Security Bulletin

Microsoft Security Bulletin MS11-025 - Hoch

Sicherheitsanfälligkeit in MFC-Bibliothek (Microsoft Foundation Class) kann Remotecodeausführung ermöglichen (2500212)

Veröffentlicht: Dienstag, 12. April 2011 | Aktualisiert: Dienstag, 13. März 2012

Version: 4.3

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in bestimmten Anwendungen, die mithilfe der MFC-Bibliothek (Microsoft Foundation Class) erstellt wurden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei öffnet, die einer solchen betroffenen Anwendung zugeordnet ist, und die Datei sich in demselben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von der betroffenen Anwendung geladen wird.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Visual Studio und Microsoft Visual C++ Redistributable Package als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie mithilfe von MFC erstellte Anwendungen externe Bibliotheken laden. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 2500212 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

Betriebssystem Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Bulletins, die durch dieses Update ersetzt werden
Microsoft Visual Studio .NET 2003 Service Pack 1
(KB2465373)
Remotecodeausführung Hoch MS09-035
Microsoft Visual Studio 2005 Service Pack 1
(KB2538218)
Remotecodeausführung Hoch MS09-035
Microsoft Visual Studio 2008 Service Pack 1
(KB2538241)
Remotecodeausführung Hoch MS09-035
Microsoft Visual Studio 2010
(KB2542054)
Remotecodeausführung Hoch Keine
Microsoft Visual Studio 2010 Service Pack 1
(KB2565057)
Remotecodeausführung Hoch Keine
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
(KB2538242)
Remotecodeausführung Hoch MS09-035
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package
(KB2538243)
Remotecodeausführung Hoch MS09-035
Microsoft Visual C++ 2010 Redistributable Package
(KB2467173)
Remotecodeausführung Hoch Keine
Microsoft Visual C++ 2010 Redistributable Package Service Pack 1
(KB2565063)
Remotecodeausführung Hoch Keine

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Weshalb wurde dieses Bulletin am 13.März 2012 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um eine Erkennungsänderung für KB2565063 und KB2565057 anzukündigen, mit der ein Installationsproblem korrigiert wird. Dies ist lediglich eine Erkennungsänderung. Die Dateien des Sicherheitsupdates wurden nicht verändert. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Weshalb wurde dieses Security Bulletin am 24. Januar 2012 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um eine Erkennungsänderung für KB2538242, KB2538243, KB2467173, KB2538218, KB2538241 und KB2542054 anzukündigen, mit der ein Installationsproblem korrigiert wird. Dies ist lediglich eine Erkennungsänderung. Die Dateien des Sicherheitsupdates wurden nicht verändert. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Weshalb wurde dieses Bulletin am 9. August 2011 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um Microsoft Visual Studio 2010 Service Pack 1 (KB2565057) und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (KB2565063) als betroffene Software hinzuzufügen und die Dateiüberprüfungsinformationen für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package, Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package zu korrigieren.

Weshalb wurde dieses Bulletin am 14. Juni 2011 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um das Update für Microsoft Visual Studio 2005 Service Pack 1, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2010, Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package und Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package erneut anzubieten. Dieses erneut veröffentlichte Update ersetzt das vorherige Update, um die folgenden Probleme zu beheben:

  • Für internationale Endbenutzer mit lokalisierten Anwendungen sind bestimmte Teile von MFC-Anwendungsressourcen nicht lokalisiert. Die Anwendungen sind weiterhin funktionstüchtig, doch die Ressourcen werden auf Englisch angezeigt.
  • Die MFC-Fehlerbehebung verwendet eine API, die unter Microsoft Windows 2000 nicht unterstützt wird. Beim Bereitstellen des Updates auf Systemen mit Microsoft Windows 2000 führte die Installation für einige Anwendungen zu Funktionalitätsproblemen.
  • Das Update wurde für Benutzer mit Windows 7 SDK auf x64-basierter Architektur nicht installiert.

Benutzer, die dieses Update bereits installiert haben, sollten die neuen Pakete auf den betroffenen Systemen installieren.

Weshalb wurde dieses Bulletin am 21. April 2011 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um die Updates zur Behebung eines bekannten Problems erneut anzubieten. Bei diesem Problem wurden fälschlicherweise Updates für Microsoft Windows 2000-Systeme angeboten, die nicht mehr unterstützt werden. Dies ist lediglich eine Erkennungsänderung. Die Sicherheitsupdatedateien in diesem Bulletin wurden nicht verändert. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Wird mir dieses Update angeboten, auch wenn auf meinem System keine geeigneten Angriffsmethoden vorhanden sind?
Dieses Update wird allen Systemen angeboten, auf denen Software ausgeführt wird, die im Abschnitt „Betroffene Software“ aufgeführt ist. Falls auf einem System derzeit keine MFC-Anwendungen aber die anfälligen Visual Studio- oder Visual C++-Laufzeiten installiert sind, empfiehlt Microsoft Benutzern, dieses Update als Tiefenverteidigungsmaßnahme zu installieren, für den Fall, dass zu einem späteren Zeitpunkt eine Angriffsmethode eingeführt oder bekannt wird.

Benutzern, die keine MFC-Anwendungen und keine der Software installiert haben, die im Abschnitt „Betroffene Software“ aufgeführt ist, wird das Update nicht angeboten, und sie müssen keine Maßnahmen ergreifen.

Gibt es Microsoft-Anwendungen, die als Angriffsmethode verwendet werden können?
Microsoft hat alle Anwendungen sorgfältig untersucht, aber keine Microsoft-Anwendungen gefunden, die erfolgreich als Angriffsmethode verwendet werden können.

Sind Microsoft MFC-Anwendungen von Drittanbietern bekannt, die als Angriffsmethode verwendet werden können?
Ja. Microsoft ist eine Anwendung von Drittanbietern bekannt, die als Angriffsmethode verwendet werden kann. Die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit mit dieser über Drittanbieter durchgeführten Angriffsmethode erfordert, dass ein Benutzer eine speziell gestaltete Datei mit der MFC-Anwendung öffnet und dann doppelt auf einen Ordner in der MFC-Anwendung klickt.

Ich habe eine Anwendung mithilfe von Microsoft Foundation Classes geschrieben. Kann meine Anwendung als Angriffsmethode verwendet werden?
Ihre Anwendung kann eine Angriffsmethode sein, wenn alle der folgenden Bedingungen zutreffen:

  • Ihre Anwendung verwendet die MFC-Bibliothek (Microsoft Foundation Class)
  • Ihre Anwendung ermöglicht das Laden von DLLs (Dynamic Link Library) von nicht vertrauenswürdigen Orten, z. B. WebDAV-Freigaben.

Hinweis: Microsoft empfiehlt, MFC-Anwendungen dynamisch mit MFC zu verknüpfen. Wenn Ihre Anwendung statisch mit einer anfälligen Version von MFC verknüpft ist, wird dringend empfohlen, die Anwendung zu aktualisieren, um sie dynamisch mit MFC zu verknüpfen. Andernfalls müssen Sie Ihre Anwendung jedes Mal erneut erstellen, wenn ein Sicherheitsupdate für MFC veröffentlicht wird.

Was ist der Unterschied zwischen den Visual C++ Redistributable Packages und den anderen Visual Studio-Updates?
Bei den Visual C++ Redistributable Packages handelt es sich um Vollversionen dieses Produkts, die von jedem mit eigenen Anwendungen verteilt werden können. Entwickler, die die Visual C++ Redistributable liefern müssen, sollten diese Pakete aufnehmen und sie in ihre Setups bündeln oder verketten. Die anderen Visual Studio-Updates stehen Entwicklern zur Verfügung, die zuvor eine ältere Version des Visual C++ Redistributable-Produkts oder das Visual Studio-Produkt installiert haben. Diese Updatepakete werden Entwicklern ausschließlich über Microsoft Update angeboten und können nur dann installiert werden, wenn eine frühere Version von Visual C++ Redistributable oder Visual Studio vorhanden ist.

Ich bin Entwickler von Drittanbieteranwendungen und verwende Visual C++. Wie aktualisiere ich meine Anwendung?
Die Methode zum Aktualisieren von Anwendungen, die mit Visual C++ entwickelt wurden, ist davon abhängig, wie Sie sie mit den MFC-Bibliotheken verknüpfen und ob Sie Ihre Anwendungen mit dem Microsoft Visual C++ Redistributable Package verteilen:

  • Entwickler, deren Anwendungen statisch mit den MFC-Bibliotheken verknüpft sind, müssen das in diesem Bulletin angebotene Update installieren, die Anwendung neu kompilieren und die Anwendung erneut an Endbenutzer liefern (oder ein Update für die Anwendung herausgeben).
  • Entwickler, deren Anwendungen dynamisch mit den MFC-Bibliotheken verknüpft sind, aber nicht mit dem Microsoft Visual C++ Redistributable Package ihrer Anwendung verteilt werden, müssen das in diesem Bulletin angebotene Update installieren, die Anwendung neu kompilieren und die Anwendung erneut an Endbenutzer liefern (oder ein Update für die Anwendung herausgeben).
  • Entwickler, deren Anwendungen dynamisch mit den MFC-Bibliotheken verknüpft sind und die Microsoft Visual C++ Redistributable Package mit der Anwendung verteilen, müssen ihre Anwendungen nicht erneut kompilieren, da die Endbenutzer das in diesem Bulletin angebotene Update direkt über die automatische Aktualisierung erhalten. Alle Benutzer mit der betroffenen Software sollten ihre Systeme aktualisieren, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu sein.

Steht dieses Update in Zusammenhang mit der Microsoft-Sicherheitsempfehlung 2269637?
Ja, die Sicherheitsanfälligkeit, die durch dieses Update behoben wird, steht in Zusammenhang mit der in der Microsoft-Sicherheitsempfehlung 2269637 beschriebenen Klasse von Sicherheitsanfälligkeiten und betrifft die Art und Weise, wie Anwendungen externe Bibliotheken laden. Mit diesem Sicherheitsupdate wird eine besondere Instanz dieser Art von Sicherheitsanfälligkeit behoben.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Lifecycle Supported Service Packs.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für April. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeit durch nicht sichereres Laden von Bibliotheken in MFC – CVE-2010-3190 Bewertung des Gesamtschweregrads
Microsoft Visual Studio .NET 2003 Service Pack 1 Hoch
Remotecodeausführung
Hoch
Microsoft Visual Studio 2005 Service Pack 1 Hoch
Remotecodeausführung
Hoch
Microsoft Visual Studio 2008 Service Pack 1 Hoch
Remotecodeausführung
Hoch
Microsoft Visual Studio 2010 Hoch
Remotecodeausführung
Hoch
Microsoft Visual Studio 2010 Service Pack 1 Hoch
Remotecodeausführung
Hoch
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package Hoch
Remotecodeausführung
Hoch
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package Hoch
Remotecodeausführung
Hoch
Microsoft Visual C++ 2010 Redistributable Package Hoch
Remotecodeausführung
Hoch
Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 Hoch
Remotecodeausführung
Hoch

Sicherheitsanfälligkeit durch nicht sichereres Laden von Bibliotheken in MFC – CVE-2010-3190

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie bestimmte Anwendungen, die mithilfe von Microsoft Foundation Class (MFC) erstellt wurden, das Laden von DLL-Dateien verarbeiten. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2010-3190.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch nicht sichereres Laden von Bibliotheken in MFC – CVE-2010-3190

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und eine Datei öffnen, die einer betroffenen Anwendung zugeordnet ist, die mit MFC erstellt wurde.
  • Oft ist das Dateifreigabeprotokoll SMB (Server Message Block) in der Umkreisfirewall deaktiviert. Dadurch werden potenzielle Angriffsmethoden für diese Sicherheitsanfälligkeit eingeschränkt.

Problemumgehungen für die Sicherheitsanfälligkeit durch nicht sichereres Laden von Bibliotheken in MFC – CVE-2010-3190

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

  • Deaktivieren des Ladens von Bibliotheken von WebDAV und Remotenetzwerkfreigaben

    Hinweis: Siehe Microsoft Knowledge Base-Artikel 2264107 zur Bereitstellung eines Problemumgehungstools, das Benutzern ermöglicht, das Laden von Bibliotheken von Remotenetzwerk- oder WebDAV-Freigaben zu deaktivieren. Dieses Tool kann so konfiguriert werden, dass das nicht sichere Laden pro Anwendung oder für das gesamte System nicht zulässig ist.

    Benutzer, die von ihrem Lieferanten über eine anfällige Anwendung informiert werden, können sich mit diesem Tool gegen Versuche schützen, dieses Problem auszunutzen.

    Hinweis: Siehe Microsoft Knowledge Base-Artikel 2264107 zur Verwendung der automatisierten Microsoft Fix it-Lösung, um den Registrierungsschlüssel bereitzustellen, der das Laden von Bibliotheken für SMB- und WebDAV-Freigaben blockiert. Beachten Sie, dass Sie für diese Fix it-Lösung zuerst das Problemumgehungstool installieren müssen, das auch im Microsoft Knowledge Base-Artikel 2264107 beschrieben wurde. Diese Fix it-Lösung stellt nur den Registrierungsschlüssel bereit und erfordert das Problemumgehungstool, um wirksam zu werden. Wir empfehlen Administratoren, den KB-Artikel sorgfältig zu lesen, bevor sie diese Fix it-Lösung bereitstellen.

  • Deaktivieren des WebClient-Dienstes

    Durch das Deaktivieren des WebClient-Dienstes werden betroffene Systeme vor Versuchen geschützt, diese Sicherheitsanfälligkeit auszunutzen, indem die wahrscheinlichste Remoteangriffsmethode durch den Client-Dienst Web Distributed Authoring and Versioning (WebDAV) blockiert wird. Nachdem diese Problemumgehung angewendet wurde, können Remoteangreifer diese Sicherheitsanfälligkeit immer noch erfolgreich ausnutzen und bewirken, dass das System Programme ausführt, die sich auf dem Computer des Benutzers oder dem lokalen Netzwerk (LAN) befinden. Benutzer werden aber dazu aufgefordert, das willkürliche Öffnen von Programmen im Internet zu bestätigen.

    Führen Sie die folgenden Schritte durch, um den WebClient-Dienst zu deaktivieren:

    1. Klicken Sie auf Start, dann auf Ausführen, geben Sie Services.msc ein, und klicken Sie anschließend auf OK.
    2. Klicken Sie mit der rechten Maustaste auf WebClient-Dienst und wählen Sie Eigenschaften aus.
    3. Ändern Sie den Starttyp in Deaktiviert. Wenn der Dienst ausgeführt wird, klicken Sie auf Beenden.
    4. Klicken Sie auf OK, und beenden Sie die Verwaltungsanwendung.

    Auswirkung der Problemumgehung: Wenn der WebClient-Dienst deaktiviert ist, werden Web Distributed Authoring and Versioning-Anforderungen (WebDAV) nicht übertragen. Außerdem werden keine Dienste gestartet, die explizit vom WebClient-Dienst abhängen, und im Systemprotokoll wird eine Fehlermeldung verzeichnet. Zum Beispiel kann vom Clientcomputer nicht auf WebDAV-Freigaben zugegriffen werden.

    So machen Sie die Problemumgehung rückgängig.

    Führen Sie die folgenden Schritte durch, um den WebClient-Dienst erneut zu aktivieren:

    1. Klicken Sie auf Start, dann auf Ausführen, geben Sie Services.msc ein, und klicken Sie anschließend auf OK.
    2. Klicken Sie mit der rechten Maustaste auf WebClient-Dienst und wählen Sie Eigenschaften aus.
    3. Ändern Sie den Starttyp in Automatisch. Wenn der Dienst nicht ausgeführt wird, klicken Sie auf Start.
    4. Klicken Sie auf OK, und beenden Sie die Verwaltungsanwendung.
  • Blockieren der TCP-Ports 139 und 445 an der Firewall:

    Diese Ports werden dazu verwendet, eine Verbindung mit der betroffenen Komponente zu initiieren. Das Blockieren der TCP-Ports 139 und 445 an der Firewall schützt Systeme hinter dieser Firewall vor Angriffen, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Microsoft empfiehlt das Blockieren der gesamten unerwünscht eingehenden Kommunikation aus dem Internet. So können Sie Angriffe verhindern, bei denen möglicherweise andere Ports verwendet werden. Weitere Informationen zu den Ports finden Sie im TechNet-Artikel TCP- und UDP-Portzuweisungen.

    Auswirkung der Problemumgehung: Mehrere Windows-Dienste verwenden die betroffenen Ports. Durch das Blockieren der Verbindung zu den Ports funktionieren verschiedene Anwendungen oder Dienste möglicherweise nicht mehr. Einige der möglicherweise betroffenen Anwendungen und Dienste werden im Folgenden aufgeführt.

    • Anwendungen, die SMB (CIFS) verwenden
    • Anwendungen, die Mailslots oder Named Pipes (RPC über SMB) verwenden
    • Server (Datei- und Druckerfreigabe)
    • Gruppenrichtlinie
    • Anmeldedienst
    • Distributed File System (DFS)
    • Terminal Server-Lizenzierung
    • Druckwarteschlange
    • Computerbrowser
    • Remote Procedure Call Locator
    • Faxdienst
    • Indexdienst
    • Leistungsprotokolle und Warnmeldungen
    • Systems Management Server
    • Lizenzprotokollierdienst

    So machen Sie die Problemumgehung rückgängig. Aufheben der Blockierung der TCP-Ports 139 und 445 an der Firewall. Weitere Informationen zu den Ports finden Sie unter TCP- und UDP-Portzuweisungen.

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch nicht sichereres Laden von Bibliotheken in MFC – CVE-2010-3190

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird verursacht, wenn mit MFC erstellte Anwendungen fälschlicherweise den Pfad einschränken, der zum Laden externer Bibliotheken verwendet wird.

Was ist die MFC-Bibliothek (Microsoft Foundation Class)?
Die MFC-Bibliothek (Microsoft Foundation Class) ist ein Anwendungsframework für die Programmierung in Microsoft Windows. Die MFC ist in C++ geschrieben und stellt vieles von dem Code bereit, der zum Durchführen von Standardvorgängen wie das Verwalten von Fenstern, Menüs und Dialogfeldern erforderlich ist. Dabei werden einfache Ein- und Ausgaben durchgeführt oder Sammlungen von Datenobjekten gespeichert.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann einen Benutzer dazu verleiten, eine gültige Datei zu öffnen, die der mithilfe von MFC erstellten Anwendung zugeordnet ist und sich im selben Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Beim Öffnen der Datei kann dann die betroffene Anwendung versuchen, die DLL-Datei zu laden und den darin enthaltenen Code auszuführen.

In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine gültige Datei, die der mithilfe von MFC erstellten Anwendung zugeordnet ist, an einen Benutzer sendet und diesen verleitet, die Dateianlage in einem Verzeichnis abzulegen, das eine speziell gestaltete DLL-Datei enthält, und danach die Datei zu öffnen. Beim Öffnen der Datei kann dann die betroffene Anwendung versuchen, die DLL-Datei zu laden und den darin enthaltenen Code auszuführen.

In einem Netzwerkszenario kann ein Angreifer eine gültige Datei, die der mithilfe von MFC erstellten Anwendung zugeordnet ist, und eine speziell gestaltete DLL an einem UNC- oder WebDAV-Speicherort ablegen und dann den Benutzer dazu verleiten, die legitime Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit betrifft hauptsächlich Arbeitsstationen, bei denen erwartet werden kann, dass Benutzer Dateianlagen von nicht vertrauenswürdigen Netzwerkspeicherorten öffnen. Server sind ebenfalls gefährdet, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie mithilfe von MFC erstellte Anwendungen externe Bibliotheken laden.

Steht diese Sicherheitsanfälligkeit in Zusammenhang mit der Microsoft-Sicherheitsempfehlung 2269637?
Ja, die Sicherheitsanfälligkeit, die durch dieses Update behoben wird, steht in Zusammenhang mit der in der Microsoft-Sicherheitsempfehlung 2269637 beschriebenen Klasse von Sicherheitsanfälligkeiten und betrifft die Art und Weise, wie Anwendungen externe Bibliotheken laden. Mit diesem Sicherheitsupdate wird eine besondere Instanz dieser Art von Sicherheitsanfälligkeit behoben.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2010-3190 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Sicherheitsportal:

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind unter Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung:

Microsoft stellt Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates bereit. Diese Anleitungen enthalten Empfehlungen und Informationen, anhand derer IT-Experten verstehen können, wie die verschiedenen Tools für die Erkennung und Bereitstellung der Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Software MBSA
Microsoft Visual Studio .NET 2003 Service Pack 1 Ja
Microsoft Visual Studio 2005 Service Pack 1 Ja
Microsoft Visual Studio 2008 Service Pack 1 Ja
Microsoft Visual Studio 2010 Ja
Microsoft Visual Studio 2010 Service Pack 1 Ja
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package Ja
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package Ja
Microsoft Visual C++ 2010 Redistributable Package Ja
Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 Ja

Hinweis: Benutzer mit älterer Software, die nicht von der aktuellen Veröffentlichung von MBSA, Microsoft Update und Windows Server Update Services unterstützt wird, sollten Microsoft Baseline Security Analyzer besuchen und im Abschnitt „Support für ältere Produkte“ nachsehen, wie Sie mit älteren Tools eine umfassende Erkennung von Sicherheitsupdates erstellen können.

Windows Server Update Services

Windows Server Update Services (WSUS) ermöglichen IT-Administratoren, die aktuellen Microsoft-Produktupdates für Computer bereitzustellen, die das Windows-Betriebssystem ausführen. Weitere Informationen zum Bereitstellen dieser Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Software SMS 2.0 SMS 2003 mit SUIT SMS 2003 mit ITMU Configuration Manager 2007
Microsoft Visual Studio .NET 2003 Service Pack 1 Ja Ja Nein Nein
Microsoft Visual Studio 2005 Service Pack 1 Nein Nein Ja Ja
Microsoft Visual Studio 2008 Service Pack 1 Nein Nein Ja Ja
Microsoft Visual Studio 2010 Nein Nein Ja Ja
Microsoft Visual Studio 2010 Service Pack 1 Nein Nein Ja Ja
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package Nein Nein Ja Ja
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package Nein Nein Ja Ja
Microsoft Visual C++ 2010 Redistributable Package Nein Nein Ja Ja
Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 Nein Nein Ja Ja

Für SMS 2.0 und SMS 2003 kann das Sicherheitsupdate-Inventurprogramm (SUIT) von SMS verwendet werden, um Sicherheitsupdates zu erkennen. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Update erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. Weitere Informationen zu den SMS-Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur Configuration Manager 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Microsoft Visual Studio .NET 2003 Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung:
Installieren ohne Benutzereingriff VS7.1sp1-KB2465373-X86 /q
Installieren ohne neu zu starten VS7.1sp1-KB2465373-X86 /norestart
Protokolldatei aktualisieren VS7.1SP1-KB2465373-X86-intl-msi.0.log
VS7.1SP1-KB2465373-X86-intl-wrapper.log
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung
Neustart erforderlich? In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen: Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2465373.
Überprüfung des Registrierungsschlüssels HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M2465373
"Installed" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert wird.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? oder /h oder /help Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f] Legt die Ebene des Benutzereingriffs fest.
n – Keine UI
b - Grundlegende UI
r - Verringerte UI
f - Vollständige UI
/quiet Identisch mit /q
/passive Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis] Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u Deinstalliert dieses Update.
/addsource oder /as Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation.
/promptrestart Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart Starten Sie den Computer nach der Installation ggf. neu (z. B., wenn eine Datei gesperrt ist oder verwendet wird).
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|] <Protokolldatei> i – Statusmeldungen
w – Nicht schwerwiegende Warnungen
e – Alle Fehlermeldungen
a – Ausführung von Aktionen
r – Aktionsspezifische Einträge
u – Benutzeranforderungen
c – Ursprüngliche Benutzeroberflächenparameter
m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch
o – Meldungen zu unzureichendem Speicherplatz
p – Terminaleigenschaften
v – Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anhängen
! – Jede Zeile ins Protokoll aufnehmen
* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei> Entspricht /l <Protokolldatei>
/sendreport Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie in diesem Microsoft MSDN-Artikel.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

  • Überprüfung der Dateiversion

    Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
      Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Microsoft Visual Studio 2005 Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung:
Installieren ohne Benutzereingriff VS80sp1-KB2538218-v2-X86-INTL.exe /qn
Installieren ohne neu zu starten VS80sp1-KB2538218-v2-X86-INTL.exe /norestart
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.

Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterabschnitt Office-Funktionen für Administratorinstallationen in diesem Abschnitt.
Neustartanforderung
Neustart erforderlich? In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen: Siehe Microsoft Knowledge Base-Artikel 2538218.
Überprüfung des Registrierungsschlüssels HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB2538218
"Installed" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? oder /h oder /help Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f] Legt die Ebene des Benutzereingriffs fest.
n – Keine UI
b - Grundlegende UI
r - Verringerte UI
f - Vollständige UI
/quiet Identisch mit /q
/passive Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis] Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u Deinstalliert dieses Update.
/addsource oder /as Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation.
/promptrestart Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart Computer nach der Installation immer neu starten.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|] <Protokolldatei> i – Statusmeldungen
w – Nicht schwerwiegende Warnungen
e – Alle Fehlermeldungen
a – Ausführung von Aktionen
r – Aktionsspezifische Einträge
u – Benutzeranforderungen
c – Ursprüngliche Benutzeroberflächenparameter
m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch
o – Meldungen zu unzureichendem Speicherplatz
p – Terminaleigenschaften
v – Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anhängen
! – Jede Zeile ins Protokoll aufnehmen
* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei> Entspricht /l <Protokolldatei>
/sendreport Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

  • Überprüfung der Dateiversion

    Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
      Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Microsoft Visual Studio 2008 Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung:
Installieren ohne Benutzereingriff VS90SP1-KB2538241-x86.exe /q
Installieren ohne neu zu starten VS90SP1-KB2538241-x86.exe /norestart
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.

Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterabschnitt Office-Funktionen für Administratorinstallationen in diesem Abschnitt.
Neustartanforderung
Neustart erforderlich? In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen: Siehe Microsoft Knowledge Base-Artikel 2538241.
Überprüfung des Registrierungsschlüssels HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB2538241
"ThisVersionInstalled" = REG_SZ:"Y"

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? oder /h oder /help Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f] Legt die Ebene des Benutzereingriffs fest.
n – Keine UI
b - Grundlegende UI
r - Verringerte UI
f - Vollständige UI
/quiet Identisch mit /q
/passive Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis] Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u Deinstalliert dieses Update.
/addsource oder /as Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation.
/promptrestart Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart Computer nach der Installation immer neu starten.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|] <Protokolldatei> i – Statusmeldungen
w – Nicht schwerwiegende Warnungen
e – Alle Fehlermeldungen
a – Ausführung von Aktionen
r – Aktionsspezifische Einträge
u – Benutzeranforderungen
c – Ursprüngliche Benutzeroberflächenparameter
m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch
o – Meldungen zu unzureichendem Speicherplatz
p – Terminaleigenschaften
v – Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anhängen
! – Jede Zeile ins Protokoll aufnehmen
* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei> Entspricht /l <Protokolldatei>
/sendreport Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

  • Überprüfung der Dateiversion

    Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
      Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Microsoft Visual Studio 2010 und Microsoft Visual Studio 2010 Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Microsoft Visual Studio 2010 Service Pack 1
Bereitstellung:
Installieren ohne Benutzereingriff Für Microsoft Visual Studio 2010:
VS10-KB2542054-x86.exe /q
Für Microsoft Visual Studio 2010 Service Pack 1:
VS10SP1-KB2565057-x86.exe /q
Installieren ohne neu zu starten Für Microsoft Visual Studio 2010:
VS10-KB2542054-x86.exe /norestart
Für Microsoft Visual Studio 2010 Service Pack 1:
VS10SP1-KB2565057-x86.exe /norestart
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.

Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterabschnitt Office-Funktionen für Administratorinstallationen in diesem Abschnitt.
Neustartanforderung
Neustart erforderlich? In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen: Für Microsoft Visual Studio 2010:
Siehe Microsoft Knowledge Base-Artikel 2542054.
Für Microsoft Visual Studio 2010 Service Pack 1:
Siehe Microsoft Knowledge Base-Artikel 2565057.
Überprüfung des Registrierungsschlüssels Für Microsoft Visual Studio 2010:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2010 Team Suite - ENU\KB2542054
"ThisVersionInstalled" = REG_SZ:"Y"
Für Microsoft Visual Studio 2010 Service Pack 1:
HKEY_LOCAL_MACHINE\Software\Microsoft\DevDiv\VS\Servicing\10.0

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? oder /h oder /help Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f] Legt die Ebene des Benutzereingriffs fest.
n – Keine UI
b - Grundlegende UI
r - Verringerte UI
f - Vollständige UI
/quiet Identisch mit /q
/passive Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis] Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u Deinstalliert dieses Update.
/addsource oder /as Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation.
/promptrestart Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart Computer nach der Installation immer neu starten.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|] <Protokolldatei> i – Statusmeldungen
w – Nicht schwerwiegende Warnungen
e – Alle Fehlermeldungen
a – Ausführung von Aktionen
r – Aktionsspezifische Einträge
u – Benutzeranforderungen
c – Ursprüngliche Benutzeroberflächenparameter
m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch
o – Meldungen zu unzureichendem Speicherplatz
p – Terminaleigenschaften
v – Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anhängen
! – Jede Zeile ins Protokoll aufnehmen
* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei> Entspricht /l <Protokolldatei>
/sendreport Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

  • Überprüfung der Dateiversion

    Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
      Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung:
Installieren ohne Benutzereingriff Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86):
vcredist_x86 /q

Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64):
vcredist_x64 /q

Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64):
vcredist_ia64 /q
Installieren ohne neu zu starten Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86):
vcredist_x86 /r:n

Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64):
vcredist_x64 /r:n

Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64):
vcredist_ia64 /r:n
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Anleitungen und Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung
Neustart erforderlich? Für dieses Update ist kein Neustart des Computers erforderlich.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen: Siehe Microsoft Knowledge Base-Artikel 2538242.
Überprüfung des Registrierungsschlüssels Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86):
{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}

Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64):
{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}

Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64):
{c2f60bda-462a-4a72-8e4d-ca431a56e9ea}

Anweisungen zum Überprüfen von Installationen mithilfe von Produktcodes finden Sie im Microsoft Knowledge Base-Artikel 974653.

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/q[:u | :a] /q - Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen.
/q:u : Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a : Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
Installationsoptionen
/C Extrahiert die Dateien, ohne diese zu installieren. Wenn /t: Pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
/T:Pfad Gibt den Zielordner für das Extrahieren von Dateien an.
/C:Pfad Gibt den UNC-Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/n:v Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.
Neustartoptionen
/r:n Neustart des Computers nach der Installation niemals durchführen.
/r:i Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a Startet den Computer nach der Installation immer neu.
/r:s Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

Anweisungen zum Überprüfen von Installationen mithilfe von Produktcodes finden Sie im Microsoft Knowledge Base-Artikel 974653.

Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung:
Installieren ohne Benutzereingriff Für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86):
vcredist_x86 /q

Für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64):
vcredist_x64 /q

Für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64):
vcredist_ia64 /q
Installieren ohne neu zu starten Für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86):
vcredist_x86 /r:n

Für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64):
vcredist_x64 /r:n

Für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64):
vcredist_ia64 /r:n
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Anleitungen und Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung
Neustart erforderlich? Für dieses Update ist kein Neustart des Computers erforderlich.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen: Siehe Microsoft Knowledge Base-Artikel 2538243.
Überprüfung des Registrierungsschlüssels Für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033\SP1\x86\IndividualFixes\2538241
"Install" = dword:1

Für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033\SP1\amd64\IndividualFixes\2538241
"Install" = dword:1

Für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033\SP1\ ia64\IndividualFixes\2538241
"Install" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/q[:u | :a] /q - Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen.
/q:u : Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a : Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
Installationsoptionen
/C Extrahiert die Dateien, ohne diese zu installieren. Wenn /t: Pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
/T:Pfad Gibt den Zielordner für das Extrahieren von Dateien an.
/C:Pfad Gibt den UNC-Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/n:v Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.
Neustartoptionen
/r:n Neustart des Computers nach der Installation niemals durchführen.
/r:i Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a Startet den Computer nach der Installation immer neu.
/r:s Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

  • Überprüfung der Dateiversion

    Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
      Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Microsoft Visual C++ 2010 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package
Bereitstellung:
Installieren ohne Benutzereingriff Für Microsoft Visual C++ 2010 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x86):
vcredist_x86 /q

Für Microsoft Visual C++ 2010 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x64):
vcredist_x64 /q

Für Microsoft Visual C++ 2010 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (IA64):
vcredist_ia64 /q
Installieren ohne neu zu starten Für Microsoft Visual C++ 2010 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x86):
vcredist_x86 /norestart

Für Microsoft Visual C++ 2010 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x64):
vcredist_x64 /norestart

Für Microsoft Visual C++ 2010 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (IA64):
vcredist_ia64 /norestart
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Anleitungen und Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung
Neustart erforderlich? Für dieses Update ist kein Neustart des Computers erforderlich.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen: Für Microsoft Visual C++ 2010 Redistributable Package:
Siehe Microsoft Knowledge Base-Artikel 2467173.
Für Microsoft Visual C++ 2010 Redistributable Package Service Pack 1:
Siehe Microsoft Knowledge Base-Artikel 2565063.
Überprüfung des Registrierungsschlüssels Für Microsoft Visual C++ 2010 Redistributable Package (x86):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0\VC\VCRedist\x86\KB2467173
"Install" = dword:1

Für Microsoft Visual C++ 2010 Redistributable Package (x64):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0\VC\VCRedist\x64\KB2467173
"Install" = dword:1

Für Microsoft Visual C++ 2010 Redistributable Package (IA64):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0\VC\VCRedist\IA64\KB2467173
"Install" = dword:1
Für Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x86):
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\DevDiv\vc\Servicing\10.0\red\x86\1033
"Install" = dword:1

Für Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x64):
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\DevDiv\vc\Servicing\10.0\red\amd64\1033
"Install" = dword:1

Für Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (IA64):
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\DevDiv\vc\Servicing\10.0\red\ia64\1033
"Install" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? oder /h oder /help Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f] Legt die Ebene des Benutzereingriffs fest.
n – Keine UI
b - Grundlegende UI
r - Verringerte UI
f - Vollständige UI
/quiet Identisch mit /q
/passive Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis] Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u Deinstalliert dieses Update.
/addsource oder /as Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation.
/promptrestart Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart Computer nach der Installation immer neu starten.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|] <Protokolldatei> i – Statusmeldungen
w – Nicht schwerwiegende Warnungen
e – Alle Fehlermeldungen
a – Ausführung von Aktionen
r – Aktionsspezifische Einträge
u – Benutzeranforderungen
c – Ursprüngliche Benutzeroberflächenparameter
m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch
o – Meldungen zu unzureichendem Speicherplatz
p – Terminaleigenschaften
v – Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anhängen
! – Jede Zeile ins Protokoll aufnehmen
* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei> Entspricht /l <Protokolldatei>
/sendreport Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

  • Überprüfung der Dateiversion

    Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
      Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Weitere Informationen:

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

  • Technischer Support ist über den Security Support erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (12. April 2011): Bulletin veröffentlicht.
  • V1.1 (12. April 2011): Die häufig gestellte Frage (FAQs) zu diesem Update, „Ich bin Entwickler von Drittanbieteranwendungen und verwende Visual C++. Wie aktualisiere ich meine Anwendung?“ wurde verdeutlicht.
  • V2.0 (21. April 2011): Bulletin erneut veröffentlicht, um die Updates zur Behebung eines Erkennungsproblems erneut anzubieten. Die Sicherheitsupdatedateien in diesem Bulletin wurden nicht verändert. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.
  • V2.1 (27. April 2011): Die Bulletin-Ersetzungsinformationen wurden korrigiert, und der Eintrag „Wird mir dieses Update angeboten, auch wenn auf meinem System keine geeigneten Angriffsmethoden vorhanden sind?“ in den häufig gestellten Fragen (FAQ) zu diesem Update wurde erläutert.
  • V3.0 (14. Juni 2011): Das Update für Microsoft Visual Studio 2005 Service Pack 1, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2010, Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package und Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package wird erneut angeboten. Benutzer, die dieses Update bereits installiert haben, sollten die neuen Pakete auf den betroffenen Systemen installieren.
  • V4.0 (9. August 2011): Microsoft Visual Studio 2010 Service Pack 1 (KB2565057) und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (KB2565063) wurden als betroffene Software hinzugefügt. Weitere Informationen finden Sie in den häufig gestellten Fragen (FAQs) zu diesem Update. Außerdem wurden die Dateiüberprüfungsinformationen für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package, Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package korrigiert.
  • V4.1 (23. November 2011): Die Installationsoptionen und Optionstabellen für Microsoft Visual C++ 2010 Redistributable Package und Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 wurden korrigiert. Dies ist lediglich eine Informationsänderung.
  • V4.2 (24. Januar 2012): Den häufig gestellten Fragen (FAQs) zu diesem Update wurde ein Eintrag hinzugefügt, um eine Erkennungsänderung für KB2538242, KB2538243, KB2467173, KB2538218, KB2538241 und KB2542054 anzukündigen, mit der ein Installationsproblem korrigiert wird. Dies ist lediglich eine Erkennungsänderung. Die Dateien des Sicherheitsupdates wurden nicht verändert. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
  • V4.3 (13. März 2012): Den häufig gestellten Fragen (FAQs) zu diesem Update wurde ein Eintrag hinzugefügt, um eine Erkennungsänderung für KB2565063 und KB2565057 anzukündigen, mit der ein Installationsproblem korrigiert wird. Dies ist lediglich eine Erkennungsänderung. Die Dateien des Sicherheitsupdates wurden nicht verändert. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Built at 2014-04-18T01:50:00Z-07:00