Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Veröffentlicht: 12. September 2006 | Aktualisiert: 26. September 2006
Version: 2.0
Eine Endbenutzerversion dieser Informationen steht auf der folgenden Website zur Verfügung.
Schützen Sie Ihren PC: Microsoft hat Informationen dazu bereitgestellt, wie Sie Ihren PC an den folgenden Speicherorten schützen können:
- Endbenutzer können die Website "Schützen Ihres PCs" besuchen.
- IT-Experten können die Website des Security Guidance Centers besuchen.
Updateverwaltungsstrategien: Die Website "Patchverwaltung", "Sicherheitsupdates" und "Downloads " enthält zusätzliche Informationen zu den Bewährten Methoden von Microsoft zum Anwenden von Sicherheitsupdates.
IT Pro Security Zone Community: Erfahren Sie, wie Sie Die Sicherheit verbessern und Ihre IT-Infrastruktur optimieren können, und nehmen Sie an anderen IT-Experten zu Sicherheitsthemen auf der Website der IT Pro Security Zone teil.
Microsoft Security Notification Service: Um automatische E-Mail-Benachrichtigungen zu erhalten, wenn Microsoft-Sicherheitsbulletins ausgestellt werden, abonnieren Sie den Microsoft Security Notification Service.
Zusammenfassung
Diese Empfehlung enthält Updates für neu entdeckte Sicherheitsrisiken. Diese Sicherheitsrisiken, aufgeschlüsselt nach Schweregrad sind:
Kritisch (2)
| Bulletin Identifier | Microsoft Security Bulletin MS06-054 |
|---|---|
| Bulletin Title | Sicherheitsanfälligkeit in Microsoft Publisher könnte Remotecodeausführung zulassen (910729) |
| Zusammenfassende Darstellung | Dieses Update behebt eine Sicherheitsanfälligkeit in Publisher, die die Remotecodeausführung ermöglichen könnte. |
| Maximale Schweregradbewertung | Kritisch |
| Auswirkungen der Sicherheitsanfälligkeit | Remoteausführung von Code |
| Betroffene Software | Büro. Weitere Informationen finden Sie im Abschnitt "Betroffene Software und Downloadspeicherorte". |
| Bulletin Identifier | Microsoft Security Bulletin MS06-055 |
|---|---|
| Bulletin Title | Sicherheitsanfälligkeit in der Vektormarkierungssprache könnte Remotecodeausführung zulassen (925486) |
| Zusammenfassende Darstellung | Dieses Update behebt eine Sicherheitsanfälligkeit in Vector Markup Language, die die Remotecodeausführung ermöglichen könnte. |
| Maximale Schweregradbewertung | Kritisch |
| Auswirkungen der Sicherheitsanfälligkeit | Remoteausführung von Code |
| Betroffene Software | Windows, Internet Explorer. Weitere Informationen finden Sie im Abschnitt "Betroffene Software und Downloadspeicherorte". |
Wichtig (1)
| Bulletin Identifier | Microsoft Security Bulletin MS06-052 |
|---|---|
| Bulletin Title | Sicherheitsanfälligkeit in pragmatischem General Multicast (PGM) könnte Remotecodeausführung (919007) zulassen. |
| Zusammenfassende Darstellung | Dieses Update behebt eine Sicherheitsanfälligkeit in einem zuverlässigen Multicastprogramm (PGM), das die Remotecodeausführung ermöglichen könnte. |
| Maximale Schweregradbewertung | Wichtig |
| Auswirkungen der Sicherheitsanfälligkeit | Remoteausführung von Code |
| Betroffene Software | Windows: Weitere Informationen finden Sie im Abschnitt "Betroffene Software und Downloadspeicherorte". |
Moderat (1)
| Bulletin Identifier | Microsoft Security Bulletin MS06-053 |
|---|---|
| Bulletin Title | Sicherheitsanfälligkeit im Indizierungsdienst könnte websiteübergreifendes Skripting zulassen (920685) |
| Zusammenfassende Darstellung | Dieses Update behebt eine Sicherheitsanfälligkeit im Indizierungsdienst, die die Offenlegung von Informationen ermöglichen könnte. |
| Maximale Schweregradbewertung | Mittel |
| Auswirkungen der Sicherheitsanfälligkeit | Veröffentlichung von Informationen |
| Betroffene Software | Windows: Weitere Informationen finden Sie im Abschnitt "Betroffene Software und Downloadspeicherorte". |
Betroffene Software- und Downloadspeicherorte
Gewusst wie diese Tabelle verwenden?
In dieser Tabelle erfahren Sie mehr über die Sicherheitsupdates, die Sie möglicherweise installieren müssen. Sie sollten jedes Softwareprogramm oder jede Komponente überprüfen, um festzustellen, ob erforderliche Sicherheitsupdates vorhanden sind. Wenn ein Softwareprogramm oder eine Komponente aufgeführt ist, wird die Auswirkung der Sicherheitsanfälligkeit aufgelistet und auch mit dem verfügbaren Softwareupdate in Verbindung gestellt.
In der Tabelle gibt eine Zahl in eckigen Klammern [x] an, dass es eine Notiz gibt, die mehr über das Problem erläutert. Diese Notizen befinden sich unten in der Tabelle.
Betroffene Software- und Downloadspeicherorte für MS06-052 bis MS06-055
| Details | Details | Details | Details | |
|---|---|---|---|---|
| Bulletin Identifier | MS06-052 | MS06-053 | MS06-054 | MS06-055 |
| Maximale Schweregradbewertung | Wichtig | Mittel | Kritisch | Kritisch |
| Betroffene Windows-Software: | ||||
| Windows Server 2003 Service Pack 1 | Niedrig | Mittel | ||
| Windows Server 2003 | Niedrig | Kritisch | ||
| Windows Server 2003 mit SP1 für Itanium-basierte Systeme | Niedrig | Mittel | ||
| Windows Server 2003 für Itanium-basierte Systeme | Niedrig | Kritisch | ||
| Windows Server 2003 x64 Edition | Niedrig | Kritisch | ||
| Windows XP Service Pack 2 | Wichtig | Mittel | Kritisch | |
| Windows XP Service Pack 1 | Wichtig | Mittel | Kritisch | |
| Windows XP Professional x64 Edition | Mittel | Kritisch | ||
| Windows 2000 Service Pack 4 | Mittel | [1] | ||
| Betroffene Office-Software: | ||||
| Publisher 2003 | Wichtig | |||
| Publisher 2002 | Wichtig | |||
| Publisher 2000 | Kritisch | |||
| Betroffene Software für Internet Explorer: | ||||
| Internet Explorer 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1 | ||||
| Internet Explorer 6 für Windows Server 2003 für Itanium-basierte Systeme und Windows Server 2003 mit SP1 für Itanium-basierte Systeme | ||||
| Internet Explorer 6 für Windows Server 2003 x64 Edition | ||||
| Internet Explorer 6 für Windows XP Service Pack 2 | ||||
| Internet Explorer 6 für Windows XP Professional x64 Edition | ||||
| Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 4 | Kritisch | |||
| Internet Explorer 6 Service Pack 1 unter Windows XP Service Pack 1 | ||||
| Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4 | Kritisch |
Hinweis
[1] Für dieses Betriebssystem ist ein Sicherheitsupdate verfügbar. Weitere Informationen finden Sie in der betroffenen Komponente in der Tabelle und im entsprechenden Sicherheitsbulletin.
Bereitstellung
Software Update Services:
Mithilfe von Microsoft Software Update Services (SUS) können Administratoren schnell und zuverlässig die neuesten kritischen Updates und Sicherheitsupdates auf Windows 2000- und Windows Server 2003-basierten Servern und Desktopsystemen bereitstellen, die Windows 2000 Professional oder Windows XP Professional ausführen.
Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website "Software Update Services".
Windows Server Update Services:
Mithilfe von Windows Server Update Services (WSUS) können Administratoren schnell und zuverlässig die neuesten kritischen Updates und Sicherheitsupdates für Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 auf Windows 2000 und höher bereitstellen.
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Microsoft Systems Management Server (SMS) bietet eine hochgradig konfigurierbare Unternehmenslösung zum Verwalten von Updates. Mithilfe von SMS können Administratoren Windows-basierte Systeme identifizieren, die Sicherheitsupdates erfordern, und die kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen mit minimalen Unterbrechungen für Endbenutzer durchführen. Weitere Informationen dazu, wie Administratoren SMS 2003 zum Bereitstellen von Sicherheitsupdates verwenden können, finden Sie auf der WEBSITE SMS 2003 Security Patch Management. SMS 2.0-Benutzer können auch das Feature Pack für Softwareupdates verwenden, um Sicherheitsupdates bereitzustellen. Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis SMS verwendet den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um umfassende Unterstützung für die Erkennung und Bereitstellung von Sicherheitsupdates zu bieten. Einige Softwareupdates werden möglicherweise nicht von diesen Tools erkannt. Administratoren können die Bestandsfunktionen der SMS in diesen Fällen verwenden, um Updates auf bestimmte Systeme abzuzielen. Weitere Informationen zu diesem Verfahren finden Sie auf der folgenden Website. Einige Sicherheitsupdates erfordern administratorrechtliche Rechte nach einem Neustart des Systems. Administratoren können das Bereitstellungstool für erhöhte Rechte (verfügbar im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack) verwenden, um diese Updates zu installieren.
QChain.exe und Update.exe:
Microsoft hat ein Befehlszeilentool namens QChain.exe veröffentlicht, das Systemadministratoren die Möglichkeit gibt, Sicherheitsupdates sicher zu verketten. Die Verkettung erfolgt, wenn Sie mehrere Updates installieren, ohne zwischen jeder Installation neu zu starten. Update.exe, die in den in dieser Empfehlung beschriebenen Updates verwendet werden, verfügt über integrierte Verkettungsfunktionen. Kunden, die Windows 2000 Service Pack 2 oder höher verwenden, die Windows XP verwenden oder Windows Server 2003 verwenden, benötigen keine Qchain.exe, um diese Updates zu verketten. Qchain.exe unterstützt weiterhin das Verketten dieser Windows-Updates, sodass ein Administrator ein einheitliches Bereitstellungsskript auf allen Plattformen erstellen kann. Weitere Informationen zur Qchain finden Sie auf dieser Website.
Microsoft Baseline Security Analyzer:
Mit der Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Erkennungs- und Bereitstellungsleitfaden:
Microsoft hat Erkennungs- und Bereitstellungsanleitungen für die Sicherheitsupdates dieses Monats bereitgestellt. Diese Anleitung hilft IT-Experten auch zu verstehen, wie sie verschiedene Tools verwenden können, um das Sicherheitsupdate bereitzustellen, z. B. Windows Update, Microsoft Update, Office Update, microsoft Baseline Security Analyzer (MBSA), das Office Detection Tool, Microsoft Systems Management Server (SMS), das Extended Security Update Inventory Tool und das Enterprise Update Scan Tool (EST). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.
Weitere Informationen:
Bestätigungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- David Warden von NuPaper Inc. zur Meldung eines Problems, das in MS06-052 beschrieben wurde.
- Eiji James Yoshida für die Meldung eines In MS06-053 beschriebenen Problems.
- Stuart Pearson von Computer-Terrorismus zur Meldung eines Problems, das in MS06-054 beschrieben wurde.
- ISS X-Force für die Arbeit mit uns an einem in MS06-055 beschriebenen Problem.
- iDEFENSE für die Arbeit mit uns an einem in MS06-055 beschriebenen Problem.
- Dan Hubbard von Websense Security Labs für die Meldung eines In MS06-055 beschriebenen Problems.
Abrufen anderer Sicherheitsupdates:
Updates für andere Sicherheitsprobleme stehen an den folgenden Speicherorten zur Verfügung:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) suche nach "security_patch".
- Updates für Consumerplattformen stehen auf der Microsoft Update-Website zur Verfügung.
- Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.
Unterstützungswert:
- Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.
Sicherheitsressourcen:
- Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Haftungsausschluss:
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- V1.0 (12. September 2006): Bulletin veröffentlicht.
- V2.0 (26. September 2006): Bulletin aktualisiert mit MS06-055.
Gebaut am 2014-04-18T13:49:36Z-07:00