Sicherheitsbulletin
Microsoft Security Bulletin MS03-051 – Kritisch
Pufferüberlauf in Microsoft FrontPage-Servererweiterungen kann die Codeausführung zulassen (813360)
Veröffentlicht: 11. November 2003 | Aktualisiert: 10. Februar 2004
Version: 2.0
Ausgestellt: 11. November 2003
Aktualisiert: 10. Februar 2004
Version: 2.0
Zusammenfassung
Wer sollte dieses Dokument lesen: Kunden, die Microsoft® FrontPage-Servererweiterungen ® verwenden
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Maximale Schweregradbewertung: Kritisch
Empfehlung: Kunden sollten das Sicherheitsupdate sofort installieren
Ersatz von Sicherheitsupdates: Dieses Update ersetzt die Sicherheitsupdates in den folgenden Bulletins: MS01-035 und MS02-053.
Vorbehalte: Keine
Getestete Software- und Sicherheitsupdate-Downloadspeicherorte:
Betroffene Software:
- Microsoft Windows 2000 Service Pack 2, Service Pack 3
- Microsoft Windows XP, Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Office XP, Microsoft Office XP Service Pack 1, Service Pack 2
- Microsoft Office 2000 Server-Erweiterungen
Nicht betroffene Software:
- Microsoft Windows Millennium Edition
- Microsoft Windows NT Workstation 4.0, Service Pack 6a
- Microsoft Windows NT Server 4.0, Service Pack 6a
- Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003 (Windows SharePoint Services)
- Microsoft Windows Server 2003 64-Bit Edition (Windows SharePoint Services)
- Microsoft Office System 2003
Getestete Microsoft Windows- und Office-Komponenten:
Betroffene Komponenten:
- Microsoft FrontPage Server Extensions 2000 (For Windows NT4) and Microsoft Office 2000 Server Extensions (Shipped with Office 2000)- Download the update
- Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows 2000) – Herunterladen des Updates
- Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows XP) – Herunterladen des Updates
- Microsoft FrontPage Server Extensions 2000 64-Bit (ausgeliefert mit Windows XP 64-Bit) – Herunterladen des Updates
- Microsoft FrontPage Server Extensions 2002 – Herunterladen des Updates
- Microsoft SharePoint Team Services 2002 (ausgeliefert mit Office XP) – Herunterladen des Updates
(Informationen dazu, welche Version der FrontPage-Servererweiterung auf Ihrem System installiert ist, finden Sie unter "Wie kann ich feststellen, welche Version von FrontPage-Servererweiterungen ausgeführt wird?" im Abschnitt "Häufig gestellte Fragen" dieses Bulletins.)
Die oben aufgeführte Software wurde getestet, um festzustellen, ob die Versionen betroffen sind. Andere Versionen werden nicht mehr unterstützt und sind möglicherweise nicht betroffen.
Allgemeine Informationen
Technische Details
Technische Beschreibung:
Nach der Veröffentlichung dieses Bulletins wurde festgestellt, dass sich die behobene Sicherheitsanfälligkeit auch auf andere Versionen der betroffenen Produkte und Komponenten auswirkt. Microsoft hat das Bulletin mit zusätzlichen Informationen zu Windows XP 64-Bit Edition und Office 2000 Server-Erweiterungen aktualisiert und auch um Benutzer zu einem Update für diese zusätzlichen betroffenen Plattformen zu leiten.
Dieses Bulletin behebt zwei neue Sicherheitsrisiken in Microsoft FrontPage-Servererweiterungen, von denen es einem Angreifer ermöglichen könnte, beliebigen Code im System eines Benutzers auszuführen.
Die erste Sicherheitsanfälligkeit ist aufgrund eines Pufferüberlaufs in der Remotedebugfunktionalität von FrontPage Server Extensions**.** Diese Funktionalität ermöglicht Benutzern, remote eine Verbindung mit einem Server herzustellen, auf dem FrontPage-Servererweiterungen ausgeführt werden, und Remotedebuginhalte, z. B. Visual Interdev. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann Code mit IWAM_machinename Kontoberechtigungen auf einem betroffenen System ausführen oder dazu führen, dass FrontPage-Servererweiterungen fehlschlagen.
Die zweite Sicherheitsanfälligkeit ist eine Sicherheitsanfälligkeit bezüglich denial of Service, die im SmartHTML-Interpreter vorhanden ist. Diese Funktionalität besteht aus einer Vielzahl von Dynamischen Linkbibliotheksdateien und besteht zur Unterstützung bestimmter Arten dynamischer Webinhalte. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dazu führen, dass ein Server mit Front Page-Servererweiterungen vorübergehend nicht mehr auf Anforderungen reagiert.
Mildernde Faktoren:
- Administratoren, die die in Windows enthaltenen Front Page Server-Erweiterungen installiert und dann Windows 2000 Service Pack 4 angewendet haben, sind von diesen Sicherheitsrisiken nicht betroffen.
- Windows XP hat standardmäßig keine FrontPage-Servererweiterungen installiert.
- Windows NT 4.0 installiert standardmäßig keine FrontPage-Servererweiterungen, es sei denn, Sie haben Windows NT4.0 Option Pack angewendet
Schweregradbewertung:
| Microsoft FrontPage Server Extensions 2000 (For Windows NT4) and Microsoft Office 2000 Server Extensions (Shipped with Office 2000) | Kritisch |
| Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows 2000) | Kritisch |
| Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows XP) | Mittel |
| Microsoft FrontPage Server Extensions 2000 64-Bit (ausgeliefert mit Windows XP 64-Bit) | Mittel |
| Microsoft FrontPage Server Extensions 2002 | Kritisch |
| Microsoft SharePoint Team Services 2002 (ausgeliefert mit Office XP) | Kritisch |
Die oben genannte Bewertung basiert auf den Typen von Systemen, die von der Sicherheitsanfälligkeit betroffen sind, ihren typischen Bereitstellungsmustern und der Auswirkung, dass sie die Sicherheitsanfälligkeit ausnutzen würden.
Sicherheitsrisikobezeichner für die Sicherheitsanfälligkeit in Pufferüberlauf:CAN-2003-0822
Sicherheitsrisikobezeichner für SmartHTML-Interpreter-Sicherheitsanfälligkeit:CAN-2003-0824
Problemumgehungen
Microsoft hat die folgenden Problemumgehungen getestet, die für alle Sicherheitsrisiken gelten. Diese Problemumgehungen helfen dabei, bekannte Angriffsvektoren zu blockieren, aber sie korrigieren nicht die zugrunde liegenden Sicherheitsrisiken. Problemumgehungen können in einigen Fällen die Funktionalität verringern; in solchen Fällen wird die Verringerung der Funktionalität unten identifiziert.
Administratoren von FrontPage-Servererweiterungen können FrontPage-Servererweiterungen in "Programme hinzufügen" oder "Entfernen" deinstallieren.
- Wählen Sie auf der Schaltfläche "Start" Systemsteuerung aus.
- Wählen Sie "Programme hinzufügen oder entfernen" aus.
- Wählen Sie "Windows-Komponenten hinzufügen/entfernen" aus.
- Wählen Sie "Internetinformationsdienste (IIS)" und dann "Details..." aus.
- Deaktivieren Sie "FrontPage 2000-Servererweiterungen", und wählen Sie "OK" aus.
- Wählen Sie im Windows-Komponenten-Assistenten "Weiter" und dann "Fertig stellen" aus.
Auswirkungen der Problemumgehung:
Bei deinstallierten oder deaktivierten FrontPage-Servererweiterungen sind webseiten- und Serverfunktionen, die darauf vertrauen, nicht verfügbar oder funktionieren nicht wie erwartet.
Häufig gestellte Fragen
Warum haben Sie eine Version 2 dieses Bulletins ausgestellt?
Nach der Veröffentlichung dieses Bulletins wurde festgestellt, dass sich die behobene Sicherheitsanfälligkeit auch auf andere Versionen der betroffenen Produkte und Komponenten auswirkt. Microsoft hat das Bulletin mit zusätzlichen Informationen zu Windows XP 64-Bit Edition und Office 2000 Server-Erweiterungen aktualisiert und auch um Benutzer zu einem Update für diese zusätzlichen betroffenen Plattformen zu leiten.
Ich habe dieses Update von Windows Update angeboten, und ich verwende Windows XP, warum wird dieses Update angeboten?
Eine Änderung der Erkennungsmethode, die Windows Update verwendet, um kunden das Update anzubieten, wurde kürzlich geändert, um es Kunden bereitzustellen, die von diesem Problem nicht betroffen sind.
Haben Sie diesen Patch erneut veröffentlicht?
Nein – Eine Änderung der Überprüfung und Angebote dieses Updates durch Windows Update wurde am 9. Dezember eingeführt, die Benutzer aufforderten, sie herunterzuladen. Es gab keine Änderung am Update, und Kunden, die anfällig waren, wurden das Update angeboten, als es im November erstmals veröffentlicht wurde.
Ändern Sie Windows Update, um das Problem zu beheben?
Ja – Microsoft nimmt derzeit eine Änderung an der Windows Update-Erkennung vor, um dieses Problem zu beheben.
Muss ich den Patch installieren, wenn ich es noch nicht getan habe?
Microsoft empfiehlt Kunden, das Update zu installieren, wenn Sie von Windows Update oder automatischem Update aufgefordert werden. Es gibt keine bekannten negativen Auswirkungen bei der Installation dieses Updates, wenn es angeboten wird.
Wenn ich das Update im November installiert habe, muss ich den Patch erneut installieren?
Nein – Kunden, die gefährdet waren, haben das Update von Windows Update oder dem Microsoft Download Center seit der ersten Veröffentlichung im November angeboten. Das Update ist wirksam, um das Problem zu beheben, und Kunden, die das Update angewendet haben, müssen es nicht erneut anwenden.
Wie kann ich bestimmen, welche Version von FrontPage-Servererweiterungen ausgeführt wird?
Führen Sie die folgenden Schritte aus, um die Version von FrontPage-Servererweiterungen zu ermitteln, die auf Ihrem Computer installiert ist.
Hinweis: Da mehrere Versionen von Microsoft Windows vorhanden sind, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil" des Dateinamens fp4awel.dll oder fp5awel.dll ein, und klicken Sie dann auf "Suchen".
- Wenn Sie die fp4awel.dll Datei ihres Systems haben, sind FrontPage-Servererweiterungen 2000 installiert.
- Wenn Sie die fp5awel.dll haben Sie entweder FPSE 2002 oder SharePoint Team Services installiert.
Gehen Sie wie folgt vor, um FrontPage Server Extensions 2002 von SharePoint Team Services zu unterscheiden:
- Öffnen Sie die Systemsteuerung Aufgabe "Programme hinzufügen oder entfernen".
- Überprüfen Sie, ob "Microsoft SharePoint" als installierte Software aufgeführt ist.
Wenn ein Listeneintrag namens "Microsoft SharePoint" vorhanden ist, ist SharePoint Team Services installiert.
Hinweis: Wenn Sie über fp4awel.dll und fp5awel.dll verfügen, müssen Sie sowohl das FrontPage Server Extension 2000- als auch das FrontPage Server Extension 2002-Update anwenden.
Was sind die FrontPage-Servererweiterungen?
FrontPage Server Extensions (FPSE) ist eine Reihe von Tools, die auf einer Website installiert werden können. Sie dienen zwei grundlegenden Funktionen: damit autorisierte Mitarbeiter den Server verwalten, Inhalte hinzufügen oder ändern und andere Aufgaben ausführen können; und um Funktionen hinzuzufügen, die häufig von Webseiten verwendet werden, z. B. Such- und Formularunterstützung.
FPSE wird standardmäßig als Teil von IIS 4.0, 5.0 und 5.1 installiert. Standardmäßig installieren nur Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter IIS. IIS kann bei Bedarf deinstalliert werden. Microsoft empfiehlt, FPSE bei Bedarf von Webadministratoren zu deinstallieren.
Wenn ich die eigenständige Version von FrontPage Server-Erweiterungen installiert und dann Windows 2000 Service Pack 4 angewendet habe, bin ich anfällig?
Ja – Sie müssen das separate eigenständige Update für FrontPage-Servererweiterungen installieren.
CAN-2003-0822: BO in FrontPage-Servererweiterungen
Was ist der Umfang der Sicherheitsanfälligkeit beim Remotedebugging?
Dies ist eine Pufferüberlauflücke . Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dazu führen, dass Code seiner Wahl ausgeführt wird, als ob er auf dem lokalen Computer stammt. Dieser Code könnte dem Angreifer die Möglichkeit bieten, beliebige gewünschte Aktionen auf dem Computer auszuführen, einschließlich Hinzufügen, Löschen oder Ändern von Daten im System.
Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsrisikoergebnisse aufgrund eines deaktivierten Puffers in einer der DLL-Dateien der FrontPage-Servererweiterungen.
Was könnte die Sicherheitsanfälligkeit beim Remotedebugging einem Angreifer ermöglichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann Code seiner Wahl mit IWAM_machinename Kontoberechtigungen für ein betroffenes System ausführen oder dazu führen, dass FrontPage-Servererweiterungen fehlschlagen.
Wer könnte die Sicherheitsanfälligkeit ausnutzen?
Jeder nicht authentifizierte Angreifer, der eine Verbindung mit dem FrontPage-Servererweiterungsdienst herstellen kann, kann diese Sicherheitsanfälligkeit ausnutzen.
Wie kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Ein nicht authentifizierter Angreifer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete Anforderung an FrontPage-Servererweiterungen sendet, die dann dazu führen würde, dass FrontPage-Servererweiterungen so fehlschlagen, dass ein Angreifer Code seiner Wahl ausführen kann.
Welche Schritte kann ein Administrator ergreifen, um vor der Sicherheitsanfälligkeit zu schützen?
Die einfachste Möglichkeit, die Sicherheitsanfälligkeit zu beheben, besteht darin, das Update zu installieren. Wenn das Update jedoch nicht installiert wurde, besteht kein Risiko für einen Server, wenn FrontPage-Servererweiterungen deinstalliert wurden.
Was geschieht mit dem Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Remotedebuggingfunktion entfernt wird, da diese Funktionalität nicht mehr unterstützt wird. Microsoft empfiehlt Kunden, die Terminalserverfunktionalität für das Remotedebugging zu verwenden.
CAN-2003-0824: Denial of Service in SmartHTML-Interpreter
Was ist der Umfang der Sicherheitsanfälligkeit in SmartHTML-Dolmetschern?
Dies ist eine Denial-of-Service-Sicherheitsanfälligkeit . Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dazu führen, dass ein Server mit Front Page-Servererweiterungen vorübergehend nicht mehr auf Anforderungen reagiert.
Was ist der SmartHTML-Dolmetscher?
Der SmartHTML-Interpreter ist Teil von FPSE und unterstützt bestimmte Arten dynamischer Webinhalte. Sie besteht aus einer Vielzahl von Dynamischen Linkbibliotheksdateien. Mithilfe von SmartHTML kann ein Webentwickler eine Webseite erstellen, die auf FrontPage-Features basiert. Beispielsweise kann ein Webentwickler das aktuelle Datum und die aktuelle Uhrzeit in eine Webseite einbetten. Dazu kann der Entwickler eine der WebBot-Komponenten verwenden, die im Lieferumfang von FrontPage enthalten sind.
Wenn der Autor der Webseite einen WebBot in eine HTML-Seite einfügt, wird tatsächlich ein speziell formatierter HTML-Kommentar eingefügt. Ein WebBot-Kommentar sieht wie ein standardmäßiger HTML-Kommentar mit spezieller Notation aus, der den WebBot und seine Eigenschaften identifiziert. Der Autor der Webseite legt die Eigenschaftswerte aus einem Dialogfeld fest, wenn der WebBot eingefügt wird. Jeder WebBot verfügt über ein eigenes Dialogfeld. Microsoft ruft die WebBot-Notation "SmartHTML" und HTML-Seiten mit WebBots "SmartHTML-Seiten" auf.
Ein WebBot wird "ausgeführt", wenn der FrontPage-Editor die HTML-Seite speichert. Eine FrontPage-Servererweiterungsanwendung überprüft die Seite nach eingebetteten WebBot-Komponenten und ersetzt sie durch Standard-HTML-Text. Als Ergebnis dieses Überprüfungsprozesses wird eine neue Seite erstellt, die den standard-HTML-Text enthält, der aus den WebBot-Komponenten generiert wird, und ein Besucher der Webseite sieht das Datum und die Uhrzeit, die auf der Webseite gerendert wird.
Was ist mit dem SmartHTML-Dolmetscher falsch?
Wenn eine Anforderung an einen Webserver mit FrontPage-Servererweiterungen in einer bestimmten Weise erfolgt, kann dies dazu führen, dass der SmartHTML-Interpreter durchlaufen wird, vorübergehend die gesamte CPU-Verfügbarkeit des Servers verbraucht und verhindert, dass der Server nützliche Arbeit ausführt.
Was könnte ein Angreifer über diese Sicherheitsanfälligkeit tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dazu führen, dass ein Server mit Front Page-Servererweiterungen vorübergehend nicht mehr auf Anforderungen reagiert.
Wer könnte die Sicherheitsanfälligkeit ausnutzen?
Jeder nicht authentifizierte Angreifer, der eine Verbindung mit dem FrontPage-Servererweiterungsdienst herstellen kann, kann diese Sicherheitsanfälligkeit ausnutzen.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Der Angriff selbst würde nur erfordern, dass der Angreifer wiederholt eine bestimmte Art von Anforderung an den SmartHTML-Dolmetscher sendet.
Welche Schritte kann ein Administrator ergreifen, um vor der Sicherheitsanfälligkeit zu schützen?
Die einfachste Möglichkeit, die Sicherheitsanfälligkeit zu beheben, besteht darin, das Update zu installieren. Wenn das Update jedoch nicht installiert wurde, besteht kein Risiko für einen Server, wenn FPSE deinstalliert wurde oder der SmartHTML-Interpreter nicht verwendet wurde. Beispielsweise deaktiviert das IIS-Sperrmodustool, wenn zum Konfigurieren eines statischen Webservers der Interpreter verwendet wird.
Wie beseitigt das Update die Sicherheitsanfälligkeit?
Das Update bewirkt, dass der SmartHTML-Interpreter die eingehenden Anforderungen ordnungsgemäß überprüft und nicht Karte denen, die ungültig sind.
Sicherheitsupdateinformationen
Installationsplattformen und Voraussetzungen:
Um Informationen zum spezifischen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:
Microsoft FrontPage Server Extensions 2000 (For Windows NT4) and Microsoft Office 2000 Server Extensions (Shipped with Office 2000)
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).
Informationen zum Lebenszyklus des Windows-Desktopprodukts finden Sie auf der folgenden Microsoft-Website:
Wenn Sie weitere Informationen erhalten möchten, klicken Sie auf die unten stehende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734 Abrufen des neuesten Windows NT 4.0 Service Pack
Aufnahme in zukünftige Service Packs:
Dieses Update wird in allen zukünftigen Service Packs für FrontPage-Servererweiterungen enthalten sein.
Installationsinformationen
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen:
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den modus "administrator-quiet" an, der dem Benutzer keine Dialogfelder anzeigt.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c extrahiert die Dateien, ohne sie zu installieren. Wenn /t: pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Gibt den Pfad und Namen der Setup-INF- oder .exe-Datei an.
/r:n Startet den Computer nach der Installation nie neu.
/r:i fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a Startet den Computer nach der Installation immer neu.
/r:s startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v Keine Versionsüberprüfung – Installieren Sie das Programm über jede frühere Version.
Hinweis: Die Verwendung der Option "/n:v" wird nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation fehlschlägt.
Hinweis: Stellen Sie vor der Installation des Updates sicher, dass die folgenden Bedingungen erfüllt sind.
Sie sind mit einem Konto mit Administratorrechten (nur Windows NT) am Computer angemeldet.
Sie haben alle Dienste im Zusammenhang mit den FrontPage 2000-Servererweiterungen beendet.
Hinweis: Wenn Sie nicht alle Dienste im Zusammenhang mit den FrontPage 2000-Servererweiterungen beenden oder die Datei, die aktualisiert wird, verwendet wird, werden Sie aufgefordert, den Computer nach der Installation des Updates neu zu starten.
Bereitstellungsinformationen
Verwenden Sie die folgende Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Für Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition:
office2000-kb813379-client-enu.exe /q
Anforderung für neustarten
In einigen Fällen ist für dieses Update kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet sie dann neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, ist ein Neustart erforderlich. Wenn dies der Fall ist, wird eine Eingabeaufforderung angezeigt, die darauf hinweist, dass ein Neustart erforderlich ist.
Entfernungsinformationen
Dieses Sicherheitsupdate kann nicht deinstalliert werden.
Dateiinformationen
Die englische Version dieses Fixs weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind.
| Dateiname | Size | Produktversion |
|---|---|---|
| admin.exe | 16,439 | 4.00.02.7523 |
| admin.dll | 20,540 | 4.00.02.7523 |
| author.exe | 16,439 | 4.00.02.7523 |
| author.dll | 20,540 | 4.00.02.7523 |
| cfgwiz.exe | 188,480 | 4.00.02.7523 |
| fp4Amsft.dll | 184,435 | 4.00.02.7523 |
| fp4Anscp.dll | 82,035 | 4.00.02.7523 |
| fp4Apws.dll | 147,513 | 4.00.02.7523 |
| fp4Areg.dll | 49,210 | 4.00.02.7523 |
| fp4Atxt.dll | 102,509 | 4.00.02.7523 |
| fp4Autl.dll | 618,605 | 4.00.02.7523 |
| fp4Avnb.dll | 41,020 | 4.00.02.7523 |
| fp4Avss.dll | 32,826 | 4.00.02.7523 |
| fp4Awebs.dll | 49,212 | 4.00.02.7523 |
| fp4Awel.dll | 876,653 | 4.00.02.7802 |
| fp98sadm.exe | 14,608 | 3.00.02.1706 |
| fp98swin.exe | 109,328 | 3.00.02.1706 |
| fpadmcgi.exe | 24,632 | 4.00.02.7523 |
| fpadmdll.dll | 20,541 | 4.00.02.7523 |
| fpcount.exe | 188,494 | 4.00.02.7523 |
| fpencode.dll | 94,208 | 1.00.00.0000 |
| fpexedll.dll | 20,541 | 4.00.02.7523 |
| fpmmc.dll | 598,071 | 4.00.02.7523 |
| fpmmcsat.dll | 208,896 | 4.00.02.7523 |
| fpremadm.exe | 20,538 | 4.00.02.7523 |
| fpsrvadm.exe | 28,728 | 4.00.02.7523 |
| shtml.exe | 16,437 | 4.00.02.7523 |
| shtml.dll | 20,536 | 4.00.02.7523 |
| stub_fpsrvadm.exe | 16,449 | 4.00.02.7523 |
| stub_fpsrvwin.exe | 65,601 | 4.00.02.7523 |
| tcptest.exe | 32,827 | 4.00.02.7523 |
| tcptsat.dll | 16.384 | 4.00.02.7523 |
Überprüfen der Updateinstallation
Stellen Sie sicher, dass fp4awel.dll Version 4.0.2.7802 ist
Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows 2000)
Voraussetzungen
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2) oder Service Pack 3 (SP3).
Informationen zum Lebenszyklus des Windows-Desktopprodukts finden Sie auf der folgenden Microsoft-Website:
Wenn Sie weitere Informationen erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 So erhalten Sie das neueste Windows 2000 Service Pack
Aufnahme in zukünftige Service Packs:
Der Fix ist bereits in Windows 2000 Service Pack 4 enthalten.
Installationsinformationen
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen:
/? Zeigt die Liste der Installationsoptionen an.
/u Verwenden des unbeaufsichtigten Modus.
/f Erzwingen, dass andere Programme beendet werden, wenn der Computer heruntergefahren wird.
/n Dateien zum Entfernen nicht sichern.
/o Überschreiben Sie OEM-Dateien ohne Aufforderung.
/z Starten Sie nicht neu, wenn die Installation abgeschlossen ist.
/q Verwenden sie den Ruhemodus (keine Benutzerinteraktion).
/l Auflisten der installierten Hotfixes.
/x Extrahieren Sie die Dateien, ohne Setup auszuführen.
Bereitstellungsinformationen
Verwenden Sie die folgende Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3:
Windows2000-KB810217-x86-ENU /u /q
Um das Sicherheitsupdate zu installieren, ohne dass der Computer neu gestartet werden muss, verwenden Sie die folgende Befehlszeile:
Für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3:
Windows2000-KB810217-x86-ENU /z
Hinweis: Sie können diese Schalter in einer Befehlszeile kombinieren.
Anforderung für neustarten
In einigen Fällen ist für dieses Update kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet sie dann neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, ist ein Neustart erforderlich. Wenn dies der Fall ist, wird eine Eingabeaufforderung angezeigt, die darauf hinweist, dass ein Neustart erforderlich ist.
Entfernungsinformationen
Um dieses Sicherheitsupdate zu entfernen, verwenden Sie das Tool "Programme hinzufügen/entfernen" in Systemsteuerung.
Systemadministratoren können das Hilfsprogramm Spuninst.exe verwenden, um dieses Sicherheitsupdate zu entfernen. Das hilfsprogramm Spuninst.exe befindet sich im Ordner "%Windir%\$NTUninstallKB 810217$\Spuninst" und unterstützt die folgenden Setupoptionen:
/?: Liste der Installationsoptionen anzeigen.
/u: Verwenden Sie den unbeaufsichtigten Modus.
/f: Erzwingen Sie, dass andere Programme beendet werden, wenn der Computer heruntergefahren wird.
/z: Starten Sie nicht neu, wenn die Installation abgeschlossen ist.
/q: Verwenden Sie den Ruhemodus (keine Benutzerinteraktion).
Dateiinformationen
Die englische Version dieses Fixs weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind.
| Dateiname | Size | Produktversion |
|---|---|---|
| Spmsg.dll | 6,656 | 5.03.16.0008 |
| Spuninst.exe | 89,088 | 5.03.16.0008 |
| stub_fpsrvadm.exe | 16,449 | 4.00.02.7523 |
| stub_fpsrvwin.exe | 65,601 | 4.00.02.7523 |
| Tcptest.exe | 32,827 | 4.00.02.7523 |
| Admin.dll | 20,540 | 4.00.02.7523 |
| Admin.exe | 16,439 | 4.00.02.7523 |
| Author.dll | 20,540 | 4.00.02.7523 |
| Author.exe | 16,439 | 4.00.02.7523 |
| Cfgwiz.exe | 188,480 | 4.00.02.7523 |
| Empty.cat | 5,149 | 0.00.00.0000 |
| fp4amsft.dll | 184,435 | 4.00.02.7523 |
| fp4anscp.dll | 82,035 | 4.00.02.7523 |
| fp4apws.dll | 147,513 | 4.00.02.7523 |
| fp4areg.dll | 49,210 | 4.00.02.7523 |
| fp4atxt.dll | 102,509 | 4.00.02.7523 |
| fp4autl.dll | 618,605 | 4.00.02.7523 |
| fp4avnb.dll | 41,020 | 4.00.02.7523 |
| fp4avss.dll | 32,826 | 4.00.02.7523 |
| fp4awebs.dll | 49,212 | 4.00.02.7523 |
| fp4awel.dll | 876,653 | 4.00.02.7802 |
| fp40ext.inf | 7,977 | 0.00.00.0000 |
| fp98sadm.exe | 14,608 | 3.00.02.1706 |
| fp98swin.exe | 109,328 | 3.00.02.1706 |
| Fpadmcgi.exe | 24,632 | 4.00.02.7523 |
| Fpadmdll.dll | 20,541 | 4.00.02.7523 |
| Fpcount.exe | 188,494 | 4.00.02.7523 |
| Fpencode.dll | 94,208 | 1997.05.27.0000 |
| Fpexedll.dll | 20,541 | 4.00.02.7523 |
| Fpmmc.dll | 598,071 | 4.00.02.7523 |
| Fpremadm.exe | 20,538 | 4.00.02.7523 |
| Fpsrvadm.exe | 28,728 | 4.00.02.7523 |
| Shtml.dll | 20,536 | 4.00.02.7523 |
| Shtml.exe | 16,437 | 4.00.02.7523 |
Überprüfen der Updateinstallation
Um zu überprüfen, ob das Sicherheitsupdate auf Ihrem Computer installiert ist, verwenden Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool. Wenn Sie weitere Informationen zu MBSA wünschen, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer Version 1.1.1 ist verfügbar
Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie den folgenden Registrierungsschlüssel überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB810217\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM das KB810217 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.
Microsoft FrontPage Server Extensions 2000 (ausgeliefert mit Windows XP)
Voraussetzungen
Für dieses Sicherheitsupdate ist die veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1) erforderlich. Wenn Sie weitere Informationen erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 Abrufen des neuesten Windows XP Service Pack
Aufnahme in zukünftige Service Packs:
Die Lösung für dieses Problem ist in Windows XP Service Pack 2 enthalten.
Installationsinformationen
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen:
/? Zeigt die Liste der Installationsoptionen an.
/u Verwenden des unbeaufsichtigten Modus.
/f Erzwingen, dass andere Programme beendet werden, wenn der Computer heruntergefahren wird.
/n Dateien zum Entfernen nicht sichern.
/o Überschreiben Sie OEM-Dateien ohne Aufforderung.
/z Starten Sie nicht neu, wenn die Installation abgeschlossen ist.
/q Verwenden sie den Ruhemodus (keine Benutzerinteraktion).
/l Auflisten der installierten Hotfixes.
/x Extrahieren Sie die Dateien, ohne Setup auszuführen.
Bereitstellungsinformationen
Verwenden Sie die folgende Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
WindowsXP-KB810217-x86-ENU.exe /u /q
Um das Sicherheitsupdate zu installieren, ohne dass der Computer neu gestartet werden muss, verwenden Sie die folgende Befehlszeile:
WindowsXP-KB810217-x86-ENU.exe/z
Hinweis: Sie können diese Schalter in einer Befehlszeile kombinieren.
Anforderung für neustarten
In einigen Fällen ist für dieses Update kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet sie dann neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, ist ein Neustart erforderlich. Wenn dies der Fall ist, wird eine Eingabeaufforderung angezeigt, die darauf hinweist, dass ein Neustart erforderlich ist.
Entfernungsinformationen
Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Systemadministratoren können das Hilfsprogramm Spuninst.exe verwenden, um dieses Sicherheitsupdate zu entfernen. Das hilfsprogramm Spuninst.exe befindet sich im Ordner "%Windir%\$NTUninstallKB 810217$\Spuninst" und unterstützt die folgenden Setupoptionen:
/?: Liste der Installationsoptionen anzeigen.
/u: Verwenden Sie den unbeaufsichtigten Modus.
/f: Erzwingen Sie, dass andere Programme beendet werden, wenn der Computer heruntergefahren wird.
/z: Starten Sie nicht neu, wenn die Installation abgeschlossen ist.
/q: Verwenden Sie den Ruhemodus (keine Benutzerinteraktion).
Dateiinformationen
Die englische Version dieses Fixs weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind.
Windows XP Professional, Windows XP Tablet PC Edition und Windows XP Media Center Edition:
| Dateiname | Size | Dateiversion |
|---|---|---|
| admin.exe | 16,439 | 4.0.2.7523 |
| author.dll | 20,540 | 4.0.2.7523 |
| author.exe | 16,439 | 4.0.2.7523 |
| cfgwiz.exe | 188,480 | 4.0.2.7523 |
| fp40ext.inf | 7,946 | N/V |
| fp4amsft.dll | 184,435 | 4.0.2.7523 |
| fp4anscp.dll | 82,035 | 4.0.2.7523 |
| fp4apws.dll | 147,513 | 4.0.2.7523 |
| fp4areg.dll | 49,210 | 4.0.2.7523 |
| fp4atxt.dll | 102,509 | 4.0.2.7523 |
| fp4autl.dll | 618,605 | 4.0.2.7523 |
| fp4avnb.dll | 41,020 | 4.0.2.7523 |
| fp4avss.dll | 32,826 | 4.0.2.7523 |
| fp4awebs.dll | 49,212 | 4.0.2.7523 |
| fp4awel.dll | 876,653 | 4.0.2.7802 |
| fp98sadm.exe | 14,608 | 3.0.2.1706 |
| fp98swin.exe | 109,328 | 3.0.2.1706 |
| fpadmcgi.exe | 24,632 | 4.0.2.7523 |
| fpadmdll.dll | 20,541 | 4.0.2.7523 |
| fpcount.exe | 188,494 | 4.0.2.7523 |
| fpencode.dll | 94,208 | 1997.5.27.0 |
| fpexedll.dll | 20,541 | 4.0.2.7523 |
| fpmmc.dll | 598,071 | 4.0.2.7523 |
| fpremadm.exe | 20,538 | 4.0.2.7523 |
| fpsrvadm.exe | 28,728 | 4.0.2.7523 |
| shtml.dll | 20,536 | 4.0.2.7523 |
| shtml.exe | 16,437 | 4.0.2.7523 |
| spmsg.dll | 6,656 | 4.0.2.7523 |
| spuninst.exe | 100,352 | 4.0.2.7523 |
| stub_fpsrvadm.exe | 16,449 | 4.0.2.7523 |
| stub_fpsrvwin.exe | 65,601 | 4.0.2.7523 |
Windows XP 64-Bit Edition:
| Dateiname | Size | Dateiversion |
|---|---|---|
| admin.dll | 14.336 | 4.00.02.8312 |
| admin.exe | 13,312 | 4.00.02.8312 |
| author.dll | 14.336 | 4.00.02.8312 |
| author.exe | 13,312 | 4.00.02.8312 |
| cfgwiz.exe | 747,008 | 4.00.02.8312 |
| fp4Amsft.dll | 647,168 | 4.00.02.8312 |
| fp4Areg.dll | 82,035 | 4.0.2.7523 |
| fp4Atxt.dll | 254,464 | 4.00.02.8312 |
| fp4Autl.dll | 2,651,136 | 4.00.02.8312 |
| fp4Avnb.dll | 103,424 | 4.00.02.8312 |
| fp4Avss.dll | 72,192 | 4.00.02.8312 |
| fp4Awel.dll | 4,045,824 | 4.00.02.8312 |
| fpadmcgi.exe | 129,536 | 4.00.02.8312 |
| fpadmdll.dll | 14.336 | 4.00.02.8312 |
| fpcount.exe | 415,744 | 4.00.02.8312 |
| fpexedll.dll | 9,728 | 4.00.02.8312 |
| fpmmc.dll | 1,816,576 | 4.00.02.8312 |
| fpmmcsat.dll | 204.800 | 4.00.02.4707 |
| fpremadm.exe | 16.896 | 4.00.02.8312 |
| fpsrvadm.exe | 166,912 | 4.00.02.8312 |
| shtml.dll | 14.336 | 4.00.02.8312 |
| shtml.exe | 13,312 | 4.00.02.8312 |
| tcptest.exe | 58.368 | 4.00.02.8312 |
| tcptsat.dll | 5,632 | 4.00.02.4707 |
Überprüfen der Updateinstallation
Um zu überprüfen, ob das Sicherheitsupdate auf Ihrem Computer installiert ist, verwenden Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool. Wenn Sie weitere Informationen zu MBSA wünschen, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer Version 1.1.1 ist verfügbar
Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die folgenden Registrierungsschlüssel überprüfen:
Windows XP Professional; Windows XP Professional SP1; Windows XP 64-Bit Edition; Windows XP 64-Bit Edition SP1; Windows XP Tablet PC Edition; Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB810217\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM das KB810217 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.
Microsoft FrontPage Server Extensions 2002 (ausgeliefert mit Office XP)
Voraussetzungen
Für dieses Update sind FrontPage-Servererweiterungen 2002 erforderlich.
Aufnahme in zukünftige Service Packs:
Dieses Update wird in allen zukünftigen Service Packs für FrontPage-Servererweiterungen enthalten sein.
Installationsinformationen
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen:
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den modus "administrator-quiet" an, der dem Benutzer keine Dialogfelder anzeigt.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c extrahiert die Dateien, ohne sie zu installieren. Wenn /t: pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Gibt den Pfad und Namen der Setup-INF- oder .exe-Datei an.
/r:n Startet den Computer nach der Installation nie neu.
/r:i fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a Startet den Computer nach der Installation immer neu.
/r:s startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v Keine Versionsüberprüfung – Installieren Sie das Programm über jede frühere Version.
Hinweis: Die Verwendung der Option "/n:v" wird nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation fehlschlägt.
Hinweis: Stellen Sie vor der Installation des Updates sicher, dass die folgenden Bedingungen erfüllt sind.
Sie sind mit einem Konto mit Administratorrechten (nur Windows NT) am Computer angemeldet.
Sie haben alle Dienste im Zusammenhang mit den FrontPage 2000-Servererweiterungen beendet.
Hinweis: Wenn Sie nicht alle Dienste im Zusammenhang mit den FrontPage 2000-Servererweiterungen beenden oder die Datei, die aktualisiert wird, verwendet wird, werden Sie aufgefordert, den Computer nach der Installation des Updates neu zu starten.
Bereitstellungsinformationen
Verwenden Sie die folgende Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
officexp-KB813380-client-ENG.exe /q
Anforderung für neustarten
In einigen Fällen ist für dieses Update kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet sie dann neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, ist ein Neustart erforderlich. Wenn dies der Fall ist, wird eine Eingabeaufforderung angezeigt, die darauf hinweist, dass ein Neustart erforderlich ist.
Entfernungsinformationen
Dieses Sicherheitsupdate kann nicht deinstalliert werden.
Dateiinformationen
Die englische Version dieses Fixs weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind.
| Dateiname | Size | Produktversion |
|---|---|---|
| fp30reg.dll | 36,424 | 10.00.4205.0000 |
| FPcheck1003.exe | 28,672 | 0.00.00.0000 |
| Eula.txt | 8\.744 | 0.00.00.0000 |
| fp5amsft.dll | 137,824 | 10.00.4803.0000 |
| fp5Areg.dll | 36,424 | 10.00.4205.0000 |
| fp5Awel.dll | 1,382,984 | 10.00.4803.0000 |
Überprüfen der Updateinstallation
Überprüfen, ob die folgenden Dateien auf dem System installiert sind
| Filename | Size | Produktversion |
|---|---|---|
| fp30reg.dll | 36,424 | 10.00.4205.0000 |
| fp5amsft.dll | 137,824 | 10.00.4803.0000 |
| fp5Areg.dll | 36,424 | 10.00.4205.0000 |
| fp5Awel.dll | 1,382,984 | 10.00.4803.0000 |
Microsoft SharePoint Team Services 2002
Voraussetzungen
Dieses Sicherheitsupdate erfordert Office XP SP2
Aufnahme in zukünftige Service Packs:
Der Fix für dieses Problem wird in jedem zukünftigen Service Pack für Office XP enthalten sein.
Installationsinformationen
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen:
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den modus "administrator-quiet" an, der dem Benutzer keine Dialogfelder anzeigt.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c extrahiert die Dateien, ohne sie zu installieren. Wenn /t: pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Gibt den Pfad und Namen der Setup-INF- oder .exe-Datei an.
/r:n Startet den Computer nach der Installation nie neu.
/r:i fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a Startet den Computer nach der Installation immer neu.
/r:s startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v Keine Versionsüberprüfung – Installieren Sie das Programm über jede frühere Version.
Hinweis: Die Verwendung der Option "/n:v" wird nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation fehlschlägt.
Hinweis: Stellen Sie vor der Installation des Patches sicher, dass die folgenden Bedingungen erfüllt sind.
Sie sind mit einem Konto mit Administratorrechten (nur Windows NT) am Computer angemeldet.
Sie haben alle Dienste im Zusammenhang mit den FrontPage 2000-Servererweiterungen beendet.
Hinweis: Wenn Sie nicht alle Dienste im Zusammenhang mit den FrontPage 2000-Servererweiterungen beenden oder die Datei, die aktualisiert wird, verwendet wird, werden Sie aufgefordert, den Computer nach der Installation des Patches neu zu starten.
Bereitstellungsinformationen
Verwenden Sie die folgende Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
OWS1002.exe /q
Anforderung für neustarten
In einigen Fällen ist für dieses Update kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet sie dann neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, ist ein Neustart erforderlich. Wenn dies der Fall ist, wird eine Eingabeaufforderung angezeigt, die darauf hinweist, dass ein Neustart erforderlich ist.
Entfernungsinformationen
Dieses Sicherheitsupdate kann nicht deinstalliert werden.
Dateiinformationen
Die englische Version dieses Fixs weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind.
| Dateiname | Size | Produktversion |
|---|---|---|
| fp5Awel.dll | 1.351 | 10.0.4803.0 |
| Fpeditax.dll | 4.155 | 10.0.4622.0 |
| Owssvr.dll | 815 | 10.0.4921.0 |
| fp5Autl.dll | 931 | 10.0.4406.0 |
| fp5Awec.dll | 604,744 | 10.0.4406.0 |
| Fp5amsft.dll | 135 | 10.0.4803.0 |
Überprüfen der Updateinstallation
Überprüfen, ob die folgenden Dateien auf dem System installiert sind
| Dateiname | Size | Produktversion |
|---|---|---|
| Fp5awel.dll | 1.351 | 10.0.4803.0 |
| Fp5amsft.dll | 135 | 10.0.4803.0 |
| Fp5areg.dll | 10.0.4205.0 | |
| Fp30reg.dll | 10.0.4205.0 |
Sonstige Informationen
Bestätigungen
Microsoft danke für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Brett Moore von Security-Assessment.com , um das Problem in MS03-051 zu melden.
Abrufen anderer Sicherheitsupdates:
Updates für andere Sicherheitsprobleme stehen an den folgenden Speicherorten zur Verfügung:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten gefunden werden, indem sie eine Schlüsselwort (keyword) Suche nach "security_patch" durchführen.
- Updates für Consumerplattformen stehen auf der Windows Update-Website zur Verfügung
- Updates für Microsoft Office Family-Produkte sind auf der Office Update-Website verfügbar.
Unterstützungswert:
- Technischer Support steht im Microsoft-Produktsupport unter 1-866-PCSAFETY zur Verfügung. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitspatches zugeordnet sind.
- Internationale Kunden erhalten Support von ihren lokalen Microsoft-Tochtergesellschaften. Es gibt keine Gebühr für den Support, der mit Sicherheitsupdates verbunden ist. Informationen zum Kontaktieren des Microsoft-Supports finden Sie unter </https:>https:
Sicherheitsressourcen:
- Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
- Microsoft Software Update Services: </https:>https:
- Microsoft Baseline Security Analyzer (MBSA) Details: https://www.microsoft.com/mbsa. Bitte lesen https://support.microsoft.com/default.aspx?scid=kbSie ; EN-US; 306460 für eine Liste der Sicherheitsupdates mit Erkennungseinschränkungen mit MBSA-Tool.
- Windows Update-Katalog: https://support.microsoft.com/default.aspx?scid=kb; EN-US; 323166
- Windows Update: https://windowsupdate.microsoft.com
- Office Update: /https:>https: <
Software Update Services (SUS):
Microsoft Software Update Services (SUS) ermöglicht Administratoren die schnelle und zuverlässige Bereitstellung der neuesten kritischen Updates und Sicherheitsupdates auf Windows® 2000- und Windows Server™ 2003-basierten Servern sowie desktopcomputern mit Windows 2000 Professional oder Windows XP Professional.
Informationen zum Bereitstellen dieses Sicherheitspatches mit Software Update Services finden Sie auf der folgenden Microsoft-Website:
Systems Management Server (SMS):
Systems Management Server kann Unterstützung bei der Bereitstellung dieses Sicherheitsupdates bieten. Informationen zu Systems Management Server finden Sie auf der SMS-Website. SMS bietet außerdem mehrere zusätzliche Tools, die Administratoren bei der Bereitstellung von Sicherheitsupdates unterstützen, z. B. das Feature Pack für SMS 2.0 Software Update Services und das SMS 2.0 Administration Feature Pack. Das Feature Pack für SMS 2.0 Software Update Services verwendet den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um umfassende Unterstützung für die Behebung von Sicherheitsbullentins bereitzustellen. Einige Softwareupdates erfordern möglicherweise Administratorrechte nach einem Neustart des Computers.
Hinweis: Die Bestandsfunktionen des SMS 2.0 Software Update Services Feature Pack können für die Ausrichtung auf Updates auf bestimmte Computer verwendet werden, und das Verwaltungsfeature Pack von SMS 2.0 kann für die Installation verwendet werden. Dies bietet eine optimale Bereitstellung für Updates, die explizite Zielbestimmung mithilfe von Systems Management Server und Administratorrechten erfordern, nachdem der Computer neu gestartet wurde.
Haftungsausschluss:
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- V1.0 November 11, 2003: Bulletin veröffentlicht.
- V1.1. November 12, 2003: Aktualisierte Informationen dazu, welche Aktionen ein Angreifer ergreifen könnte, wenn er diese Sicherheitsanfälligkeit erfolgreich ausnutzen würde.
- V1.2. November 14, 2003: Aktualisierte Informationen zu den betroffenen Versionen von Microsoft Office, aktualisierte Informationen im Abschnitt "Problemumgehungen".
- V1.3. November 19, 2003: Aktualisierte Informationen zu Setupoptionen im Abschnitt "Sicherheitsupdateinformationen" und korrigierten Text im Abschnitt "Schweregradbewertung" für SharePoint Team Services 2002.
- V1.4. Dezember 10, 2003: Der Abschnitt "Häufig gestellte Fragen" wurde aktualisiert, um ein neues Windows Update-Angebot unter Windows XP widerzuspiegeln.
- V1.5. Januar 13, 2004: Es wurden häufig gestellte Fragen zu FrontPage-Servererweiterungen und Service Pack 4 für Windows 2000 hinzugefügt. Aktualisierte Dateiversion im Abschnitt "FrontPage Server Extensions 2002". Korrigierte Setupoptionen im Eigenständigen Abschnitt "FrontPage-Servererweiterungen" und "Windows 2000".
- V2.0 Februar 10, 2004: Aktualisiert, um anzuzeigen, dass sich das Bulletin auch auf Office 2000-Servererweiterungen und Windows XP 64-Bit Edition auswirkt.
Gebaut am 2014-04-18T13:49:36Z-07:00</https:>