Sicherheitsbulletin
Microsoft Security Bulletin MS07-059 – Wichtig
Sicherheitsanfälligkeit in Windows SharePoint Services 3.0 und Office SharePoint Server 2007 könnte zu Einer Erhöhung der Rechte innerhalb der SharePoint-Website führen (942017)
Veröffentlicht: 09. Oktober 2007
Version: 1.0
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, beliebige Skripts auszuführen, die zu einer Erhöhung der Rechte innerhalb der SharePoint-Website führen könnten, im Gegensatz zur Erhöhung der Rechte innerhalb der Arbeitsstation oder Serverumgebung. Die Sicherheitsanfälligkeit könnte es einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was zu einer Offenlegung von Informationen auf der Arbeitsstation führt.
Das Sicherheitsupdate ist für Microsoft SharePoint Services 3.0 in unterstützten Editionen von Microsoft Windows Server 2003 und für unterstützte Editionen von Microsoft Office SharePoint Server 2007 wichtig.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007 URL-codierte Anforderungen überprüfen.
Empfehlung Microsoft empfiehlt Kunden, das Update frühestens anzuwenden.
Bekannte Probleme.Microsoft Knowledge Base-Artikel 942017 derzeit bekannte Probleme, die Kunden beim Installieren dieses Sicherheitsupdates feststellen können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.
Betroffene und nicht betroffene Software
Die hier aufgeführte Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.
Betroffene Software
| Software | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Bulletins ersetzt durch dieses Update |
|---|---|---|---|---|
| Windows Server 2003 | ||||
| Windows Server 2003 Service Pack 1 | Microsoft Windows SharePoint Services 3.0 (KB934525) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows Server 2003 Service Pack 2 | Microsoft Windows SharePoint Services 3.0 (KB934525) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows Server 2003 x64 Edition | Microsoft Windows SharePoint Services 3.0 (KB934525) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft Windows SharePoint Services 3.0 (KB934525) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Microsoft Office SharePoint Server 2007 | ||||
| Microsoft Office SharePoint Server 2007 (KB937832) | Angriffe durch Rechteerweiterung | Wichtig | Keine | |
| Microsoft Office SharePoint Server 2007 x64 Edition (KB937832) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate
Was sind die bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates feststellen können?
Der Microsoft Knowledge Base-Artikel 942017 dokumentiert die derzeit bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates feststellen können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.
Was ist der Unterschied zwischen Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007?
Windows SharePoint Services, eine Technologie in Windows Server 2003, bietet eine Plattform für gemeinsame Anwendungen, die ein gemeinsames Framework für die Dokumentverwaltung und ein gemeinsames Repository zum Speichern von Dokumenten aller Typen bieten. Sie macht wichtige Windows Server-Dienste wie Windows Workflow Services und Windows Rights Management Services verfügbar. Office SharePoint Server 2007 ist eine integrierte Suite von Serverfunktionen, die auf Windows SharePoint Services basieren. Office SharePoint Server 2007 bietet zusätzliche Inhaltsverwaltung und Unternehmenssuche.
In welchen Konfigurationen muss ich die verschiedenen Updates anwenden?
Je nachdem, welches SharePoint-Produkt auf Ihrem System installiert ist, müssen Sie ein oder beide Updates anwenden. Für Systeme, für die nur Microsoft Windows SharePoint Services 3.0 installiert ist, müssen Sie das KB934525 Update anwenden. Für Systeme, auf die Microsoft Office SharePoint Server 2007 installiert ist, müssen Sie sowohl die KB934525 als auch KB937832 Updates anwenden. Es gibt keine Konfiguration, bei der Sie nur über Microsoft Office SharePoint Server 2007 und nicht über Microsoft Windows SharePoint Services 3.0 verfügen können. Weitere Informationen finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" im Abschnitt " Update Information".
Enthält dieses Update Änderungen an Funktionen?
Ja. Neben den Änderungen, die im Abschnitt "Sicherheitsrisikendetails" dieses Bulletins aufgeführt sind, gibt es auch Änderungen, die nicht im Zusammenhang mit der Sicherheit stehen. Dieses Update enthält die folgenden Änderungen an der Funktionalität:
- Eine Aktualisierung für die Neuseeländische Regierung Sommerzeit (DST)-Änderung für Neuseeland im Jahr 2007. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 941412.
Warum enthält dieses Update Funktionsänderungen, die nicht sicherheitsrelevante Sind?
Alle SharePoint-Updates sind kumulativ, d. h. veröffentlichte Sicherheitsupdates können Funktionsänderungen enthalten, die noch in der nächsten geplanten Wartungsmethode veröffentlicht werden müssen, z. B. ein Service Pack.
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.
Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Weitere Informationen zum Windows-Produktlebenszyklus finden Sie im folgenden Microsoft-Support Lifecycle. Weitere Informationen zum erweiterten Sicherheitsupdate-Supportzeitraum für diese Betriebssystemversionen finden Sie auf der Website für Microsoft-Produktsupportdienste.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie die Microsoft Worldwide Information-Website, wählen Sie das Land aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den Häufig gestellten Fragen zum Supportlebenszyklus des Windows-Betriebssystems.
Informationen zu Sicherheitsrisiken
Schweregradbewertungen und Sicherheitslücken-IDs
| Betroffene Software | Sicherheitsanfälligkeit in SharePoint-Skripts – CVE-2007-2581 | Bewertung des aggregierten Schweregrads |
|---|---|---|
| Microsoft Windows SharePoint Services 3.0 | Angriffe durch Rechteerweiterung | Wichtig |
| Microsoft Office SharePoint Server 2007 | Angriffe durch Rechteerweiterung | Wichtig |
Sicherheitsanfälligkeit in SharePoint-Skripts – CVE-2007-2581
Dies ist eine Sicherheitsanfälligkeit in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, beliebige Skripts auszuführen, die zu einer Erhöhung der Rechte innerhalb der SharePoint-Website führen können, im Gegensatz zur Erhöhung der Rechte innerhalb der Arbeitsstation oder Serverumgebung. Die Sicherheitsanfälligkeit könnte es einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was zu einer Offenlegung von Informationen auf der Arbeitsstation führt. Benutzerinteraktionen sind jedoch erforderlich, um diese Sicherheitsanfälligkeit auszunutzen.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-2581.
Mildernde Faktoren für die Sicherheitsanfälligkeit in SharePoint-Skripting – CVE-2007-2581
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario können Websites, die vom Benutzer bereitgestellte Inhalte akzeptieren oder hosten, oder kompromittierte Websites und Ankündigungsserver speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die eine speziell gestaltete URL mit eingebettetem Javascript enthält.
- Im Szenario "Offenlegung von Informationen" sind Clients mit der erweiterten Internetoption " Verschlüsselte Seiten nicht auf dem Datenträger speichern", die in Internet Explorer aktiviert sind, riskieren keine Versuche, gefälschte Inhalte in den Clientcache zu versetzen, wenn die Clients über das SSL-Protokoll (Secure Sockets Layer) auf SharePoint-Website zugegriffen haben.
Problemumgehungen für Die Sicherheitsanfälligkeit in SharePoint-Skripts – CVE-2007-2581
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in SharePoint-Skripts – CVE-2007-2581
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, beliebige Skripts auszuführen, die zu einer Erhöhung der Rechte innerhalb der SharePoint-Website führen können, im Gegensatz zur Erhöhung der Rechte innerhalb der Arbeitsstation oder Serverumgebung. Die Sicherheitsanfälligkeit könnte es einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was zu einer Offenlegung von Informationen auf der Arbeitsstation führt. Benutzerinteraktionen sind jedoch erforderlich, um diese Sicherheitsanfälligkeit auszunutzen.
Was verursacht die Sicherheitsanfälligkeit?
Sowohl Microsoft Windows SharePoint Services 3.0 als auch Microsoft Office SharePoint Server 2007 überprüfen nicht ausreichend URL-codierte Anforderungen, um sicherzustellen, dass die Anforderungen keinen Skriptcode enthalten.
Was sind SharePoint Services?
Windows SharePoint Services, eine Technologie in Windows Server 2003, bietet eine Plattform für Die Zusammenarbeitsanwendungen, die ein gemeinsames Framework für die Dokumentverwaltung und ein gemeinsames Repository zum Speichern von Dokumenten aller Typen bieten. Sie macht wichtige Windows Server-Dienste wie Windows Workflow Services und Windows Rights Management Services verfügbar. Office SharePoint Server 2007 ist eine integrierte Suite von Serverfunktionen, die auf Windows SharePoint Services basieren.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte auf der SharePoint-Website wie der angemeldete Benutzer erhalten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf der SharePoint-Website haben, können weniger betroffen sein als Benutzer, die mit Administratorrechten auf der SharePoint-Website arbeiten.
Ein Angreifer kann auch ein beliebiges Skript ausführen, um den Cache eines Benutzers zu ändern, indem gefälschte Antworten für Benutzer angezeigt werden, oder durch Umleiten von Serverantworten an den Angreifer. Dies führt zur Offenlegung von Informationen an der Arbeitsstation.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Im Szenario mit der Erhöhung von Berechtigungen könnte ein Angreifer einen Benutzer davon überzeugen, auf einen speziell gestalteten Link in einer E-Mail-Nachricht oder auf einer Website zu klicken, die ein Skript enthielt. Sobald der Benutzer auf den Link klickt, führt der Browser das Skript aus, um den Angreifer auf die gleiche Berechtigung oder höher zu erhöhen wie der angemeldete Benutzer auf der SharePoint-Website.
Im Spoofingszenario könnte ein Angreifer auch einen speziell gestalteten Link erstellen, um den Benutzer an eine andere speziell gestaltete Website umzuleiten oder vertrauliche Informationen im Browsercache zu erfassen.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Systeme, die Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007 ausführen, sind in erster Linie risikobehaftete Angriffe, die zu einer Erhöhung der Rechte führen. Arbeitsstationen, auf denen Benutzer auf eine anfällige SharePoint-Website zugreifen, sind gefährdet durch Angriffe, die zu einer Offenlegung von Informationen führen.
Was geschieht mit dem Update?
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007 URL-codierte Anforderungen überprüfen.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Ja. Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. Es wurde die Nummerfür allgemeine Sicherheitsanfälligkeit und Sicherheitsanfälligkeit CVE-2007-2581 zugewiesen.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte Beispiele für einen öffentlich veröffentlichten Machbarkeitscode gesehen, aber keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe von Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Informationen aktualisieren
Erkennungs- und Bereitstellungstools und Anleitungen
Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "security_patch" ausführen.
Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.
Leitfaden zur Erkennung und Bereitstellung
Microsoft hat Erkennungs- und Bereitstellungsanleitungen für die Sicherheitsupdates dieses Monats bereitgestellt. Diese Anleitung hilft IT-Experten auch zu verstehen, wie sie verschiedene Tools verwenden können, um das Sicherheitsupdate bereitzustellen, z. B. Windows Update, Microsoft Update, microsoft Baseline Security Analyzer (MBSA), Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.
| Software | MBSA 1.2.1 | MBSA 2.0.1 |
|---|---|---|
| Microsoft SharePoint Services 3.0 unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 | No | Ja |
| Microsoft Windows SharePoint Services 3.0 unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 | No | Ja |
| Microsoft Office SharePoint Server 2007 | No | Ja |
Hinweis für WindowsVista Microsoft unterstützt die Installation von MBSA 2.0.1 auf Systemen, die Windows Vista ausführen, aber Sie können MBSA 2.0.1 auf einem unterstützten Betriebssystem installieren und dann das Windows Vista-basierte System remote scannen. Weitere Informationen zur MBSA-Unterstützung für Windows Vista finden Sie auf der MBSA-Website. Siehe auch Microsoft Knowledge Base-Artikel 931943: Microsoft Baseline Security Analyzer (MBSA)-Unterstützung für Windows Vista.
Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu der Software, die microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.
Windows Server Update Services
Mithilfe von Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Updates und Sicherheitsupdates für Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 auf Windows 2000 und höher bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server
Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.
| Software | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows SharePoint Services 3.0 unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 | No | Ja |
| Microsoft Windows SharePoint Services 3.0 unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 | No | Ja |
| Microsoft Office SharePoint Server 2007 | No | Ja |
Für SMS 2.0 kann das SMS SUS Feature Pack, das das Sicherheitsupdateinventartool (SUIT) enthält, von SMS verwendet werden, um Sicherheitsupdates zu erkennen. SMS SUIT verwendet das MBSA 1.2.1-Modul zur Erkennung. Weitere Informationen zu SUIT finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack enthält auch das Microsoft Office Inventory Tool, um erforderliche Updates für Microsoft Office-App lications zu erkennen.
Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zur SMS 2003 ITMU finden Sie auf der folgenden Microsoft-Website. SMS 2003 kann auch das Microsoft Office Inventory Tool verwenden, um erforderliche Updates für Microsoft Office-App lizenzierungen zu erkennen.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis : Wenn Sie einen Administrativen Installationspunkt (AIP) für die Bereitstellung von Office 2000, Office XP oder Office 2003 verwendet haben, können Sie das Update möglicherweise nicht mithilfe von SMS bereitstellen, wenn Sie das AIP aus dem ursprünglichen Basisplan aktualisiert haben. Weitere Informationen finden Sie in der Überschrift "Office Administrative Installation Point " in diesem Abschnitt.
Office Administrativer Installationspunkt
Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen.
Unterstützte Versionen von 2007 Microsoft Office System finden Sie unter Erstellen eines Netzwerkinstallationspunkts für das 2007 Office System.
Hinweis : Wenn Sie beabsichtigen, Sicherheitsupdates zentral zu verwalten, verwenden Sie Windows Server Update Services. Weitere Informationen zum Bereitstellen von Sicherheitsupdates für das Microsoft Office-System 2007 mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
Windows Server 2003 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2:wssv3-kb934525-fullfile-x86-glb /quiet |
| Für Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2:wssv3-kb934525-fullfile-x64-glb /quiet | |
| Protokolldatei aktualisieren | KB934525.log |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich | In den meisten Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Hotpatching | Nicht zutreffend |
| Entfernungsinformationen | Nicht zutreffend |
| Dateiinformationen | Weitere Informationen zum nächsten Unterabschnitt, Dateiinformationen, finden Sie im vollständigen Dateimanifest. |
| Überprüfung des Registrierungsschlüssels | Nicht zutreffend |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.
Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:
| Dateiname | Version | Datum | Zeit | Size |
|---|---|---|---|---|
| Configupddl.sql | 27. Juni 2007 | 05:30 | 138 | |
| Configdb.sql | 27. Juni 2007 | 06:16 | 63,050 | |
| Configup.sql | 27. Juni 2007 | 05:30 | 46,283 | |
| Dbghelp1.dll | 6.6.7.5 | 21.Februar-2007 | 11:14 | 1,030,144 |
| schema.xml | 15. März 2007 | 12:47 | 357,595 | |
| Dwdcw20.dll | 12.0.4518.1014 | 27. Oktober 2006 | 09:48 | 439,568 |
| Imnidle.png | 02.Mai-2007 | 02:07 | 635 | |
| Imnidlebusy.png | 02.Mai-2007 | 02:07 | 631 | |
| Imnidlebusyoof.png | 02.Mai-2007 | 02:07 | 646 | |
| Imnidleoof.png | 02.Mai-2007 | 02:07 | 654 | |
| Imnon.png | 02.Mai-2007 | 02:07 | 647 | |
| Imnonoof.png | 02.Mai-2007 | 02:07 | 652 | |
| Mssdmn.exe | 12.0.6031.5000 | 20-Jul-2007 | 02:00 | 282,496 |
| Mssph.dll | 12.0.6037.5000 | 29. August-2007 | 14:21 | 693592 |
| Mssrch.dll | 12.0.6028.5000 | 27. Juni 2007 | 10:55 | 2,052,960 |
| Offfilt.dll | 2006.523.6035.5000 | 18. August-2007 | 23:40 | 203,128 |
| Onetnative.dll | 12.0.4518.1014 | 27. Oktober 2006 | 09:21 | 353,608 |
| Onetutil.dll | 12.0.6039.5000 | 13. Sep-2007 | 00:13 | 1,983,528 |
| Owssvr.dll_0001 | 12.0.6039.5000 | 13. Sep-2007 | 00:59 | 3,011112 |
| Owstimer.exe | 12.0.6036.5000 | 22. August-2007 | 13:19 | 58,232 |
| Psconfig.exe | 12.0.6023.5000 | 24. Mai-2007 | 12:16 | 579,008 |
| Psconfigui.exe | 12.0.6023.5000 | 24. Mai-2007 | 12:16 | 824,768 |
| Query9.dll | 12.0.6021.5000 | 11. Mai-2007 | 13:11 | 84,824 |
| Schema.xml | 15. März 2007 | 12:47 | 354,280 | |
| Schema.xml | 15. März 2007 | 12:47 | 151,688 | |
| Schema.xml | 15. März 2007 | 12:47 | 84,704 | |
| Microsoft.SharePoint.Search.dll | 12.0.6025.5000 | 07.07.2007 | 01:35 | 1,325,960 |
| Microsoft.SharePoint.Search.dll | 12.0.6025.5000 | 07.07.2007 | 01:35 | 1,325,960 |
| SIGCONFIGDB. CER | 27. Juni 2007 | 06:16 | 689 | |
| SIGCONFIGDB.DLL | 27. Juni 2007 | 06:16 | 11,624 | |
| SIGCONFIGDB. SQL | 27. Juni 2007 | 06:16 | 41,290 | |
| SIGSEARCHDB. CER | 27. Juni 2007 | 10:55 | 689 | |
| SIGSEARCHDB.DLL | 27. Juni 2007 | 10:55 | 11,624 | |
| SIGSEARCHDB. SQL | 27. Juni 2007 | 10:55 | 150,788 | |
| Sigstore.cer | 29. August-2007 | 13:52 | 689 | |
| Sigstore.dll | 01.01.2007 | 09:48 | 11,616 | |
| Sigstore.sql | 29. August-2007 | 13:52 | 394,870 | |
| Spwriter.exe | 12.0.6036.5000 | 22. August-2007 | 13:19 | 38,272 |
| Store.sql | 29. August-2007 | 13:52 | 2,660362 | |
| Storeup.sql | 29. August-2007 | 13:34 | 2,586286 | |
| Storeupddl.sql | 27. Juni 2007 | 05:30 | 138 | |
| Stsadm.exe | 12.0.6036.5000 | 22. August-2007 | 13:19 | 521640 |
| Microsoft.SharePoint.ApplicationPages.dll | 12.0.6039.5000 | 13. Sep-2007 | 01:00 | 627784 |
| Microsoft.SharePoint.Library.dll | 12.0.6036.5000 | 12. Sep-2007 | 04:24 | 132,136 |
| Microsoft.SharePoint.dll | 12.0.6039.5000 | 13. Sep-2007 | 01:00 | 9,294888 |
| Microsoft.SharePoint.dll | 12.0.6039.5000 | 13. Sep-2007 | 01:00 | 9,294888 |
| Microsoft.SharePoint.intl.dll | 12.0.6028.5000 | 27. Juni 2007 | 06:16 | 464,256 |
| Stssoap.dll | 12.0.6028.5000 | 27. Juni 2007 | 06:16 | 312,704 |
| Stswel.dll | 12.0.6039.5000 | 13. Sep-2007 | 1:00 | 1,928,232 |
| setup.exe | 12.0.6022.5000 | 17. Mai-2007 | 19:02 | 442,240 |
| Timezone.xml | 22. August-2007 | 12:42 | 38437 | |
| Tquery.dll | 12.0.6021.5000 | 11. Mai-2007 | 13:11 | 2,302,304 |
| Wrapinst.exe | 12.0.6022.5000 | 17. Mai-2007 | 18:31 | 50,560 |
| SEARCHDB. SQL | 27. Juni 2007 | 10:55 | 400,396 | |
| SEARCHDBUPGRADE. SQL | 27. Juni 2007 | 10:31 | 310,744 | |
| Wss.xsd | 20.02.2007 | 11:34 | 72,277 | |
| Microsoft.SharePoint.AdministrationOperation.dll | 12.0.6017.5000 | 11.Jul-2007 | 18:18 | 472,448 |
| Wsssetup.dll | 12.0.6022.5000 | 17. Mai-2007 | 19:03 | 6,783,344 |
Für alle unterstützten x64-basierten Editionen von Windows Server 2003:
| Dateiname | Version | Datum | Zeit | Size |
|---|---|---|---|---|
| Cfgupddl.sql | 27. Juni 2007 | 05:30 | 138 | |
| Configdb.sql | 27. Juni 2007 | 06:16 | 63,050 | |
| Configup.sql | 27. Juni 2007 | 05:30 | 46,283 | |
| Dbghelp1.dll | 6.6.7.5 | 21.Februar-2007 | 11:14 | 1,319,936 |
| DMSLSTSCHEMA_XML | 15. März 2007 | 12:47 | 357,595 | |
| Dwdcw20.dll | 12.0.4518.1014 | 27. Oktober 2006 | 09:47 | 1,079,568 |
| Imnidle.png | 02.Mai-2007 | 02:07 | 635 | |
| Imnidlebusy.png | 02.Mai-2007 | 02:07 | 631 | |
| Imnidlebusyoof.png | 02.Mai-2007 | 02:07 | 646 | |
| Imnidleoof.png | 02.Mai-2007 | 02:07 | 654 | |
| Imnon.png | 02.Mai-2007 | 02:07 | 647 | |
| Imnonoof.png | 02.Mai-2007 | 02:07 | 652 | |
| Mssdmn.exe | 12.0.6028.5000 | 27. Juni 2007 | 10:55 | 810,368 |
| Mssph.dll_0001.x64 | 12.0.6028.5000 | 27. Juni 2007 | 10:55 | 1,932,632 |
| Mssrch.dll_0001.x64 | 12.0.6028.5000 | 27. Juni 2007 | 10:55 | 4,721,504 |
| Offfilt.dll_0002.x64 | 2006.523.6023.5000 | 23. Mai-2007 | 16:45 | 392,568 |
| Onetnative.dll | 12.0.4518.1014 | 27. Oktober 2006 | 21:20 | 951,112 |
| Onetutil.dll | 12.0.6039.5000 | 11.Jul-2007 | 07:31 | 3,388,808 |
| Owssvr.dll_0001 | 12.0.6039.5000 | 11.Jul-2007 | 08:45 | 5,129,600 |
| Owstimer.exe_0001 | 12.0.6023.5000 | 24. Mai-2007 | 12:33 | 93,048 |
| Psconfig.exe | 12.0.6023.5000 | 24. Mai-2007 | 12:33 | 579,008 |
| Psconfigui.exe | 12.0.6023.5000 | 24. Mai-2007 | 12:33 | 824,768 |
| Query9x.dll_0002.x64 | 12.0.6021.5000 | 11. Mai-2007 | 13:09 | 223,576 |
| Schema.xml_doclib | 15. März 2007 | 12:47 | 354,280 | |
| Schema.xml_webtemp | 15. März 2007 | 12:47 | 151,688 | |
| Schema.xml_wplib | 15. März 2007 | 12:47 | 84,704 | |
| Searchom.dll_0003.x64 | 12.0.6025.5000 | 07.07.2007 | 13:25 | 1,426,824 |
| Searchom.dll_0005.x64 | 12.0.6025.5000 | 07.07.2007 | 13:25 | 1,426,824 |
| Sigcfg.cer | 27. Juni 2007 | 06:16 | 689 | |
| Sigcfg.dll | 27. Juni 2007 | 06:16 | 11,624 | |
| Sigcfg.sql | 27. Juni 2007 | 06:16 | 41,290 | |
| Sigsdb.cer.x64 | 27. Juni 2007 | 10:55 | 689 | |
| Sigsdb.dll.x64 | 27. Juni 2007 | 10:55 | 11,624 | |
| Sigsdb.sql.x64 | 27. Juni 2007 | 10:55 | 150,788 | |
| Sigstore.cer | 27. Juni 2007 | 06:16 | 689 | |
| Sigstore.dll | 27. Juni 2007 | 06:16 | 11,616 | |
| Sigstore.sql | 27. Juni 2007 | 06:16 | 394,870 | |
| Spwriter.exe_0001 | 12.0.6023.5000 | 24. Mai-2007 | 12:33 | 59,776 |
| Store.sql | 27. Juni 2007 | 06:16 | 2,659,370 | |
| Storeup.sql | 27. Juni 2007 | 05:30 | 2,585,294 | |
| Stoupddl.sql | 27. Juni 2007 | 05:30 | 138 | |
| Stsadm.exe | 12.0.6028.5000 | 27. Juni 2007 | 06:01 | 505,256 |
| Stsap.dll | 12.0.6023.5000 | 24. Mai-2007 | 12:33 | 628,136 |
| Stslib.dll_0001 | 12.0.6023.5000 | 11.Jul-2007 | 18:18 | 132,480 |
| Stsom.dll | 12.0.6030.5000 | 11.Jul-2007 | 08:45 | 9,295,232 |
| Stsom.dll_0001 | 12.0.6030.5000 | 11.Jul-2007 | 08:45 | 9,295,232 |
| Stsomdr.dll | 12.0.6028.5000 | 27. Juni 2007 | 06:02 | 464,256 |
| Stssoap.dll | 12.0.6028.5000 | 27. Juni 2007 | 06:02 | 312,704 |
| Stswel.dll | 12.0.6030.5000 | 11.Jul-2007 | 08:45 | 3,313,024 |
| Svrsetup.exe | 12.0.6022.5000 | 17. Mai-2007 | 19:02 | 442,240 |
| Timezone.xml | 06.06.2007 | 07:31 | 37,742 | |
| Tquery.dll_0002.x64 | 12.0.6021.5000 | 11. Mai-2007 | 13:09 | 4,666,720 |
| Wrapinst.exe | 12.0.6022.5000 | 17. Mai-2007 | 18:30 | 50,560 |
| Wss.search.sql.x64 | 27. Juni 2007 | 10:55 | 400,396 | |
| Wss.search.up.sql.x64 | 27. Juni 2007 | 10:31 | 310,744 | |
| Wss.xsd | 20.02.2007 | 11:34 | 72,277 | |
| Wssadmop.dll_0001 | 12.0.6017.5000 | 11.Jul-2007 | 18:18 | 472,448 |
| Wsssetup.dll | 12.0.6022.5000 | 17. Mai-2007 | 19:03 | 6,783,344 |
Hinweis : Eine vollständige Liste der unterstützten Versionen finden Sie im Support-Lifecycle-Index. Eine vollständige Liste der Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Support-Lifecycle-Richtlinie finden Sie unter Microsoft-Support Lifecycle.
Bereitstellungsinformationen
Installieren des Updates
Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.
Um die erforderliche Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:
- Windows Installer 3.1 Redistributable
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? oder /help | Zeigt das Verwendungsdialogfeld an. |
| /passive | Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Statusdialoge angezeigt, können aber nicht abgebrochen werden. |
| /quiet | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden. |
| /norestart | Unterdrückt den Neustart des Systems, wenn für das Update ein Neustart erforderlich ist. |
| /forcerestart | Startet das System nach der Anwendung des Updates automatisch neu, unabhängig davon, ob das Update den Neustart erfordert. |
| /Extrahieren | Extrahiert die Dateien, ohne sie zu installieren. Sie werden aufgefordert, einen Zielordner einzufordern. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
Klicken Sie auf "Start" und dann auf "Suchen".
Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Microsoft Office SharePoint Server 2007 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Microsoft Office SharePoint Server 2007:officeserver2007-kb937832-fullfile-x86-glb /passive |
| Für Microsoft Office SharePoint Server 2007 x64 Edition:officeserver2007-kb937832-fullfile-x64-glb /passive | |
| Protokolldatei aktualisieren | Nicht zutreffend |
| Weitere Informationen | Informationen zur Erkennung und Bereitstellung finden Sie im Unterabschnitt **Erkennungs- und Bereitstellungstools und Anleitungen.**Features, die Sie selektiv installieren können, finden Sie im Unterabschnitt "Office-Features" in diesem Abschnitt. |
| Anforderung für neustarten | |
| Neustart erforderlich | In den meisten Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Hotpatching | Nicht zutreffend |
| Entfernungsinformationen | Nicht zutreffend |
| Dateiinformationen | Informationen zum nächsten Unterabschnitt, Dateiinformationen, finden Sie im vollständigen Dateimanifest. |
| Überprüfung des Registrierungsschlüssels | Nicht zutreffend |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.
Für alle unterstützten 32-Bit-Editionen von Microsoft Office SharePoint Server 2007:
| Dateiname | Version | Datum | Zeit | Size |
|---|---|---|---|---|
| Chtbrkr.dll.x86 | 12.0.6020.5000 | 05.Mai-2007 | 07:32 | 6,120,288 |
| Mssdmn.exe.x86 | 12.0.6031.5000 | 20-Jul-2007 | 02:00 | 282,496 |
| Mssph.dll.x86 | 12.0.6031.5000 | 20-Jul-2007 | 02:00 | 693,080 |
| Notesph.dll.oss.x86 | 12.0.6020.5000 | 05.Mai-2007 | 07:33 | 836,504 |
| Pkmexsph.dll_0001.x86 | 12.0.6013.5000 | 15. März 2007 | 13:07 | 184,160 |
| Srchipp.dll.x86 | 12.0.6013.5000 | 16. März 2007 | 05:20 | 1,010,032 |
| Mssrch.dll.x86 | 12.0.6028.5000 | 27. Juni 2007 | 10:55 | 2,052,960 |
| Portal.dll | 12.0.6026.5000 | 16.06.2007 | 01:42 | 6,399,392 |
| Query9x.dll_0001.x86 | 12.0.6021.5000 | 11. Mai-2007 | 13:10 | 84,824 |
| Searchom.dll.x86 | 12.0.6031.5000 | 20-Jul-2007 | 02:00 | 7,923,600 |
| Searchom.dll_0001.x86 | 12.0.6031.5000 | 20-Jul-2007 | 02:00 | 7,923,600 |
| Sharepointpub_gac.dll | 12.0.6034.5000 | 08-Aug-2007 | 10:53 | 3,614,112 |
| Tquery.dll.x86 | 12.0.6021.5000 | 11. Mai-2007 | 13:10 | 2,302,304 |
| Microsoft.sharepoint.publishing.dll_isapi | 12.0.6034.5000 | 08-Aug-2007 | 10:53 | 3,614,112 |
| Portal.dll | 12.0.6026.5000 | 16.06.2007 | 01:42 | 6,399,392 |
| Portal.dll_001 | 12.0.6026.5000 | 16.06.2007 | 01:42 | 6,399,392 |
| Profilesrp.sql | 06. Dezember 2006 | 13:18 | 547,229 | |
| Profilup.sql | 06. Dezember 2006 | 13:18 | 614,904 | |
| Reportcenterdoclibschema_xml | 15. März 2007 | 12:47 | 354,280 | |
| Schema.xml_pubfeap | 15. März 2007 | 12:47 | 354,280 | |
| Sharepointpub.dll | 12.0.6034.5000 | 08-Aug-2007 | 10:53 | 3,614,112 |
| Sharepointpub_gac.dll | 12.0.6034.5000 | 08-Aug-2007 | 10:53 | 3,614,112 |
| Ssosrv.exe_0001 | 12.0.6010.5000 | 26. Februar-2007 | 16:01 | 390,024 |
| Upgrade.dll_001 | 12.0.6030.5000 | 11.Jul-2007 | 08:44 | 787,872 |
Für alle unterstützten x64-basierten Editionen von Microsoft Office SharePoint Server 2007:
| Dateiname | Version | Datum | Zeit | Size |
|---|---|---|---|---|
| Chtbrkr.dll.x64 | 12.0.6020.5000 | 05.Mai-2007 | 13:20 | 6,133,088 |
| Mssdmn.exe.x64 | 12.0.6031.5000 | 20-Jul-2007 | 01:58 | 810,368 |
| Mssph.dll.x64 | 12.0.6031.5000 | 20-Jul-2007 | 01:58 | 1,933,144 |
| Pkmexsph.dll_0001.x64 | 12.0.6013.5000 | 15. März 2007 | 13:06 | 652,128 |
| Srchipp.dll.x64 | 12.0.6013.5000 | 15. März 2007 | 09:22 | 2,071,408 |
| Mssrch.dll.x64 | 12.0.6028.5000 | 27. Juni 2007 | 10:55 | 4,721,504 |
| Portal.dll | 12.0.6026.5000 | 16.06.2007 | 01:39 | 6,399,392 |
| Query9x.dll_0001.x64 | 12.0.6021.5000 | 11. Mai-2007 | 13:08 | 223,576 |
| Searchom.dll.x64 | 12.0.6031.5000 | 20-Jul-2007 | 01:58 | 8,030,608 |
| Searchom.dll_0001.x64 | 12.0.6031.5000 | 20-Jul-2007 | 01:58 | 8,030,608 |
| Sharepointpub_gac.dll | 12.0.6034.5000 | 08-Aug-2007 | 10:39 | 3,614,112 |
| Tquery.dll.x64 | 12.0.6021.5000 | 11. Mai-2007 | 13:08 | 4,666,720 |
| Microsoft.sharepoint.publishing.dll_isapi | 12.0.6034.5000 | 08-Aug-2007 | 10:39 | 3,614,112 |
| Portal.dll | 12.0.6026.5000 | 16.06.2007 | 01:39 | 6,399,392 |
| Portal.dll_001 | 12.0.6026.5000 | 16.06.2007 | 01:39 | 6,399,392 |
| Profilesrp.sql | 06. Dezember 2006 | 13:18 | 547,229 | |
| Profilup.sql | 06. Dezember 2006 | 13:18 | 614,904 | |
| Reportcenterdoclibschema_xml | 15. März 2007 | 12:47 | 354,280 | |
| Schema.xml_pubfeap | 15. März 2007 | 12:47 | 354,280 | |
| Sharepointpub.dll | 12.0.6034.5000 | 08-Aug-2007 | 10:39 | 3,614,112 |
| Sharepointpub_gac.dll | 12.0.6034.5000 | 08-Aug-2007 | 10:39 | 3,614,112 |
| Ssosrv.exe_0001 | 12.0.6010.5000 | 23. Februar-2007 | 16:30 | 699,272 |
| Upgrade.dll_001 | 12.0.6030.5000 | 11.Jul-2007 | 08:44 | 787,872 |
Hinweis : Eine vollständige Liste der unterstützten Versionen finden Sie im Support-Lifecycle-Index. Eine vollständige Liste der Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Support-Lifecycle-Richtlinie finden Sie unter Microsoft-Support Lifecycle.
Bereitstellungsinformationen
Installieren des Updates
Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.
Um die erforderliche Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:
- Windows Installer 3.1 Redistributable
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? oder /help | Zeigt das Verwendungsdialogfeld an. |
| /passive | Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Statusdialoge angezeigt, können aber nicht abgebrochen werden. |
| /quiet | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden. |
| /norestart | Unterdrückt den Neustart des Systems, wenn für das Update ein Neustart erforderlich ist. |
| /forcerestart | Startet das System nach der Anwendung des Updates automatisch neu, unabhängig davon, ob das Update den Neustart erfordert. |
| /Extrahieren | Extrahiert die Dateien, ohne sie zu installieren. Sie werden aufgefordert, einen Zielordner einzufordern. |
| /extract:<path> | Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an. |
| /lang:<LCID> | Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt. |
| /log:<log file> | Aktiviert die Protokollierung sowohl von Vnox als auch vom Installer während der Updateinstallation. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet-Website.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
Klicken Sie auf "Start" und dann auf "Suchen".
Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Sonstige Informationen
Unterstützung
- Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (9. Oktober 2007): Bulletin veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00