Freigeben über

Sicherheitsbulletin

Microsoft Security Bulletin MS07-012 – Wichtig

Sicherheitsanfälligkeit in Microsoft MFC könnte Remotecodeausführung zulassen (924667)

Veröffentlicht: 13. Februar 2007 | Aktualisiert: 27. Februar 2008

Version: 2.1

Zusammenfassung

Wer sollte dieses Dokument lesen: Kunden, die Microsoft Windows verwenden

Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung

Maximale Schweregradbewertung: Wichtig

Empfehlung: Kunden sollten das Update frühestens anwenden

Ersatz für Sicherheitsupdates: Keine

Vorbehalte:Microsoft Knowledge Base-Artikel 924667 dokumentiert die derzeit bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 924667

Getestete Software- und Sicherheitsupdate-Downloadspeicherorte:

Betroffene Software:

  • Microsoft Windows 2000 Service Pack 4 – Herunterladen des Updates
  • Microsoft Windows XP Service Pack 2 – Herunterladen des Updates
  • Microsoft Windows XP Professional x64 Edition und Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
  • Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 – Herunterladen des Updates
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme, Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP2 für Itanium-basierte Systeme – Herunterladen des Updates
  • Microsoft Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Herunterladen des Updates
  • Microsoft Visual Studio .NET 2002 – Update herunterladen (KB924641)
  • Microsoft Visual Studio .NET 2002 Service Pack 1 – Update herunterladen (KB924642)
  • Microsoft Visual Studio .NET 2003 – Update herunterladen (KB924643)
  • Microsoft Visual Studio .NET 2003 Service Pack 1 – Update herunterladen (KB927696)

Nicht betroffene Software:

  • Windows Vista
  • Microsoft Visual Studio 2005
  • Microsoft SQL Server 2000
  • Windows Server 2003 Service Pack 1 Platform SDK
  • Windows Server 2003 R2 Platform SDK

Die Software in dieser Liste wurde getestet, um festzustellen, ob die Versionen betroffen sind. Andere Versionen enthalten entweder keine Sicherheitsupdateunterstützung mehr oder sind möglicherweise nicht betroffen. Um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln, besuchen Sie die website Microsoft-Support Lifecycle.

Allgemeine Informationen

Kurzfassung

Zusammenfassung:

Dieses Update behebt eine neu entdeckte, privat gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit ist im Abschnitt "Sicherheitsrisikendetails" dieses Bulletins dokumentiert.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. Eine erhebliche Benutzerinteraktion ist erforderlich, um diese Sicherheitsanfälligkeit auszunutzen.

Es wird empfohlen, dass Kunden das Update frühestens anwenden.

Schweregradbewertungen und Sicherheitslücken-IDs:

Sicherheitslücken-IDs Auswirkungen der Sicherheitsanfälligkeit Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 2 Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 Microsoft Visual Studio .NET 2002 Microsoft Visual Studio .NET 2002 Service Pack 1 Microsoft Visual Studio .NET 2003 Microsoft Visual Studio .NET 2003 Service Pack 1
Sicherheitsanfälligkeit in MFC bezüglich Speicherbeschädigung – CVE-2007-0025 Remoteausführung von Code Wichtig Wichtig Wichtig Wichtig Wichtig Wichtig Wichtig

Diese Bewertung basiert auf den Arten von Systemen, die von der Sicherheitsanfälligkeit betroffen sind, ihren typischen Bereitstellungsmustern und dem Effekt, dass die Sicherheitsanfälligkeit ausgenutzt wird.

Beachten Sie die Sicherheitsupdates für Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 auch für Windows Server 2003 R2.

Beachten Sie , dass die Schweregradbewertungen für Nicht-x86-Betriebssystemversionen den x86-Betriebssystemversionen wie folgt zugeordnet sind:

  • Die Schweregradbewertung von Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 entspricht der Schweregradbewertung von Windows XP Service Pack 2.
  • Die Schweregradbewertung von Windows Server 2003 für Itanium-basierte Systeme entspricht der Windows Server 2003-Schweregradbewertung.
  • Die Schweregradbewertung von Windows Server 2003 mit SP1 für Itanium-basierte Systeme entspricht der Schweregradbewertung von Windows Server 2003 Service Pack 1.
  • Die Schweregradbewertung von Windows Server 2003 mit SP2 für Itanium-basierte Systeme entspricht der Schweregradbewertung von Windows Server 2003 Service Pack 2.
  • Die Schweregradbewertung der Windows Server 2003 x64 Edition ist identisch mit der Schweregradbewertung von Windows Server 2003 Service Pack 1.
  • Die Schweregradbewertung von Windows Server 2003 x64 Edition Service Pack 2 entspricht der Schweregradbewertung von Windows Server 2003 Service Pack 2.

Warum hat Microsoft dieses Bulletin am 12. Juni 2007 erneut veröffentlicht?
Dieses Bulletin wurde erneut veröffentlicht, indem Microsoft Windows Server 2003 Service Pack 2 als betroffenes Produkt hinzugefügt wurde. Kunden, die dieses Update installiert haben, bevor Sie Windows Server 2003 Service Pack 2 anwenden, müssen dieses Update nicht erneut anwenden.

Was sind die bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates feststellen können?
Microsoft Knowledge Base-Artikel 924667 dokumentiert die derzeit bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 924667.

Ich verwende Microsoft Windows Server 2003 oder Microsoft Windows Server 2003 Service Pack 1. Ich habe die ursprüngliche Version des Sicherheitsupdates MS07-012 bereits installiert. Muss ich diese überarbeitete Version erneut installieren?
Nein Kunden, die dieses Update installiert haben, bevor Sie Windows Server 2003 Service Pack 2 anwenden, müssen dieses Update nicht erneut anwenden.

Entfernt dieses Sicherheitsupdate die gleiche Sicherheitsanfälligkeit wie in MS07-011 und MS07-013?
Nein, jedes einzelne Sicherheitsbulletin behebt eindeutige Sicherheitsrisiken in verschiedenen Softwarekomponenten; Ähnlichkeiten bestehen jedoch zwischen den drei Sicherheitsbulletinen darin, wie ein Angreifer die Sicherheitsrisiken ausnutzen könnte. Es sollte beachtet werden, dass MS07-011 (OLE) eine verbesserung der Verteidigung umfasst, die dazu beiträgt, bekannte Angriffsvektoren für die sicherheitsanfälligkeit in MS07-012 (MFC) zu blockieren. Auch bei der Verbesserung der MS07-011-Verteidigung empfiehlt Microsoft dringend, dass alle drei Sicherheitsupdates bereitgestellt werden, um alle bekannten Sicherheitsrisiken zu beheben.

Muss ich dieses Sicherheitsupdate vor MS07-011 und MS07-013 bereitstellen?
Nein, die Sicherheitsupdates in den drei Sicherheitsbulletins können in beliebiger Reihenfolge bereitgestellt werden. Es gibt keine Anwendungskompatibilitätsabhängigkeiten zwischen den Sicherheitsupdates in den drei Sicherheitsbulletinen.

Ich entwickelt Software, die verteilbare Dateien aus Visual Studio 6.0 enthält. Da meine Software mfc40u.dll und mfc42u.dll enthält, sind sie von diesem Problem betroffen? Außerdem, falls betroffen, wie sollte dies behoben werden, nachdem die Unterstützung für Visual Studio 6.0 beendet wurde?
Da Microsoft nur Sicherheitsupdates für unterstützte Versionen seiner Software und Unterstützung für Visual Studio 6.0 bereitstellt, empfehlen wir, dass Sie ein Upgrade Ihrer Software auf eine unterstützte Version von Visual Studio wie Visual Studio 2005 durchführen.

Ich entwickelt Software, die statisch mit der Datei mfc70u.lib aus Visual Studio .NET 2002 oder der Datei mfc71u.lib aus Visual Studio .NET 2003 verknüpft. Was soll ich tun?
Sie sollten die Sicherheitsupdates, die in diesem Sicherheitsbulletin für Visual Studio .NET 2002 und Visual Studio .NET 2003 enthalten sind, entsprechend installieren, ihre Anwendung mithilfe der aktualisierten statischen Bibliotheken für MFC neu erstellen, die im Sicherheitsupdate enthalten ist, und eine aktualisierte Version Ihrer Anwendung für Ihre Kunden ausstellen.

Wenn Sie Visual Studio .NET 2003 verwenden, sollten Sie sich auf den Microsoft Knowledge Base-Artikel 933273 beziehen und die MFC-Quelldateien aus dem Microsoft Download Center herunterladen. Dies ist besonders wichtig, wenn Sie die MFC-Bibliotheken aus der Quelle neu erstellt haben und entweder statisch oder dynamisch mit den bibliotheken verknüpft sind, die Sie erstellt haben. Sie sollten die Updatequelle herunterladen und die MFC-Bibliotheken neu erstellen, bevor Sie ihre Anwendung neu erstellen.

Ich entwickelt Software, die die weiterverteilbare Datei mfc70u.dll aus Visual Studio .NET 2002 oder die Datei mfc71u.dll aus Visual Studio .NET 2003 enthält. Was soll ich tun?
Sie sollten die in diesem Sicherheitsbulletin für Visual Studio .NET 2002 oder Visual Studio .NET 2003 enthaltenen Sicherheitsupdates entsprechend installieren. Wenn Sie mfc70u.dll oder mfc71u.dll für Ihre Anwendung neu verteilt haben, sollten Sie ihren Kunden eine aktualisierte Version Ihrer Anwendung mit den aktualisierten Versionen dieser Dateien ausstellen, die in diesem Sicherheitsupdate für Visual Studio .NET 2002 oder Visual Studio .NET 2003 enthalten sind.

Kopien von mfc40u.dll und mfc42u.dll werden in anderen Ordnern als %windir%\system32 gefunden. Was soll ich tun?
Sie müssen sich an den Softwareanbieter wenden, der die Anwendung bereitgestellt hat, die eine oder mehrere dieser Dateien weitervertreibt, und den Anbieter um eine aktualisierte Version der Software bitten, die mit einer neueren Version der Dateien geliefert wird.

Ich verwende Microsoft SQL Server 2000, das die weiterverteilbare Datei mfc71u.dll aus Visual Studio .NET 2003 enthält. Gibt es eine Sicherheitsanfälligkeit in dieser Datei?
Nein Microsoft SQL Server 2000 ist nicht betroffen. Die Datei mfc71u.dll erfordert keine erneute Aktualisierung Standard nachdem das spezifische Betriebssystemupdate angewendet wurde.

Ich habe eine Version des Platform SDK installiert, die die Datei mfc42u.dll enthält, die in diesem Sicherheitsbulletin aktualisiert wird. Gibt es sicherheitsanfälligkeit in dieser Datei?
Nein Das Plattform-SDK ist nicht betroffen. Für die Datei, mfc42u.dll, die von einer beliebigen Version des Platform SDK bereitgestellt wird, ist kein Erneutes Aktualisieren erforderlich Standard nachdem das spezifische Betriebssystemupdate angewendet wurde.

Ich verwende eine Drittanbieteranwendung, die die weiterverteilbaren Dateien mfc70u.dll aus Visual Studio .NET 2002 oder die Datei mfc71u.dll aus Visual Studio .NET 2003 enthält. Gibt es eine Sicherheitsanfälligkeit in diesen Dateien? Wenn ja, wie sollten wir es adressieren?
Sie müssen sich an den Softwareanbieter wenden, der die Anwendung bereitgestellt hat, die eine oder mehrere dieser Dateien weitervertreibt, und den Anbieter um eine aktualisierte Version der Software bitten, die mit einer neueren Version der Dateien geliefert wird.

Ich verwende eine Drittanbieteranwendung, die verteilbare Dateien aus Visual Studio 6.0 enthält. Da diese Anwendungen mfc40u.dll und mfc42u.dll enthalten, sind sie von diesem Problem betroffen? Außerdem, falls betroffen, wie sollte dies behoben werden, nachdem die Unterstützung für Visual Studio 6.0 beendet wurde?
Sie müssen sich an den Softwareanbieter wenden, der die Anwendung bereitgestellt hat, die eine oder mehrere dieser Dateien weitervertreibt, und den Anbieter um eine aktualisierte Version der Software bitten, die nicht mfc40u.dll und mfc41u.dll weitervertreibt.

Erweiterte Sicherheitsupdateunterstützung für Microsoft Windows XP Home Edition Service Pack 1 oder Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 oder Service Pack 1a und Windows XP Tablet PC Edition Service Pack 1 endete am 10. Oktober, 2006. Ich verwende noch eines dieser Betriebssysteme; Was soll ich tun?
Windows XP (alle Versionen) Service Pack 1 hat das Ende des Supportlebenszyklus erreicht. Es sollte eine Priorität für Kunden sein, die über diese Betriebssystemversionen verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Weitere Informationen zum Windows-Produktlebenszyklus finden Sie auf der folgenden Microsoft-Support Lifecycle-Website. Weitere Informationen zum erweiterten Sicherheitsupdate-Supportzeitraum für diese Betriebssystemversionen finden Sie auf der Website für Microsoft-Produktsupportdienste.

**Erweiterte Sicherheitsupdateunterstützung für Microsoft Windows 98, Windows 98 Second Edition oder Windows Millennium Edition endete am 11. Juli 2006. Ich verwende noch eines dieser Betriebssysteme; Was soll ich tun? ** Windows 98, Windows 98 Second Edition und Windows Millennium Edition haben das Ende ihrer Supportlebenszyklus erreicht. Es sollte eine Priorität für Kunden sein, die über diese Betriebssystemversionen verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Weitere Informationen zum Windows-Produktlebenszyklus finden Sie auf der folgenden Microsoft-Support Lifecycle-Website. Weitere Informationen zum erweiterten Sicherheitsupdate-Supportzeitraum für diese Betriebssystemversionen finden Sie auf der Website für Microsoft-Produktsupportdienste.

Der erweiterte Sicherheitsupdatesupport für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 endete am 30. Juni 2004. Der erweiterte Sicherheitsupdatesupport für Microsoft Windows NT Server 4.0 Service Pack 6a endete am 31. Dezember 2004. Der erweiterte Sicherheitsupdatesupport für Microsoft Windows 2000 Service Pack 3 endete am 30. Juni 2005. Ich verwende noch eines dieser Betriebssysteme; Was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihrer Supportlebenszyklus erreicht. Es sollte eine Priorität für Kunden sein, die über diese Betriebssystemversionen verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Weitere Informationen zum Windows-Produktlebenszyklus finden Sie auf der folgenden Microsoft-Support Lifecycle-Website. Weitere Informationen zum erweiterten Sicherheitsupdate-Supportzeitraum für diese Betriebssystemversionen finden Sie auf der Website für Microsoft-Produktsupportdienste.

Kunden, die benutzerdefinierten Support für diese Produkte benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie die Microsoft Worldwide Information-Website, wählen Sie das Land aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den Häufig gestellten Fragen zum Supportlebenszyklus des Windows-Betriebssystems.

Weitere Informationen finden Sie in den häufig gestellten Fragen zum Windows-Betriebssystem.

Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um zu bestimmen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Produkt MBSA 1.2.1 EST MBSA 2.0
Microsoft Windows 2000 Service Pack 4 Ja Keine Ja
Microsoft Windows XP Service Pack 2 Ja Keine Ja
Microsoft Windows XP Professional x64 Edition und Microsoft Windows XP Professional x64 Edition Service Pack 2 No Nein Ja
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 Ja Keine Ja
Microsoft Windows Server 2003 für Itanium-basierte Systeme, Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP2 für Itanium-basierte Systeme No Nein Ja
Microsoft Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2 No Nein Ja
Microsoft Visual Studio .NET 2002 No Ja No
Microsoft Visual Studio .NET 2002 Service Pack 1 No Ja No
Microsoft Visual Studio .NET 2003 No Ja No
Microsoft Visual Studio .NET 2003 Service Pack 1 No Ja No

Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Was ist dasEnterpriseUpdate Scan Tool (EST)?
Als Teil einer kontinuierlichen Verpflichtung zur Bereitstellung von Erkennungstools für Sicherheitsupdates der Bulletinklasse stellt Microsoft ein eigenständiges Erkennungstool bereit, wenn der Microsoft Baseline Security Analyzer (MBSA) und das Office Detection Tool (ODT) nicht erkennen können, ob das Update für einen MSRC-Veröffentlichungszyklus erforderlich ist. Dieses eigenständige Tool wird als Enterprise Update Scan Tool (EST) bezeichnet und richtet sich an Unternehmensadministratoren. Wenn eine Version des Enterprise Update Scan Tool für ein bestimmtes Bulletin erstellt wird, können Kunden das Tool über eine Befehlszeilenschnittstelle (CLI) ausführen und die Ergebnisse der XML-Ausgabedatei anzeigen. Um kunden dabei zu helfen, das Tool besser zu nutzen, werden detaillierte Dokumentationen mit dem Tool bereitgestellt. Es gibt auch eine Version des Tools, die eine integrierte Oberfläche für SMS-Administratoren bietet.

Kann ich eine Version desEnterpriseUpdate Scan Tool (EST) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. Microsoft hat eine Version von EST erstellt, die bestimmt, ob Sie dieses Update anwenden müssen. Downloadlinks und weitere Informationen zur Version von EST, die in diesem Monat veröffentlicht wird, finden Sie im Microsoft Knowledge Base-Artikel 894193. SMS-Kunden sollten die folgenden häufig gestellten Fragen lesen: "Kann ich Systems Management Server (SMS) verwenden, um zu ermitteln, ob dieses Update erforderlich ist?" für weitere Informationen zu SMS und EST.

Kann ich den Systems Management Server (SMS) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält die SMS-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Produkt SMS 2.0 SMS 2003
Microsoft Windows 2000 Service Pack 4 Ja Ja
Microsoft Windows XP Service Pack 2 Ja Ja
Microsoft Windows XP Professional x64 Edition und Microsoft Windows XP Professional x64 Edition Service Pack 2 No Ja
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 Ja Ja
Microsoft Windows Server 2003 für Itanium-basierte Systeme, Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP2 für Itanium-basierte Systeme No Ja
Microsoft Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2 No Ja
Microsoft Visual Studio .NET 2002 Ja (mit EST) Ja
Microsoft Visual Studio .NET 2002 Service Pack 1 Ja (mit EST) Ja
Microsoft Visual Studio .NET 2003 Ja (mit EST) Ja
Microsoft Visual Studio .NET 2003 Service Pack 1 Ja (mit EST) Ja

Sms 2.0 und SMS 2003 Software Update Services (SUS) Feature Pack können MBSA 1.2.1 für die Erkennung verwenden und daher dieselbe Einschränkung aufweisen, die weiter oben in diesem Bulletin in Bezug auf Programme aufgeführt ist, die MBSA 1.2.1 nicht erkennt.

Für SMS 2.0 kann das SMS SUS Feature Pack, das das Sicherheitsupdateinventartool (SUIT) enthält, von SMS verwendet werden, um Sicherheitsupdates zu erkennen. SMS SUIT verwendet das MBSA 1.2.1-Modul zur Erkennung. Weitere Informationen zu SUIT finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack enthält auch das Microsoft Office Inventory Tool, um erforderliche Updates für Microsoft Office-App lications zu erkennen.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zur SMS 2003 ITMU finden Sie auf der folgenden Microsoft-Website. SMS 2003 kann auch das Microsoft Office Inventory Tool verwenden, um erforderliche Updates für Microsoft Office-App lizenzierungen zu erkennen.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Sicherheitsrisikodetails

Sicherheitsanfälligkeit in MFC bezüglich Speicherbeschädigung – CVE-2007-0025:

In der MFC-Komponente, die mit Microsoft Windows und Visual Studio bereitgestellt wird, ist eine Sicherheitslücke zur Remotecodeausführung vorhanden. Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen, wenn ein Benutzer mit einem falsch formatierten eingebetteten OLE-Objekt in einer RTF-Datei (Rich Text Format) oder einer Rich-Text-E-Mail-Nachricht interagiert.

Wenn ein Benutzer mit Administratorrechten angemeldet wurde, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als Benutzer, die mit Administratorrechten arbeiten.

Schadensminderungsfaktoren für die Sicherheitsanfälligkeit in MFC bezüglich Speicherbeschädigung – CVE-2007-0025:

  • Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
  • Ein Angreifer konnte diese Sicherheitsanfälligkeit nur ausnutzen, wenn ein Benutzer öffnet und dann mit einem eingebetteten OLE-Objekt in einer RTF-Datei (Rich Text Format) oder einer Rich-Text-E-Mail-Nachricht interagiert.
  • Diese Sicherheitsanfälligkeit konnte nicht automatisch über ein webbasiertes Angriffsszenario ausgenutzt werden. Ein Angreifer müsste eine Website hosten, die eine RTF-Datei enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine böswillige Website zu besuchen. Stattdessen müsste ein Angreifer sie überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link, der sie zur Website des Angreifers führt, und dann den Benutzer davon überzeugen, die Datei zu öffnen.
  • Die Sicherheitsanfälligkeit kann nicht automatisch per E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, muss ein Benutzer eine Anlage öffnen, die in einer E-Mail-Nachricht gesendet wird, und dann mit einem eingebetteten OLE-Objekt in einer RTF-Datei (Rich Text Format) interagieren oder mit einem eingebetteten OLE-Objekt in einer Rich-Text-E-Mail-Nachricht interagieren.

Problemumgehungen für die Sicherheitsanfälligkeit in MFC bezüglich Speicherbeschädigung – CVE-2007-0025:

Microsoft hat die folgenden Problemumgehungen getestet. Obwohl diese Problemumgehungen die zugrunde liegende Sicherheitsanfälligkeit nicht beheben, helfen sie, bekannte Angriffsvektoren zu blockieren. Wenn eine Problemumgehung die Funktionalität reduziert, wird sie im folgenden Abschnitt identifiziert.

  • Aktivieren der Blockierung eingebetteter Objekte in Wordpad.exe

    Hinweis: Diese Problemumgehung gilt nur für Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2-Systeme.

    Wordpad.exe ist die Standardanwendung zum Öffnen von Rich-Text-Dateien. Benutzer können die Analyse eingebetteter Objekte vorübergehend in Rich-Text-Dateien blockieren.

    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    Es wird empfohlen, die Registrierung zu sichern, bevor Sie sie bearbeiten.

    Verwenden Sie den folgenden Text, um eine .reg Datei zu erstellen, die die Bearbeitung der Registrierung automatisiert, um die Analyse eingebetteter Objekte mit Rich-Text-Dateien bei Verwendung von Wordpad.exe vorübergehend zu blockieren. Sie können den folgenden Text kopieren, in einen Text-Editor wie Editor einfügen und die Datei dann mit der Dateinamenerweiterung .reg speichern. Führen Sie die .reg Datei auf dem anfälligen Client aus.

    Windows-Registrierungs-Editor, Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe]

    Auswirkungen der Problemumgehung: Wordpad.exe analysiert keine eingebetteten Objekte mehr in Rich-Text-Dateien.

  • Öffnen oder speichern Sie keine RTF-Dateien, die Sie von nicht vertrauenswürdigen Quellen erhalten oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

  • Aufheben der Installation von WordPad aus Windows 2000 oder Windows 2003

    Wordpad.exe ist die Standardanwendung zum Öffnen von Rich-Text-Dateien. Durch die Deinstallation von WordPad können Benutzer die Analyse eingebetteter Objekte in Rich-Text-Dateien blockieren.

    1. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und klicken Sie dann auf Programme hinzufügen oder entfernen.
    2. Klicken Sie auf "Windows-Komponenten hinzufügen/entfernen", doppelklicken Sie auf "Zubehör" und "Dienstprogramme", und doppelklicken Sie dann auf "Zubehör".
    3. Deaktivieren Sie wordpad, klicken Sie auf 'Ok ', damit der Optionale Komponenten-Manager Wordpad deinstallieren kann.

    Auswirkungen der Problemumgehung: Eingebettete Objekte werden von Wordpad nicht mehr in Rich-Text-Dateien analysiert.

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in MFC bezüglich Speicherbeschädigung – CVE-2007-0025:

Was ist der Umfang der Sicherheitsanfälligkeit?
In der MFC-Komponente, die mit Microsoft Windows und Visual Studio bereitgestellt wird, ist eine Sicherheitslücke zur Remotecodeausführung vorhanden. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn ein Benutzer mit einem falsch formatierten eingebetteten OLE-Objekt in einer RTF-Datei (Rich Text Format) oder einer Rich-Text-E-Mail-Nachricht interagiert. Wenn ein Benutzer mit Administratorrechten angemeldet wurde, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als Benutzer, die mit Administratorrechten arbeiten.

Was ist Rich Text Format (RTF)?
Die RTF-Spezifikation (Rich Text Format) stellt ein Format für Text- und Grafikaustausch bereit, das mit verschiedenen Ausgabegeräten, Betriebssystemen und Betriebssystemen verwendet werden kann.

Was ist OLE?
Mithilfe der OLE-Technologie kann eine Anwendung Unterstützung für Einbettung und Verknüpfung bereitstellen. OLE ist die Technologie, mit der Anwendungen zusammengesetzte Dokumente erstellen und bearbeiten. Hierbei handelt es sich um Dokumente eines Formats, z. B. ein Microsoft Word-Dokument, das Einbettungen von (oder Links zu) Dokumenten eines anderen Formats enthält, z. B. Microsoft Excel. OLE 2.0 nimmt OLE noch weiter, indem die direkte Bearbeitung zugelassen wird. Anstatt eine neue Anwendung zu starten, wenn ein OLE-Objekt aktiviert wird, sieht der Benutzer stattdessen eine neue Gruppe von Menüelementen innerhalb der vorhandenen Anwendung. Weitere Informationen zu OLE finden Sie auf der folgenden MSDN-Website.

Was verursacht die Sicherheitsanfälligkeit?
Windows MFC-Komponenten führen keine ausreichende Überprüfung durch, wenn OLE-Objekte analysiert werden, die in RTF-Dateien eingebettet sind. Wenn ein Benutzer mit einem falsch formatierten eingebetteten OLE-Objekt in einer RTF-Datei interagiert, kann der Systemspeicher so beschädigt werden, dass ein Angreifer beliebigen Code ausführen kann.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dazu führen, dass beliebiger Code mit den Berechtigungen des Benutzers ausgeführt wird, der die Datei geöffnet hat.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer konnte diese Sicherheitsanfälligkeit nur ausnutzen, wenn ein Benutzer öffnet und dann mit einem eingebetteten OLE-Objekt in einer RTF-Datei (Rich Text Format) oder einer Rich-Text-E-Mail-Nachricht interagiert.

Diese Sicherheitsanfälligkeit konnte nicht automatisch über ein webbasiertes Angriffsszenario ausgenutzt werden. Ein Angreifer müsste eine Website hosten, die eine RTF-Datei enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine böswillige Website zu besuchen. Stattdessen müsste ein Angreifer sie überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link, der sie zur Website des Angreifers führt, und dann den Benutzer davon überzeugen, die Datei zu öffnen.

Die Sicherheitsanfälligkeit kann nicht automatisch per E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, muss ein Benutzer eine Anlage öffnen, die in einer E-Mail-Nachricht gesendet wird und dann mit einem eingebetteten OLE-Objekt innerhalb der RTF-Datei interagiert oder mit einem eingebetteten OLE-Objekt in einer Rich-Text-E-Mail-Nachricht interagiert.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet. Server sind möglicherweise riskanter, wenn Administratoren benutzern erlauben, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie die Windows MFC-Komponenten OLE-Datenströme innerhalb von RTF-Dateien analysieren.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung erhalten. Microsoft hatte keine Informationen erhalten, um darauf hinzuweisen, dass diese Sicherheitsanfälligkeit öffentlich offengelegt wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde und keine Beispiele für Machbarkeitscode angezeigt wurden, der veröffentlicht wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Sicherheitsupdateinformationen

Betroffene Software:

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Windows 2000 (alle Versionen)

Voraussetzungen für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 4 (SP4). Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die aufgeführte Software wurde getestet, um festzustellen, ob die Versionen betroffen sind. Andere Versionen enthalten entweder keine Sicherheitsupdateunterstützung mehr oder sind möglicherweise nicht betroffen. Um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln, besuchen Sie die website Microsoft-Support Lifecycle.

Weitere Informationen zum Abrufen des neuesten Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Einbeziehung in zukünftige Service Packs Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.

Installationsinformationen

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/overwriteoem Überschreibt OEM-Dateien ohne Aufforderung.
/nobackup Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien.
/integrate:path Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.
/extract[:p ath] Extrahiert Dateien, ohne das Setupprogramm zu starten.
/ER Aktiviert die erweiterte Fehlerberichterstattung.
/verbose Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4:

Windows2000-KB924667-x86-enu /quiet

Hinweis: Die Verwendung des Schalters "/quiet " unterdrückt alle Nachrichten. Dies schließt das Unterdrücken von Fehlermeldungen ein. Administratoren sollten eine der unterstützten Methoden verwenden, um zu überprüfen, ob die Installation erfolgreich war, wenn sie den Schalter "/quiet " verwenden. Administratoren sollten auch die KB924667.log Datei auf Fehlermeldungen überprüfen, wenn sie diese Option verwenden.

Um das Sicherheitsupdate zu installieren, ohne dass das System neu gestartet werden muss, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4:

Windows2000-KB924667-x86-enu /norestart

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website "Software Update Services". Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Sicherheitsupdate ist auch über die Microsoft Update-Website verfügbar.

Anforderung für neustarten

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Systemadministratoren können auch das Hilfsprogramm Spuninst.exe verwenden, um dieses Sicherheitsupdate zu entfernen. Das hilfsprogramm "Spuninst.exe" befindet sich im Ordner "%Windir%\$NTUninstallKB 924667$\Spuninst".

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Windows 2000 Service Pack 4:

Dateiname Version Datum Zeit Size
Mfc40u.dll 4.1.0.6141 03-Nov-2006 19:01 927,504
Mfc42u.dll 6.0.9792.0 03-Nov-2006 19:01 1,011,774

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Lesen Sie die häufig gestellte Frage "Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um zu ermitteln, ob dieses Update erforderlich ist?" im Abschnitt häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels
    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie den folgenden Registrierungsschlüssel überprüfen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB924667\Filelist

    Hinweis : Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Außerdem wird dieser Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder EIN OEM das 924667 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder verteilt.

Windows XP (alle Versionen)

Voraussetzungen Für dieses Sicherheitsupdate ist Microsoft Windows XP Service Pack 2 erforderlich. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Einbeziehung in zukünftige Service Packs Das Update für dieses Problem wird in ein zukünftiges Service Pack- oder Updaterollup aufgenommen.

Installationsinformationen

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/overwriteoem Überschreibt OEM-Dateien ohne Aufforderung.
/nobackup Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien.
/integrate:path Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.
/extract[:p ath] Extrahiert Dateien, ohne das Setupprogramm zu starten.
/ER Aktiviert die erweiterte Fehlerberichterstattung.
/verbose Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP:

WindowsXP-KB924667-x86-enu /quiet

Hinweis: Die Verwendung des Schalters "/quiet " unterdrückt alle Nachrichten. Dies schließt das Unterdrücken von Fehlermeldungen ein. Administratoren sollten eine der unterstützten Methoden verwenden, um zu überprüfen, ob die Installation erfolgreich war, wenn sie den Schalter "/quiet " verwenden. Administratoren sollten auch die KB924667.log Datei auf Fehlermeldungen überprüfen, wenn sie diese Option verwenden.

Um das Sicherheitsupdate zu installieren, ohne dass das System neu gestartet werden muss, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP:

WindowsXP-KB924667-x86-enu /norestart

Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe von Software Update Services finden Sie auf der Website "Software Update Services". Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Sicherheitsupdate ist auch über die Microsoft Update-Website verfügbar.

Anforderung für neustarten

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Systemadministratoren können auch das Hilfsprogramm Spuninst.exe verwenden, um dieses Sicherheitsupdate zu entfernen. Das hilfsprogramm "Spuninst.exe" befindet sich im Ordner "%Windir%\$NTUninstallKB 924667$\Spuninst".

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

Dateiname Version Datum Zeit Size Ordner
Mfc40u.dll 4.1.0.6141 01-Nov-2006 19:17 927,504 SP2QFE
Mfc42u.dll 6.2.8071.0 14. Dezember 2006 13:45 981,760 SP2QFE
Atl.dll 3.0.9238.0 19. Januar 2007 20:15 74,802 SP2QFE\ASMS\60\MSFT\VCRTL
Mfc42.dll 6.0.8665.0 19. Januar 2007 20:15 995,383 SP2QFE\ASMS\60\MSFT\VCRTL
Mfc42u.dll 6.0.9792.0 19. Januar 2007 20:15 1,011,774 SP2QFE\ASMS\60\MSFT\VCRTL
Msvcp60.dll 6.0.8972.0 19. Januar 2007 20:15 401,462 SP2QFE\ASMS\60\MSFT\VCRTL
Vcrtl.man N/V 19. Januar 2007 20:18 1,822 SP2QFE\ASMS\60\MSFT\VCRTL
Vcrtl.man N/V 19. Januar 2007 20:18 644 SP2QFE\ASMS\60\POLICY\MSFT\VCRTL

Windows XP Professional x64:

Dateiname Version Datum Zeit Size CPU Ordner
Mfc42u.dll 6.5.9146.0 25. Januar 2007 12:11 1,460,992 x64 SP1QFE
Atl.dll 3.0.9238.0 25. Januar 2007 12:11 74,802 x86 SP1QFE\ASMS\6000\MSFT\VCRTL
Mfc42.dll 6.0.8665.0 25. Januar 2007 12:11 995,383 x86 SP1QFE\ASMS\6000\MSFT\VCRTL
Mfc42u.dll 6.0.9792.0 25. Januar 2007 12:11 1,011,774 x86 SP1QFE\ASMS\6000\MSFT\VCRTL
Msvcp60.dll 6.0.8972.0 25. Januar 2007 12:11 401,462 x86 SP1QFE\ASMS\6000\MSFT\VCRTL
Vcrtl.man N/V 25. Januar 2007 12:11 1,822 SP1QFE\ASMS\6000\MSFT\VCRTL
Vcrtl.man N/V 25. Januar 2007 12:11 699 SP1QFE\ASMS\6000\POLICY\MSFT\VCRTL
Wmfc40u.dll 4.1.0.6141 25. Januar 2007 12:11 927,504 x86 SP1QFE\WOW
Wmfc42u.dll 6.6.8063.0 25. Januar 2007 12:11 1,163,776 x86 SP1QFE\WOW

Hinweis : Wenn Sie diese Sicherheitsupdates installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die RTMQFE-, SP1QFE- oder SP2QFE-Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-, SP1GDR- oder SP2GDR-Dateien in Ihr System. Sicherheitsupdates enthalten möglicherweise nicht alle Variationen dieser Dateien. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Lesen Sie die häufig gestellte Frage "Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um zu ermitteln, ob dieses Update erforderlich ist?" im Abschnitt häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels
    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die folgenden Registrierungsschlüssel überprüfen.

    Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB924667\Filelist

    Für Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB924667\Filelist

    Beachten Sie, dass diese Registrierungsschlüssel möglicherweise keine vollständige Liste der installierten Dateien enthalten. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder EIN OEM das 924667 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Windows Server 2003 (alle Versionen)

Voraussetzungen Dieses Sicherheitsupdate erfordert Windows Server 2003, Windows Server 2003 Service Pack 1 oder Windows Server 2003 Service Pack 2.

Beachten Sie die Sicherheitsupdates für Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 gelten auch für Microsoft Windows Server 2003 R2.

Einbeziehung in zukünftige Service Packs Das Update für dieses Problem wird in zukünftigen Service Pack- oder Updaterollups enthalten sein.

Installationsinformationen

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/overwriteoem Überschreibt OEM-Dateien ohne Aufforderung.
/nobackup Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log: Pfad Ermöglicht die Umleitung von Installationsprotokolldateien.
/integrate:path Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.
/extract[:p ath] Extrahiert Dateien, ohne das Setupprogramm zu starten.
/ER Aktiviert die erweiterte Fehlerberichterstattung.
/verbose Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003:

WindowsServer2003-KB924667-v2-x86-enu /quiet

Hinweis: Die Verwendung des Schalters "/quiet " unterdrückt alle Nachrichten. Dies schließt das Unterdrücken von Fehlermeldungen ein. Administratoren sollten eine der unterstützten Methoden verwenden, um zu überprüfen, ob die Installation erfolgreich war, wenn sie den Schalter "/quiet " verwenden. Administratoren sollten auch die KB924667.log Datei auf Fehlermeldungen überprüfen, wenn sie diese Option verwenden.

Um das Sicherheitsupdate zu installieren, ohne dass das System neu gestartet werden muss, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003:

WindowsServer2003-KB924667-v2-x86-enu /norestart

Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe von Software Update Services finden Sie auf der Website "Software Update Services". Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Sicherheitsupdate ist auch über die Microsoft Update-Website verfügbar.

Anforderung für neustarten

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.

Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Hinweis: Nicht alle Sicherheitsupdates unterstützen HotPatching, und einige Sicherheitsupdates, die HotPatching unterstützen, erfordern möglicherweise, dass Sie den Server nach der Installation des Sicherheitsupdates neu starten. HotPatching wird nur unterstützt, wenn es sich bei den durch das Sicherheitsupdate ersetzten Dateien um DDR-Dateien (General Distribution Release) handelt. HotPatching wird nicht unterstützt, wenn Sie zuvor einen Hotfix installiert haben, um eine der dateien zu aktualisieren, die im Sicherheitsupdate enthalten sind. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 897341und microsoft Knowledge Base-Artikel 824994.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Updates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Systemadministratoren können auch das Hilfsprogramm Spuninst.exe verwenden, um dieses Sicherheitsupdate zu entfernen. Das Spuninst.exe Hilfsprogramm befindet sich im Ordner "%Windir%\$NTUninstallKB 924667-v2$\Spuninst".

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003, Web Edition mit SP2; Windows Server 2003, Standard Edition mit SP2; Windows Server 2003, Enterprise Edition mit SP2; Windows Server 2003, Datacenter Edition mit SP2; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; und Windows Small Business Server 2003 R2:

Dateiname Version Datum Zeit Size Ordner
mfc40u.dll 4.1.0.6141 31. Oktober 2006 21:01 927,504 RTMQFE
mfc42u.dll 6.6.8063.0 01.Mai-2007 13:44 1,163,776 RTMQFE
atl.dll 3.0.9238.0 25. Januar 2007 13:09 74,802 RTMQFE\asms\6000\msft\vcrtl
mfc42.dll 6.0.8665.0 25. Januar 2007 13:09 995,383 RTMQFE\asms\6000\msft\vcrtl
mfc42u.dll 6.0.9792.0 25. Januar 2007 13:09 1,011,774 RTMQFE\asms\6000\msft\vcrtl
msvcp60.dll 6.0.8972.0 25. Januar 2007 13:09 401,462 RTMQFE\asms\6000\msft\vcrtl
mfc40u.dll 4.1.0.6141 31. Oktober 2006 21:17 927,504 SP1QFE
mfc42u.dll 6.6.8063.0 31. Oktober 2006 21:17 1,163,776 SP1QFE
atl.dll 3.0.9238.0 23. Januar 2007 15:42 74,802 SP1QFE\asms\6000\msft\vcrtl
mfc42.dll 6.0.8665.0 23. Januar 2007 15:42 995,383 SP1QFE\asms\6000\msft\vcrtl
mfc42u.dll 6.0.9792.0 23. Januar 2007 15:42 1,011,774 SP1QFE\asms\6000\msft\vcrtl
msvcp60.dll 6.0.8972.0 23. Januar 2007 15:42 401,462 SP1QFE\asms\6000\msft\vcrtl
mfc40u.dll 4.1.0.6141 01.Mai-2007 10:12 927,504 SP2QFE

Windows Server, 2003 Enterprise Edition für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition für Itanium-basierte Systeme; Windows Server 2003, Enterprise Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Enterprise Edition mit SP2 für Itanium-basierte Systeme; und Windows Server 2003, Datacenter Edition mit SP2 für Itanium-basierte Systeme:

Dateiname Version Datum Zeit Size CPU Ordner
mfc42u.dll 6.5.5211.0 01.Mai-2007 15:01 3,510,272 IA-64 RTMQFE
atl.dll 3.0.9238.0 01.Mai-2007 15:01 74,802 X86 RTMQFE\asms\6000\msft\vcrtl
mfc42.dll 6.0.8665.0 01.Mai-2007 15:01 995,383 X86 RTMQFE\asms\6000\msft\vcrtl
mfc42u.dll 6.0.9792.0 01.Mai-2007 15:01 1,011,774 X86 RTMQFE\asms\6000\msft\vcrtl
msvcp60.dll 6.0.8972.0 01.Mai-2007 15:01 401,462 X86 RTMQFE\asms\6000\msft\vcrtl
wmfc40u.dll 4.1.0.6141 01.Mai-2007 15:01 927,504 X86 RTMQFE\wow
wmfc42u.dll 6.6.8063.0 01.Mai-2007 15:01 1,163,776 X86 RTMQFE\wow
mfc42u.dll 6.5.9146.0 01.Mai-2007 15:01 3,508,992 IA-64 SP1QFE
atl.dll 3.0.9238.0 01.Mai-2007 15:01 74,802 X86 SP1QFE\asms\6000\msft\vcrtl
mfc42.dll 6.0.8665.0 01.Mai-2007 15:01 995,383 X86 SP1QFE\asms\6000\msft\vcrtl
mfc42u.dll 6.0.9792.0 01.Mai-2007 15:01 1,011,774 X86 SP1QFE\asms\6000\msft\vcrtl
msvcp60.dll 6.0.8972.0 01.Mai-2007 15:01 401,462 X86 SP1QFE\asms\6000\msft\vcrtl
wmfc40u.dll 4.1.0.6141 01.Mai-2007 15:01 927,504 X86 SP1QFE\wow
wmfc42u.dll 6.6.8063.0 01.Mai-2007 15:01 1,163,776 X86 SP1QFE\wow
wmfc40u.dll 4.1.0.6141 01.Mai-2007 15:05 927,504 X86 SP2QFE\wow
wmfc42u.dll 6.6.8063.0 01.Mai-2007 15:05 1,163,776 X86 SP2QFE\wow

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003, Standard x64 Edition Service Pack 2; Windows Server 2003, Enterprise x64 Edition Service Pack 2; Windows Server 2003, Datacenter x64 Edition Service Pack 2; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; und Windows Server 2003 R2, Datacenter x64 Edition:

Dateiname Version Datum Zeit Size CPU Ordner
mfc42u.dll 6.5.9146.0 01.Mai-2007 13:07 1,460,992 X64 SP1QFE
atl.dll 3.0.9238.0 01.Mai-2007 13:07 74,802 X86 SP1QFE\asms\6000\msft\vcrtl
mfc42.dll 6.0.8665.0 01.Mai-2007 13:07 995,383 X86 SP1QFE\asms\6000\msft\vcrtl
mfc42u.dll 6.0.9792.0 01.Mai-2007 13:07 1,011,774 X86 SP1QFE\asms\6000\msft\vcrtl
msvcp60.dll 6.0.8972.0 01.Mai-2007 13:07 401,462 X86 SP1QFE\asms\6000\msft\vcrtl
wmfc40u.dll 4.1.0.6141 01.Mai-2007 13:07 927,504 X86 SP1QFE\wow
wmfc42u.dll 6.6.8063.0 01.Mai-2007 13:07 1,163,776 X86 SP1QFE\wow
wmfc40u.dll 4.1.0.6141 01.Mai-2007 13:13 927,504 X86 SP2QFE\wow
wmfc42u.dll 6.6.8063.0 01.Mai-2007 13:13 1,163,776 X86 SP2QFE\wow

Hinweis : Wenn Sie diese Sicherheitsupdates installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die RTMQFE-, SP1QFE- oder SP2QFE-Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-, SP1GDR- oder SP2GDR-Dateien in Ihr System. Sicherheitsupdates enthalten möglicherweise nicht alle Variationen dieser Dateien. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Lesen Sie die häufig gestellte Frage "Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um zu ermitteln, ob dieses Update erforderlich ist?" im Abschnitt häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels
    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die folgenden Registrierungsschlüssel überprüfen.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003, Web Edition mit SP2; Windows Server 2003, Standard Edition mit SP2; Windows Server 2003, Enterprise Edition mit SP2; Windows Server 2003, Datacenter Edition mit SP2; Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition für Itanium-basierte Systeme; Windows Server 2003, Enterprise Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Enterprise Edition mit SP2 für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition mit SP2 für Itanium-basierte Systeme; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003, Standard x64 Edition Service Pack 2; Windows Server 2003, Enterprise x64 Edition Service Pack 2; und Windows Server 2003, Datacenter x64 Edition Service Pack 2:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB924667-v2\Filelist

    Hinweis : Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Außerdem wird dieser Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder EIN OEM das 924667 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder verstreamt.

Microsoft Visual Studio .NET 2002

Voraussetzungen Für dieses Sicherheitsupdate ist Microsoft Visual Studio .NET 2002 erforderlich.

Einbeziehung in zukünftige Service Packs Das Update für dieses Problem kann in einem zukünftigen Updaterollup enthalten sein.

Installationsinformationen

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter BESCHREIBUNG
/? Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q Ruhige Installation.
Installationsoptionen
/I Installieren (Standardaktion).
/U Uninstall (Deinstallieren):
/Xp[:p ath] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/q Startet nicht neu, wenn die Installation abgeschlossen ist.
/l <LogFile> Protokolldatei generieren.
**/l[d p f ] <LogFile>** d - Protokollpaketdetails p - Protokoll betroffene Produkte f - Enthaltene Protokolldateien

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren.

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung:

VS7.0-KB924641-x86 /q

Hinweis: Die Verwendung dieses Befehls installiert auch das Sicherheitsupdate, ohne dass das System neu gestartet werden muss.

Hinweis: Die Verwendung der Option "/q " unterdrückt alle Nachrichten. Dies schließt das Unterdrücken von Fehlermeldungen ein. Administratoren sollten eine der unterstützten Methoden verwenden, um zu überprüfen, ob die Installation erfolgreich war, wenn sie die Option "/q " verwenden. Administratoren sollten auch die KB924641.log Datei auf Fehlermeldungen überprüfen, wenn sie diese Option verwenden.

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website "Software Update Services". Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Anforderung für neustarten

In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Microsoft Visual Studio .NET 2002:

Dateiname Version Datum Zeit Size
Atl70.pdb N/V 02-Nov-2006 20:52 2,011,136
afxdao.h N/V 01-Nov-2006 20:54 39,733
atl70.dll 7.0.9801.0 02-Nov-2006 20:52 84,992
atlbase.cpp N/V 01-Nov-2006 20:54 3,443
atlbase.h N/V 01-Nov-2006 20:54 163,480
atlcomtime.inl N/V 01-Nov-2006 20:54 16,396
atlcore.h N/V 01-Nov-2006 20:54 15,521
atlhost.h N/V 01-Nov-2006 20:54 76,520
atlimage.h N/V 01-Nov-2006 20:54 43,105
atlmincrt.lib N/V 02-Nov-2006 20:52 48,090
atlmincrt.pdb N/V 02-Nov-2006 20:52 659,456
atlsd.lib N/V 02-Nov-2006 20:52 1,003,890
atlsd.pdb N/V 02-Nov-2006 20:52 1,306,624
atls.lib N/V 02-Nov-2006 20:52 934,264
atls.pdb N/V 02-Nov-2006 20:52 1,306,624
atl.lib N/V 02-Nov-2006 20:52 14,546
atl_sys_redist N/V 03-Nov-2006 00:54 97,792
cstringt.h N/V 01-Nov-2006 20:54 63,284
dbcore.cpp N/V 01-Nov-2006 20:54 116,779
eafxisd.lib N/V 02-Nov-2006 21:13 273,800
eafxisd.pdb N/V 02-Nov-2006 21:13 708,608
Eafxis.lib N/V 02-Nov-2006 21:13 282,816
Eafxis.pdb N/V 02-Nov-2006 21:13 888,832
makefile.1 N/V 01-Nov-2006 20:54 19,956
mfc70chs.dll 7.0.9801.0 02-Nov-2006 21:18 40.960
mfc70cht.dll 7.0.9801.0 02-Nov-2006 21:18 45,056
mfc70deu.dll 7.0.9801.0 02-Nov-2006 21:18 61.440
mfc70d.def N/V 02-Nov-2006 21:14 527,756
mfc70d.lib N/V 02-Nov-2006 21:14 3,066,694
mfc70enu.dll 7.0.9801.0 02-Nov-2006 21:18 57,344
mfc70esp.dll 7.0.9801.0 02-Nov-2006 21:18 61.440
mfc70fra.dll 7.0.9801.0 02-Nov-2006 21:18 61.440
mfc70ita.dll 7.0.9801.0 02-Nov-2006 21:18 61.440
mfc70jpn.dll 7.0.9801.0 02-Nov-2006 21:18 49.152
mfc70kor.dll 7.0.9801.0 02-Nov-2006 21:18 49.152
mfc70ud.def N/V 02-Nov-2006 21:14 528,736
mfc70ud.dll 7.0.9801.0 02-Nov-2006 21:14 2,066,944
mfc70ud.lib N/V 02-Nov-2006 21:15 3,978,842
mfc70u.def N/V 02-Nov-2006 21:20 393,034
mfc70u.dll 7.0.9801.0 02-Nov-2006 21:26 1,017,344
mfc70u.lib N/V 02-Nov-2006 21:16 3,042,324
mfc70.def N/V 02-Nov-2006 21:14 392,265
mfc70.dll 7.0.9801.0 02-Nov-2006 21:14 1,019,904
mfc70.lib N/V 02-Nov-2006 21:14 2,287,020
mfcdll.mak N/V 01-Nov-2006 20:54 7,662
mfcs70d.lib N/V 02-Nov-2006 21:14 526,960
mfcs70ud.lib N/V 02-Nov-2006 21:14 468,956
mfcs70u.lib N/V 02-Nov-2006 21:20 452,554
mfcs70.lib N/V 02-Nov-2006 21:14 505,780
mfc.bsc N/V 02-Nov-2006 21:18 10,513,408
nafxcwd.lib N/V 02-Nov-2006 21:12 16,598,814
nafxcwd.pdb N/V 02-Nov-2006 21:12 2,093,056
nafxcw.lib N/V 02-Nov-2006 21:13 16,468,248
nafxcw.pdb N/V 02-Nov-2006 21:12 2,068,480
nafxisd.lib N/V 02-Nov-2006 21:13 123,608
nafxisd.pdb N/V 02-Nov-2006 21:13 102.400
Nafxis.lib N/V 02-Nov-2006 21:13 122,026
Nafxis.pdb N/V 02-Nov-2006 21:13 102.400
Occcont.cpp N/V 01-Nov-2006 20:54 24,333
Oledisp1.cpp N/V 01-Nov-2006 20:54 44,958
oleui2.cpp N/V 01-Nov-2006 20:54 4,166
uafxcwd.lib N/V 02-Nov-2006 21:13 17,032,222
uafxcwd.pdb N/V 02-Nov-2006 21:13 2,093,056
Uafxcw.lib N/V 02-Nov-2006 21:14 16,743,758
Uafxcw.pdb N/V 02-Nov-2006 21:13 2,068,480
viewprev.cpp N/V 01-Nov-2006 20:54 34,858
winocc.cpp N/V 01-Nov-2006 20:54 19.200
Mfc70d.dll 7.0.9801.0 02-Nov-2006 21:14 2,072,576
Mfc70d.map N/V 02-Nov-2006 21:14 1,791,934
Mfc70d.pdb N/V 02-Nov-2006 21:14 7,875,584
Mfc70ud.map N/V 02-Nov-2006 21:14 1,842,070
Mfc70ud.pdb N/V 02-Nov-2006 21:14 7,908,352
Mfc70u.pdb N/V 02-Nov-2006 21:26 9,964,544
Mfc70.map N/V 02-Nov-2006 21:14 1,254,636
Mfc70.pdb N/V 02-Nov-2006 21:14 6,786,048
Mfcs70d.pdb N/V 02-Nov-2006 21:14 1,888,256
Mfcs70ud.pdb N/V 02-Nov-2006 21:14 1,896,448
Mfcs70u.pdb N/V 02-Nov-2006 21:20 1,888,256
Mfcs70.pdb N/V 02-Nov-2006 21:14 1,880,064

Hinweis : Wenn Sie diese Sicherheitsupdates installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Lesen Sie die häufig gestellte Frage "Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um zu ermitteln, ob dieses Update erforderlich ist?" im Abschnitt häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels
    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie den folgenden Registrierungsschlüssel überprüfen:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M924641 "Installed" = dword:1

Microsoft Visual Studio .NET 2002 Service Pack 1

Voraussetzungen Für dieses Sicherheitsupdate ist Microsoft Visual Studio .NET 2002 Service Pack 1 erforderlich.

Einbeziehung in zukünftige Service Packs Das Update für dieses Problem wird in ein zukünftiges Service Pack- oder Updaterollup aufgenommen.

Installationsinformationen

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter BESCHREIBUNG
/? Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Installationsoptionen
/I Installieren (Standardaktion).
/U Uninstall (Deinstallieren):
/Xp[:p ath] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/q Startet nicht neu, wenn die Installation abgeschlossen ist.
/l <LogFile> Protokolldatei generieren.
**/l[d p f ] <LogFile>** d - Protokollpaketdetails p - Protokoll betroffene Produkte f - Enthaltene Protokolldateien

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren.

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung:

VS7.0sp1-KB924642-x86 /q

Hinweis: Die Verwendung dieses Befehls installiert auch das Sicherheitsupdate, ohne dass das System neu gestartet werden muss.

Hinweis: Die Verwendung der Option "/q " unterdrückt alle Nachrichten. Dies schließt das Unterdrücken von Fehlermeldungen ein. Administratoren sollten eine der unterstützten Methoden verwenden, um zu überprüfen, ob die Installation erfolgreich war, wenn sie die Option "/q " verwenden. Administratoren sollten auch die KB924642.log Datei auf Fehlermeldungen überprüfen, wenn sie diese Option verwenden.

Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe von Software Update Services finden Sie auf der Website "Software Update Services". Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Anforderung für neustarten

In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Microsoft Visual Studio .NET 2002 Service Pack 1:

Dateiname Version Datum Zeit Size
Atl70.pdb N/V 26. August-2006 06:17 2,011,136
atl70.dll 7.0.9975.0 26. August-2006 06:17 86,016
atlmincrt.lib N/V 26. August-2006 06:17 48,090
atlmincrt.pdb N/V 26. August-2006 06:17 659,456
atlsd.lib N/V 26. August-2006 06:17 1,017,490
atlsd.pdb N/V 26. August-2006 06:17 1,306,624
atls.lib N/V 26. August-2006 06:17 949,488
atls.pdb N/V 26. August-2006 06:17 1,306,624
atl.lib N/V 26. August-2006 06:17 14,546
dbcore.cpp N/V 30. März 2006 22:43 116,779
eafxisd.lib N/V 26. August-2006 07:05 274,018
eafxisd.pdb N/V 26. August-2006 07:05 708,608
eafxis.lib N/V 26. August-2006 07:05 283,524
eafxis.pdb N/V 26. August-2006 07:05 888,832
makefile.1 N/V 30. März 2006 22:43 19,956
mfc70chs.dll 7.0.9975.0 26. August-2006 07:15 40.960
mfc70cht.dll 7.0.9975.0 26. August-2006 07:15 45,056
mfc70deu.dll 7.0.9975.0 26. August-2006 07:15 61.440
mfc70d.lib N/V 26. August-2006 07:07 3,066,694
mfc70enu.dll 7.0.9975.0 26. August-2006 07:15 57,344
mfc70esp.dll 7.0.9975.0 26. August-2006 07:15 61.440
mfc70fra.dll 7.0.9975.0 26. August-2006 07:15 61.440
mfc70ita.dll 7.0.9975.0 26. August-2006 07:15 61.440
mfc70jpn.dll 7.0.9975.0 26. August-2006 07:15 49.152
mfc70kor.dll 7.0.9975.0 26. August-2006 07:15 49.152
mfc70ud.dll 7.0.9975.0 26. August-2006 07:08 2,067,456
mfc70ud.lib N/V 26. August-2006 07:09 3,978,842
mfc70u.dll 7.0.9975.0 26. August-2006 07:28 1,017,344
mfc70u.lib N/V 26. August-2006 07:10 3,042,324
mfc70.dll 7.0.9975.0 26. August-2006 07:07 1,024,000
mfc70.lib N/V 26. August-2006 07:07 2,287,020
mfcs70d.lib N/V 26. August-2006 07:07 526,960
mfcs70ud.lib N/V 26. August-2006 07:08 468,956
mfcs70u.lib N/V 26. August-2006 07:19 452,554
mfcs70.lib N/V 26. August-2006 07:07 505,780
mfc.bsc N/V 26. August-2006 07:15 10,513,408
nafxcwd.lib N/V 26. August-2006 07:05 16,599,632
nafxcwd.pdb N/V 26. August-2006 07:04 2,093,056
nafxcw.lib N/V 26. August-2006 07:05 16,468,908
nafxcw.pdb N/V 26. August-2006 07:05 2,068,480
nafxisd.lib N/V 26. August-2006 07:05 123,826
nafxisd.pdb N/V 26. August-2006 07:05 102.400
nafxis.lib N/V 26. August-2006 07:05 122,458
nafxis.pdb N/V 26. August-2006 07:05 102.400
occcont.cpp N/V 30. März 2006 22:43 24,333
oledisp1.cpp N/V 30. März 2006 22:43 44,958
oleui2.cpp N/V 25. August-2006 02:19 4,166
uafxcwd.lib N/V 26. August-2006 07:06 17,032,684
uafxcwd.pdb N/V 26. August-2006 07:05 2,093,056
uafxcw.lib N/V 26. August-2006 07:06 16,744,322
uafxcw.pdb N/V 26. August-2006 07:06 2,068,480
viewprev.cpp N/V 30. März 2006 22:44 34,858
winocc.cpp N/V 30. März 2006 22:44 19.200
Mfc70d.dll 7.0.9975.0 26. August-2006 07:07 2,072,576
Mfc70d.map N/V 26. August-2006 07:07 1,792,017
Mfc70d.pdb N/V 26. August-2006 07:07 7,875,584
Mfc70ud.map N/V 26. August-2006 07:08 1,842,153
Mfc70ud.pdb N/V 26. August-2006 07:08 7,908,352
Mfc70u.pdb N/V 26. August-2006 07:28 9,964,544
Mfc70.map N/V 26. August-2006 07:07 1,254,718
Mfc70.pdb N/V 26. August-2006 07:07 6,786,048
Mfcs70d.pdb N/V 26. August-2006 07:07 1,888,256
Mfcs70ud.pdb N/V 26. August-2006 07:08 1,896,448
Mfcs70u.pdb N/V 26. August-2006 07:19 1,888,256
Mfcs70.pdb N/V 26. August-2006 07:07 1,880,064

Hinweis : Wenn Sie diese Sicherheitsupdates installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Lesen Sie die häufig gestellte Frage "Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um zu ermitteln, ob dieses Update erforderlich ist?" im Abschnitt häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels
    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die folgenden Registrierungsschlüssel überprüfen.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M924642 "Installed" = dword:1

Microsoft Visual Studio .NET 2003

Voraussetzungen Für dieses Sicherheitsupdate ist Microsoft Visual Studio .NET 2003 erforderlich.

Einbeziehung in zukünftige Service Packs Das Update für dieses Problem wird in zukünftigen Service Pack- oder Updaterollups enthalten sein.

Installationsinformationen

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter BESCHREIBUNG
/? Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q Ruhige Installation.
Installationsoptionen
/I Installieren (Standardaktion).
/U Uninstall (Deinstallieren):
/Xp[:p ath] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/q Startet nicht neu, wenn die Installation abgeschlossen ist.
Protokollierungsoptionen
/l <LogFile> Protokolldatei generieren.
**/l[d p f ] <LogFile>** d - Protokollpaketdetails p - Protokoll betroffene Produkte f - Enthaltene Protokolldateien

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren.

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung:

VS7.1-KB924643-x86 /q

Hinweis: Die Verwendung dieses Befehls installiert auch das Sicherheitsupdate, ohne dass das System neu gestartet werden muss.

Hinweis: Die Verwendung der Option "/q " unterdrückt alle Nachrichten. Dies schließt das Unterdrücken von Fehlermeldungen ein. Administratoren sollten eine der unterstützten Methoden verwenden, um zu überprüfen, ob die Installation erfolgreich war, wenn sie die Option "/q " verwenden. Administratoren sollten auch die KB924643.log Datei auf Fehlermeldungen überprüfen, wenn sie diese Option verwenden.

Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe von Software Update Services finden Sie auf der Website "Software Update Services". Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Anforderung für neustarten

In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Updates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Microsoft Visual Studio .NET 2003:

Dateiname Version Datum Zeit Size
afxisapi.h N/V 16. Dezember 2005 00:38 21,792
afx.h N/V 18.Juli-2003 00:22 56,223
Array_s.cpp N/V 14. Juni 2005 18:25 9,801
atl71.dll 7.10.5057.0 01-Nov-2006 04:24 89,088
atl71.dll 7.10.5057.0 01-Nov-2006 04:24 89,088
atl71.dll 7.10.5057.0 01-Nov-2006 04:24 106,496
atl71.pdb N/V 01-Nov-2006 04:24 2,052,096
atl71.pdb N/V 01-Nov-2006 04:24 2,043,904
atlcomtime.inl N/V 18.01.2003 05:55 17,677
atlevent.h N/V 22. Januar 2004 20:05 13,014
atlhost.h N/V 04.Mai-2004 20:11 76,374
atlsd.lib N/V 01-Nov-2006 04:24 1,240,238
atlsd.pdb N/V 01-Nov-2006 04:24 1,323,008
atls.lib N/V 01-Nov-2006 04:24 1,199,632
atls.pdb N/V 01-Nov-2006 04:24 1,323,008
atltime.h N/V 30. August-2003 00:16 10.647
atltime.inl N/V 30. August-2003 00:18 14,773
atl.lib N/V 01-Nov-2006 04:24 14,546
dbcore.cpp N/V 03-Aug-2004 21:55 118,402
dllinit.cpp N/V 02-Nov-2004 20:46 22,956
eafxisd.lib N/V 01-Nov-2006 04:48 316,428
eafxisd.pdb N/V 01-Nov-2006 04:48 724,992
eafxis.lib N/V 01-Nov-2006 04:48 324,994
eafxis.pdb N/V 01-Nov-2006 04:48 897,024
filest.cpp N/V 11. Sep-2003 22:30 9,121
mfc71d.dll 7.10.5057.0 01-Nov-2006 04:49 2,187,264
mfc71chs.dll 7.10.5057.0 01-Nov-2006 04:54 40.960
mfc71cht.dll 7.10.5057.0 01-Nov-2006 04:54 45,056
mfc71deu.dll 7.10.5057.0 01-Nov-2006 04:54 65.536
mfc71d.lib N/V 01-Nov-2006 04:49 3,361,062
mfc71d.map N/V 01-Nov-2006 04:49 2,187,278
mfc71d.pdb N/V 01-Nov-2006 04:49 8,326,144
mfc71enu.dll 7.10.5057.0 01-Nov-2006 04:54 57,344
mfc71esp.dll 7.10.5057.0 01-Nov-2006 04:54 61.440
mfc71fra.dll 7.10.5057.0 01-Nov-2006 04:54 61.440
mfc71ita.dll 7.10.5057.0 01-Nov-2006 04:54 61.440
mfc71jpn.dll 7.10.5057.0 01-Nov-2006 04:54 49.152
mfc71kor.dll 7.10.5057.0 01-Nov-2006 04:54 49.152
mfc71ud.dll 7.10.5057.0 01-Nov-2006 16:50 2,182,144
mfc71ud.lib N/V 01-Nov-2006 04:51 4,287,960
mfc71ud.map N/V 01-Nov-2006 16:50 2,235,638
mfc71ud.pdb N/V 01-Nov-2006 16:50 8,367,104
mfc71u.dll 7.10.5057.0 01-Nov-2006 17:05 1,049,600
mfc71u.lib N/V 01-Nov-2006 04:51 3,348,140
mfc71u.map N/V 01-Nov-2006 17:05 1,192,844
mfc71u.pdb N/V 01-Nov-2006 17:05 10,415,104
mfc71.dll 7.10.5057.0 01-Nov-2006 16:50 1,056,768
mfc71.lib N/V 01-Nov-2006 16:50 2,580,010
mfc71.map N/V 01-Nov-2006 16:50 1,604,499
mfc71.pdb N/V 01-Nov-2006 16:50 7,105,536
mfcs71d.lib N/V 01-Nov-2006 04:49 582,136
mfcs71d.pdb N/V 01-Nov-2006 04:49 1,937,408
mfcs71ud.lib N/V 01-Nov-2006 04:51 507,600
mfcs71ud.pdb N/V 01-Nov-2006 16:50 1,945,600
mfcs71u.lib N/V 01-Nov-2006 04:57 490,054
mfcs71u.pdb N/V 01-Nov-2006 04:57 1,937,408
mfcs71.lib N/V 01-Nov-2006 16:50 561,646
mfcs71.pdb N/V 01-Nov-2006 16:50 1,929,216
nafxcwd.lib N/V 01-Nov-2006 04:48 17,069,496
nafxcwd.pdb N/V 01-Nov-2006 04:47 2,142,208
nafxcw.lib N/V 01-Nov-2006 04:48 16,946,542
nafxcw.pdb N/V 01-Nov-2006 04:47 2,125,824
nafxisd.lib N/V 01-Nov-2006 04:48 146,178
nafxisd.pdb N/V 01-Nov-2006 04:48 118,784
Nafxis.lib N/V 01-Nov-2006 04:48 142,140
Nafxis.pdb N/V 01-Nov-2006 04:48 118,784
objcore.cpp N/V 18.Juli-2003 00:19 6,073
occcont.cpp N/V 18.Juli-2003 01:21 24,323
occdlg.cpp N/V 16.Juli-2004 23:34 20,901
oledlgs1.cpp N/V 06-Aug-2004 00:07 39,089
oledobj2.cpp N/V 01.Februar-2005 21:37 21,661
olefact.cpp N/V 20. Januar 2004 21:31 16,801
olepset.cpp N/V 25. März 2004 07:32 40,431
olestrm.cpp N/V 05.Mai-2004 17:48 14,141
oleui2.cpp N/V 14.Februar-2006 18:05 4,156
statreg.h N/V 14.Juli-2004 21:47 34,214
uafxcwd.lib N/V 01-Nov-2006 04:49 17,459,910
uafxcwd.pdb N/V 01-Nov-2006 04:48 2,142,208
uafxcw.lib N/V 01-Nov-2006 04:49 17,244,280
uafxcw.pdb N/V 01-Nov-2006 04:48 2,125,824
vc_user_atl71_rtl_x86_---.msm N/V 01-Nov-2006 23:02 101,376
vc_user_mfc71_loc_rtl_x86_---.msm N/V 01-Nov-2006 23:02 100,864
vc_user_mfc71_rtl_x86_---.msm N/V 01-Nov-2006 23:02 890,880
winctrl4.cpp N/V 26.10.2006 23:48 8,830
winfrm.cpp N/V 17. August-2004 22:01 65,514
winocc.cpp N/V 23. Februar-2005 00:04 23,623

Hinweis : Wenn Sie diese Sicherheitsupdates installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Lesen Sie die häufig gestellte Frage "Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um zu ermitteln, ob dieses Update erforderlich ist?" im Abschnitt häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels
    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die folgenden Registrierungsschlüssel überprüfen.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M924643 "Installed" = dword:1

Microsoft Visual Studio .NET 2003 Service Pack 1

Voraussetzungen Für dieses Sicherheitsupdate ist Microsoft Visual Studio .NET 2003 Service Pack 1 erforderlich.

Einbeziehung in zukünftige Service Packs Das Update für dieses Problem wird in zukünftigen Service Pack- oder Updaterollups enthalten sein.

Installationsinformationen

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter BESCHREIBUNG
/? Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q Ruhige Installation.
Installationsoptionen
/I Installieren (Standardaktion).
/U Uninstall (Deinstallieren):
/Xp[:p ath] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/q Startet nicht neu, wenn die Installation abgeschlossen ist.
Protokollierungsoptionen
/l <LogFile> Protokolldatei generieren.
**/l[d p f ] <LogFile>** d - Protokollpaketdetails p - Protokoll betroffene Produkte f - Enthaltene Protokolldateien

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren.

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung:

VS7.1sp1-KB927696-x86 /q

Hinweis: Die Verwendung dieses Befehls installiert auch das Sicherheitsupdate, ohne dass das System neu gestartet werden muss.

Hinweis: Die Verwendung der Option "/q " unterdrückt alle Nachrichten. Dies schließt das Unterdrücken von Fehlermeldungen ein. Administratoren sollten eine der unterstützten Methoden verwenden, um zu überprüfen, ob die Installation erfolgreich war, wenn sie die Option "/q " verwenden. Administratoren sollten auch die KB927696.log Datei auf Fehlermeldungen überprüfen, wenn sie diese Option verwenden.

Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe von Software Update Services finden Sie auf der Website "Software Update Services". Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Anforderung für neustarten

In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Updates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Microsoft Visual Studio .NET 2003 Service Pack 1:

Dateiname Version Datum Zeit Size
atl71.dll 7.10.6041.0 26. August-2006 06:44 89.600
atl71.dll 7.10.6041.0 26. August-2006 06:44 89.600
atl71.dll 7.10.6041.0 26. August-2006 06:44 106,496
atl71.pdb N/V 26. August-2006 06:44 2,068,480
atl71.pdb N/V 26. August-2006 06:44 2,068,480
atlsd.lib N/V 26. August-2006 06:44 1,326,976
atlsd.pdb N/V 26. August-2006 06:44 1,323,008
atls.lib N/V 26. August-2006 06:44 1,282,964
atls.pdb N/V 26. August-2006 06:44 1,323,008
atl.lib N/V 26. August-2006 06:44 14,546
eafxisd.lib N/V 26. August-2006 07:21 320,952
eafxisd.pdb N/V 26. August-2006 07:21 724,992
eafxis.lib N/V 26. August-2006 07:21 329,588
eafxis.pdb N/V 26. August-2006 07:21 897,024
mfc71d.dll 7.10.6041.0 26. August-2006 07:23 2,187,264
mfc71chs.dll 7.10.6041.0 26. August-2006 07:31 40.960
mfc71cht.dll 7.10.6041.0 26. August-2006 07:31 45,056
mfc71deu.dll 7.10.6041.0 26. August-2006 07:31 65.536
mfc71d.lib N/V 26. August-2006 07:23 3,361,062
mfc71d.map N/V 26. August-2006 07:23 2,187,489
mfc71d.pdb N/V 26. August-2006 07:23 8,473,600
mfc71enu.dll 7.10.6041.0 26. August-2006 07:31 57,344
mfc71esp.dll 7.10.6041.0 26. August-2006 07:31 61.440
mfc71fra.dll 7.10.6041.0 26. August-2006 07:31 61.440
mfc71ita.dll 7.10.6041.0 26. August-2006 07:31 61.440
mfc71jpn.dll 7.10.6041.0 26. August-2006 07:31 49.152
mfc71kor.dll 7.10.6041.0 26. August-2006 07:31 49.152
mfc71ud.dll 7.10.6041.0 26. August-2006 07:24 2,183,168
mfc71ud.lib N/V 26. August-2006 07:25 4,287,960
mfc71ud.map N/V 26. August-2006 07:24 2,235,783
mfc71ud.pdb N/V 26. August-2006 07:24 8,514,560
mfc71u.dll 7.10.6041.0 26. August-2006 07:47 1,053,184
mfc71u.lib N/V 26. August-2006 07:26 3,348,140
mfc71u.map N/V 26. August-2006 07:47 1,192,800
mfc71u.pdb N/V 26. August-2006 07:47 10,554,368
mfc71.dll 7.10.6041.0 26. August-2006 07:23 1,060,864
mfc71.lib N/V 26. August-2006 07:24 2,580,010
mfc71.pdb N/V 26. August-2006 07:23 7,220,224
mfcs71d.lib N/V 26. August-2006 07:23 586,414
mfcs71d.pdb N/V 26. August-2006 07:23 1,937,408
mfcs71ud.lib N/V 26. August-2006 07:25 509,512
mfcs71ud.pdb N/V 26. August-2006 07:24 1,945,600
mfcs71u.lib N/V 26. August-2006 07:36 491,984
mfcs71u.pdb N/V 26. August-2006 07:36 1,937,408
mfcs71.lib N/V 26. August-2006 07:24 565,986
mfcs71.pdb N/V 26. August-2006 07:23 1,929,216
nafxcwd.lib N/V 26. August-2006 07:21 17,390,490
nafxcwd.pdb N/V 26. August-2006 07:20 2,142,208
nafxcw.lib N/V 26. August-2006 07:21 17,308,020
nafxcw.pdb N/V 26. August-2006 07:20 2,125,824
nafxisd.lib N/V 26. August-2006 07:21 147,520
nafxisd.pdb N/V 26. August-2006 07:21 118,784
nafxis.lib N/V 26. August-2006 07:21 143,584
nafxis.pdb N/V 26. August-2006 07:21 118,784
uafxcwd.lib N/V 26. August-2006 07:22 17,787,842
uafxcwd.pdb N/V 26. August-2006 07:21 2,142,208
uafxcw.lib N/V 26. August-2006 07:22 17,598,838
uafxcw.pdb N/V 26. August-2006 07:22 2,125,824
vc_user_atl71_rtl_x86_---.msm N/V 26. August-2006 17:54 101,888
vc_user_mfc71_loc_rtl_x86_---.msm N/V 26. August-2006 17:54 100,864
vc_user_mfc71_rtl_x86_---.msm N/V 26. August-2006 17:54 892,928

Hinweis : Wenn Sie diese Sicherheitsupdates installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Lesen Sie die häufig gestellte Frage "Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um zu ermitteln, ob dieses Update erforderlich ist?" im Abschnitt häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion
    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  • Überprüfung des Registrierungsschlüssels
    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die folgenden Registrierungsschlüssel überprüfen.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M927696 "Installed" = dword:1

Sonstige Informationen

Bestätigungen

Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:

Abrufen anderer Sicherheitsupdates:

Updates für andere Sicherheitsprobleme sind an den folgenden Speicherorten verfügbar:

  • Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "security_patch" ausführen.
  • Updates für Consumerplattformen sind auf der Microsoft Update-Website verfügbar.

Unterstützungswert:

  • Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.

Sicherheitsressourcen:

Software Update Services:

Mithilfe von Microsoft Software Update Services (SUS) können Administratoren schnell und zuverlässig die neuesten kritischen Updates und Sicherheitsupdates auf Windows 2000- und Windows Server 2003-basierten Servern und Desktopsystemen bereitstellen, die Windows 2000 Professional oder Windows XP Professional ausführen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe von Software Update Services finden Sie auf der Website "Software Update Services".

Windows Server Update Services:

Mithilfe von Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Updates und Sicherheitsupdates für Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 auf Windows 2000 und höher auf Windows 2000 und höher bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Microsoft Systems Management Server (SMS) bietet eine hochgradig konfigurierbare Unternehmenslösung zum Verwalten von Updates. Mithilfe von SMS können Administratoren Windows-basierte Systeme identifizieren, die Sicherheitsupdates erfordern, und die kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen mit minimalen Unterbrechungen für Endbenutzer durchführen. Weitere Informationen dazu, wie Administratoren SMS 2003 zum Bereitstellen von Sicherheitsupdates verwenden können, finden Sie auf der Website SMS 2003 Security Patch Management. SMS 2.0-Benutzer können auch das Feature Pack für Softwareupdates verwenden, um Sicherheitsupdates bereitzustellen. Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis SMS verwendet den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um umfassende Unterstützung für die Erkennung und Bereitstellung von Sicherheitsupdates zu bieten. Einige Softwareupdates werden möglicherweise nicht von diesen Tools erkannt. Administratoren können die Bestandsfunktionen der SMS in diesen Fällen verwenden, um Updates auf bestimmte Systeme abzuzielen. Weitere Informationen zu diesem Verfahren finden Sie auf der folgenden Website. Einige Sicherheitsupdates erfordern administratorrechtliche Rechte nach einem Neustart des Systems. Administratoren können das Bereitstellungstool für erhöhte Rechte (verfügbar im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack) verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • V1.0 (13. Februar 2007): Bulletin veröffentlicht.
  • V1.1 (21. Februar 2007) Bulletin aktualisiert: Zusätzliche Klarstellung wurde dem E-Mail-Angriffsvektor hinzugefügt. Ein Angreifer könnte auch versuchen, diese Sicherheitsanfälligkeit auszunutzen, wenn ein Benutzer mit einem falsch formatierten eingebetteten OLE-Objekt in einer Rich-Text-E-Mail-Nachricht interagiert. Dieses Bulletin wurde auch aufgrund neuer Probleme überarbeitet, die mit dem Sicherheitsupdate entdeckt wurden, wie es im Microsoft Knowledge Base-Artikel 924667 widergespiegelt wurde.
  • V1.2 (26. April 2007) Bulletin aktualisiert: Zusätzliche Klarstellung behandelt Kunden, die Anwendungen entwickeln, die statisch mit den weiterverteilten Dateien verknüpfen, die durch das Visual Studio-Update ersetzt werden. Microsoft SQL Server 2000 wurde auch zur Liste "Nicht betroffene Software" hinzugefügt.
  • V2.0 (12. Juni 2007) Bulletin aktualisiert: Dieses Bulletin wurde erneut veröffentlicht, um Microsoft Windows Server 2003 Service Pack 2 als betroffenes Produkt hinzuzufügen. Das Plattform-SDK wurde auch zur Liste "Nicht betroffene Software" hinzugefügt.
  • V2.1 (27. Februar 2008) Bulletin aktualisiert: Korrigiert den Überprüfungspfad des Registrierungsschlüssels und den Deinstallationsordner für Windows Server 2003.

Gebaut am 2014-04-18T13:49:36Z-07:00