieren.
**Was bewirkt das Update?**
Das Update behebt die Sicherheitsanfälligkeiten, indem die betroffenen Oracle Outside In-Bibliotheken auf eine nicht anfällige Version aktualisiert werden.
**Waren diese Sicherheitsanfälligkeiten zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?**
Ja. Diese Sicherheitsanfälligkeiten wurden veröffentlicht. Ihnen wurden die folgenden Nummern für allgemeine Sicherheitsanfälligkeiten zugewiesen:
- [CVE-2012-3214](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-3214)
- [CVE-2012-3217](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-3217)
**Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeiten bereits ausgenutzt wurden?**
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeiten öffentlich für Angriffe auf Benutzer ausgenutzt wurden.
### Informationen zum Update
Tools und Anleitungen zur Erkennung und Bereitstellung
------------------------------------------------------
**Sicherheitsportal:**
Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im [TechNet Update Management Center](https://technet.microsoft.com/de-de/updatemanagement/bb245732). Die Website [Microsoft TechNet Sicherheit](https://technet.microsoft.com/de-de/security/default.aspx) bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
Sicherheitsupdates sind im [Microsoft Download Center](https://www.microsoft.com/de-de/download/search.aspx?q=security%20update) verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.
Bereitstellung von Sicherheitsupdates
-------------------------------------
**Betroffene Software**
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
#### FAST Search Server 2010 für SharePoint (alle Editionen)
**Referenztabelle**
Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt **Informationen zur Bereitstellung** in diesem Abschnitt.
Aufnahme in zukünftige Service Packs
Für diese Software sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff
Für Microsoft FAST Search Server 2010 für SharePoint Service Pack 1:
fsserver2010-kb2553234-fullfile-x64-glb.exe /passive
Installieren ohne neu zu starten
Für Microsoft FAST Search Server 2010 für SharePoint Service Pack 1:
fsserver2010-kb2553234-fullfile-x64-glb.exe /norestart
Protokolldatei aktualisieren
Nicht anwendbar
Weitere Informationen
Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung
Neustart erforderlich?
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching
Nicht anwendbar
Informationen zur Deinstallation
Dieses Sicherheitsupdate kann nicht entfernt werden.
#### Informationen zur Bereitstellung
**Installieren des Updates**
Sie können das Update vom entsprechenden Downloadlink im Abschnitt Betroffene und nicht betroffene Software installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information **Office-Administratorinstallationspunkt** im Unterabschnitt **Anleitungen und Tools zur Erkennung und Bereitstellung**.
Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert wird.
Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:
- [Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP](https://www.microsoft.com/download/details.aspx?familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4)
- [Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Windows 2000](https://www.microsoft.com/download/details.aspx?familyid=889482fc-5f56-4a38-b838-de776fd4138c)
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im [Microsoft Knowledge Base-Artikel 824684](https://support.microsoft.com/kb/824684).
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
Unterstützte Installationsoptionen für das Sicherheitsupdate
Option
Beschreibung
/? oder /help
Zeigt das Verwendungsdialogfeld an.
/passive
Gibt den passiven Modus an. Erfordert keinen Benutzereingriff; Benutzer sehen grundlegende Fortschrittsdialoge, können aber nicht abbrechen.
/quiet
Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/norestart
Unterdrückt das Neustarten des Systems, falls das Update einen Neustart erfordert.
/forcerestart
Startet das System nach dem Installieren des Updates automatisch neu, ungeachtet dessen, ob das Update den Neustart erfordert.
/extract
Extrahiert die Dateien, ohne diese zu installieren. Sie werden aufgefordert, einen Zielordner anzugeben.
/extract:<Pfad>
Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/lang:<LCID>
Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<Protokolldatei>
Aktiviert die Protokollierung, sowohl durch Vnox als auch Installer, während der Updateinstallation.
Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Dieses Sicherheitsupdate kann nicht entfernt werden.
Überprüfen der Updateinstallation
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.
Überprüfung der Dateiversion
Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
Klicken Sie auf Start, und tragen Sie unter Suche starten den Namen einer Updatedatei ein.
Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf Eigenschaften.
Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen.
Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen vergleichen.
Außerdem können Sie auch auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue bzw. aktualisierte Dateiversion vergleichen.
Weitere Informationen:
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.
Support
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.