Security Bulletin

Microsoft Security Bulletin MS12-060 - Kritisch

Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen kann Remotecodeausführung ermöglichen (2720573)

Veröffentlicht: Dienstag, 14. August 2012 | Aktualisiert: Mittwoch, 30. Januar 2013

Version: 2.1

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den allgemeinen Windows-Steuerelementen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, mit denen die Sicherheitsanfälligkeit ausgenutzt werden soll. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer solchen Website zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Die schädliche Datei kann auch als E-Mail-Anlage gesendet werden, aber der Angreifer muss den Benutzer dazu verleiten, die Dateianlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.

Dieses Sicherheitsupdate wird für die gesamte unterstützte Microsoft-Software, in deren Standardinstallation die allgemeinen Windows-Steuerelemente enthalten sind, als Kritisch eingestuft. Dazu gehören alle unterstützten Editionen von Microsoft Office 2003, Microsoft Office 2007; Microsoft Office 2010 (außer x64-basierten Editionen); Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (außer Itanium-basierten Editionen), Microsoft SQL Server 2005 (außer Microsoft SQL Server 2005 Express Edition, aber einschließlich Microsoft SQL Server 2005 Express Edition mit Advanced Services), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Host Integration Server 2004 Service Pack 1, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 und Visual Basic 6.0 Runtime. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die anfällige Version der allgemeinen Windows-Steuerelemente deaktiviert und durch eine neue Version ersetzt wird, die die Sicherheitsanfälligkeit nicht enthält. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Benutzer können die automatische Aktualisierung konfigurieren, um mithilfe des Dienstes Microsoft Update online auf Updates von Microsoft Update zu prüfen. Benutzer, die die automatische Aktualisierung aktiviert und darauf konfiguriert haben, online auf Updates von Microsoft Update zu prüfen, müssen in der Regel keine Maßnahmen ergreifen, weil dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates von Microsoft Update prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen in der automatischen Aktualisierung in unterstützten Editionen von Windows XP und Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 294871. Weitere Informationen zur automatischen Aktualisierung in unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 finden Sie unter Automatische Aktualisierung von Windows.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit der Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 2720573 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

Microsoft Office Suites und Software

Office-Software Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft Office Suites und Komponenten
[Microsoft Office 2003 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=fd9626f7-4265-48ae-94b2-68243605db6b) (Allgemeine Windows-Steuerelemente) (KB2726929) Remotecodeausführung Kritisch KB2597112 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687323 oder KB2726929 ersetzt
[Microsoft Office 2003 Web Components Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=fd9626f7-4265-48ae-94b2-68243605db6b) (Allgemeine Windows-Steuerelemente) (KB2726929) Remotecodeausführung Kritisch KB2597112 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687323 oder KB2726929 ersetzt
[Microsoft Office 2007 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097) (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097) (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=4e08bab7-1408-444d-bad7-a4db76c7f6d3) (Allgemeine Windows-Steuerelemente) (KB2597986) Remotecodeausführung Kritisch KB2598039 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2597986 ersetzt
**Microsoft SQL Server-Software**

GDR-Softwareupdates QFE-Softwareupdates Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft SQL Server 2000
[Microsoft SQL Server 2000 Service Pack 4](https://www.microsoft.com/download/details.aspx?familyid=22be7d30-86f8-4a3b-ba46-b08624581c61) (KB983812) [Microsoft SQL Server 2000 Service Pack 4](https://www.microsoft.com/download/details.aspx?familyid=09ebb11b-2b82-4891-8ae9-03481c0d7b29) (KB983811) Remotecodeausführung Kritisch KB983808 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB983812 ersetzt KB983809 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB983811 ersetzt
**Microsoft SQL Server-Komponenten**

Microsoft SQL Server Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft SQL Server 2000
[Microsoft SQL Server 2000 Analysis Services Service Pack 4](https://www.microsoft.com/download/details.aspx?familyid=3f5f7d2c-1fd1-437d-a74c-f316c2cd7818) (KB983813) Remotecodeausführung Kritisch KB983807 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB983813 ersetzt
Microsoft SQL Server 2005
[Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4](https://www.microsoft.com/download/details.aspx?familyid=fd9626f7-4265-48ae-94b2-68243605db6b)[1] (Allgemeine Windows-Steuerelemente) (KB2726929) Remotecodeausführung Kritisch KB2597112 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687323 oder KB2726929 ersetzt
[Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4](https://www.microsoft.com/download/details.aspx?familyid=fd9626f7-4265-48ae-94b2-68243605db6b)[1] (Allgemeine Windows-Steuerelemente) (KB2726929) Remotecodeausführung Kritisch KB2597112 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687323 oder KB2726929 ersetzt
[Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4](https://www.microsoft.com/download/details.aspx?familyid=fd9626f7-4265-48ae-94b2-68243605db6b)[1] (Allgemeine Windows-Steuerelemente) (KB2726929) Remotecodeausführung Kritisch KB2597112 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687323 oder KB2726929 ersetzt
[Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4](https://www.microsoft.com/download/details.aspx?familyid=fd9626f7-4265-48ae-94b2-68243605db6b)[1] (Allgemeine Windows-Steuerelemente) (KB2726929) Remotecodeausführung Kritisch KB2597112 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687323 oder KB2726929 ersetzt
Microsoft SQL Server 2008
[Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
Microsoft SQL Server 2008 R2
[Microsoft SQL Server 2008 R2 für 32-Bit-Systeme](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch Keine
[Microsoft SQL Server 2008 R2 für x64-basierte Systeme](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch Keine
[Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch KB2598041 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2687441 ersetzt
[Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b1c185e9-5328-4bf7-b175-fd9d7fc64097)[2] (Allgemeine Windows-Steuerelemente) (KB2687441) Remotecodeausführung Kritisch Keine
[1]Dieses Update ist identisch mit dem Update für Microsoft Office 2003.

[2]Dieses Update ist identisch mit dem Update für Microsoft Office 2007.

Weitere Microsoft Server-Software

Server-Software Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft Commerce Server
[Microsoft Commerce Server 2002 Service Pack 4](https://www.microsoft.com/download/details.aspx?familyid=9ad19d40-16ed-47ad-b907-8a48bb64c6d3) (KB2716389) Remotecodeausführung Kritisch KB2645025 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2716389 ersetzt
[Microsoft Commerce Server 2007 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7d972437-f71a-4576-b5c1-a940c0824438) (KB2716390) Remotecodeausführung Kritisch KB2658677 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2716390 ersetzt
[Microsoft Commerce Server 2009](https://www.microsoft.com/download/details.aspx?familyid=3879fecd-8360-4c01-b88e-d56e8570cafb) (KB2716392) Remotecodeausführung Kritisch KB2655547 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2716392 ersetzt
[Microsoft Commerce Server 2009 R2](https://www.microsoft.com/download/details.aspx?familyid=ce4f9470-e2b2-417e-9015-30355e837fbb) (KB2716393) Remotecodeausführung Kritisch KB2658676 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2716393 ersetzt
Microsoft Host Integration Server
[Microsoft Host Integration Server 2004 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=3dde4ef1-d41f-45b0-8660-a546cbe3fc81) (KB2711207) Remotecodeausführung Kritisch Keine
**Microsoft Entwicklertoolsund Software**

Software Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft Visual FoxPro
[Microsoft Visual FoxPro 8.0 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=0bef712a-b9e0-4ea9-98bf-68db366c8b8b) (KB2708940) Remotecodeausführung Kritisch KB2647488 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2708940 ersetzt
[Microsoft Visual FoxPro 9.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1ee09491-4871-41ca-a39c-8360d5a568d4) (KB2708941) Remotecodeausführung Kritisch KB2647490 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2708941 ersetzt
Visual Basic
[Visual Basic 6.0 Runtime](https://www.microsoft.com/download/details.aspx?familyid=847ec64b-95be-463b-bdfb-969e91fe3207) (KB2708437) Remotecodeausführung Kritisch KB2641426 in [MS12-027](https://go.microsoft.com/fwlink/?linkid=246275) wird durch KB2708437 ersetzt
**Nicht betroffene Software**
Office und andere Software
Microsoft Office 2010 (64-Bit-Edition) Service Pack 1
Microsoft Office Web Apps
Microsoft Works 9
Microsoft Office 2008 für Mac
Microsoft Office für Mac 2011
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE) unter Microsoft Windows Server 2003 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft SQL Server 2012 für 32-Bit-Systeme
Microsoft SQL Server 2012 für x64-basierte Systeme
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Commerce Server 2009 Template Pack für SharePoint 2007
Microsoft Commerce Server 2009 Template Pack für SharePoint 2010
Microsoft Host Integration Server 2006 Service Pack 1
Microsoft Host Integration Server 2009
Microsoft Host Integration Server 2010
Microsoft Data Engine 1.0 (MSDE)
MSDE (Microsoft Data Engine) 1.0 Service Pack 4

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Warum wurde dieses Bulletin am 11. Dezember 2012 erneut veröffentlicht?
Um ein Problem mit bestimmten digitalen Zertifikaten zu beheben, die ohne ordnungsgemäße Zeitstempelattribute von Microsoft generiert wurden. Microsoft hat dieses Bulletin erneut veröffentlicht, um das Update KB2687323 durch das Update KB2726929 für allgemeine Windows-Steuerelemente in allen betroffenen Varianten von Microsoft Office 2003, Microsoft Office 2003 Web Components und Microsoft SQL Server 2005 zu ersetzen. Weitere Informationen finden Sie in der Microsoft-Sicherheitsempfehlung 2749655.

Ich habe das ursprüngliche Update KB2687323 bereits erfolgreich installiert. Muss ich das am 11. Dezember 2012 erneut veröffentlichte Updatepaket (KB2726929)installieren?
Ja. Benutzer, die das ursprüngliche Update bereits erfolgreich installiert haben, müssen das erneut veröffentlichte Update nicht installieren, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu sein. Durch das erneut veröffentlichte Update (KB2726929) wird jedoch die Produktversion in dem ursprünglichen Update (KB2687323) durch eine höhere Produktversion für die entsprechende Software ersetzt.

Benutzern, die das ursprüngliche Update installiert haben, wird das erneut veröffentlichte Update angeboten. Endbenutzer sollten alle Updates installieren, die für die Version der Software angeboten wird, die auf ihren Systemen installiert ist.

Stellt das Angebot für die Aktualisierung von Microsoft Office auf eine nicht anfällige Version ein Problem im Microsoft Updatemechanismus dar?
Nein. Der Updatemechanismus funktioniert korrekt, indem er eine Produktversion für die entsprechende Software auf dem System feststellt, die sich innerhalb des Bereichs der Produktversionen befindet, auf die das Update zutrifft, und folglich das Update anbietet.

Es wurden sowohl GDR- als auch QFE-Updates für SQL Server 2000 angeboten. Woher weiß ich, welches Update ich verwenden muss?
Bestimmen Sie zuerst Ihre SQL Server-Versionsnummer. Weitere Informationen zum Bestimmen Ihrer SQL Server-Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.

Überprüfen Sie anschließend in der folgenden Tabelle, zu welchem Versionsbereich Ihre SQL Server-Versionsnummer gehört. Installieren Sie dann das zugehörige Update für diesen Bereich.

Hinweis Wenn Ihre SQL Server-Versionsnummer keinem Tabellenbereich zugeordnet werden kann, wird Ihre Version von SQL Server nicht länger unterstützt. Aktualisieren Sie Ihre Version auf das aktuelle Service Pack oder SQL Server-Produkt, um dieses und zukünftige Sicherheitsupdates installieren zu können.

Für SQL Server 2000:

SQL Server-Versionsbereich
**8.0.2039.0 - 8.0.2065.0** **8.0.2100.0 - 8.0.2304.0**
SQL Server Update
Microsoft SQL Server 2000 Service Pack 4 GDR (KB983812) Microsoft SQL Server 2000 Service Pack 4 QFE (KB983811)
**Ich führe SQL Server 2005 bzw. SQL Server 2008 aus, welche Updates muss ich in meiner Umgebung installieren?** Standardmäßig enthalten unterstützte Versionen von Microsoft SQL Server 2005- und Microsoft SQL Server 2008-Standardinstallationen die allgemeinen Windows-Steuerelemente. Microsoft Update erkennt dies automatisch und stellt die Pakete für die allgemeinen Windows-Steuerelemente für unterstützte Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008 bereit. Die Updatepakete, die für SQL Server 2005 und SQL Server 2008 gelten sind mit jenen identisch, die für Microsoft Office gelten. Weitere Informationen finden Sie im Abschnitt **Betroffene Software**.

Welche Komponenten von Microsoft Office 2003, Microsoft Office 2007 und Microsoft Office 2010 erfordern eine Aktualisierung, um den Schaden durch die in diesem Bulletin behobene Sicherheitsanfälligkeit zu verringern?
Da die betroffene Binärdatei eine in mehreren Microsoft Office-Produkten gemeinsam verwendete Komponente ist, trifft das Update für Ihre Installation von Microsoft Office zu, wenn Microsoft Update erkennt, dass die anfällige Version der allgemeinen Windows-Steuerelemente in Ihrer Installation vorhanden ist. Das Update ist für bestimmte Versionen von Microsoft Office gedacht, nicht für bestimmte Microsoft Office-Komponenten.

Ich bin Entwickler von Drittanbieteranwendungen und verwende ein ActiveX-Steuerelement in meiner Anwendung. Ist meine Anwendung anfällig, und wie aktualisiere ich sie?
Entwickler, die das ActiveX-Steuerelement weiterverteilen, sollten sicherstellen, dass sie die Version des ActiveX-Steuerelements aktualisieren, das mit ihrer Anwendung durch Herunterladen des in diesem Bulletin bereitgestellten Updates installiert wurde. Weitere Informationen zu empfohlenen Vorgehensweisen bei der Verwendung neu verteilter Komponenten finden Sie im Microsoft Knowledge Base-Artikel 835322 und in Isolierte Anwendungen und Seite-an-Seite-Assemblys.

Ich entwickle Software, die das weiter verteilbare ActiveX-Steuerelement enthält. Was soll ich tun?
Installieren Sie das in diesem Security Bulletin enthaltene Sicherheitsupdate für Ihre Entwicklungssoftware. Wenn Sie ein ActiveX-Steuerelement mit Ihrer Anwendung weiter verteilt haben, sollten Sie Ihren Benutzern eine aktualisierte Version Ihrer Anwendung mit der aktualisierten Version dieser Datei bereitstellen, die im Download dieses Sicherheitsupdates für Ihre Entwicklungssoftware enthalten ist.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für August. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeit in MSCOMCTL.OCX bezüglich Remotecodeausführung – CVE-2012-1856 Bewertung des Gesamtschweregrads
Microsoft Office Suites und Komponenten
Microsoft Office 2003 Service Pack 3 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Office 2003 Web Components Service Pack 3 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Office 2007 Service Pack 2 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Office 2007 Service Pack 3 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server
Microsoft SQL Server 2000 Service Pack 4 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2000 Analysis Services Service Pack 4 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 R2 für x64-basierte Systeme **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Commerce Server 2007 Service Pack 2 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Commerce Server 2009 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Commerce Server 2009 R2 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Host Integration Server
Microsoft Host Integration Server 2004 Service Pack 1 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 **Kritisch** Remotecodeausführung **Kritisch**
Microsoft Visual FoxPro 9.0 Service Pack 2 **Kritisch** Remotecodeausführung **Kritisch**
Visual Basic
Visual Basic 6.0 Runtime **Kritisch** Remotecodeausführung **Kritisch**

Sicherheitsanfälligkeit in MSCOMCTL.OCX bezüglich Remotecodeausführung – CVE-2012-1856

Im den allgemeinen Windows-Steuerelementen liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er ein speziell gestaltetes Dokument oder eine speziell gestaltete Website erstellt. Wenn ein Benutzer das Dokument öffnet oder die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2012-1856.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in MSCOMCTL.OCX bezüglich Remotecodeausführung – CVE-2012-1856

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
  • Die schädliche Datei kann als E-Mail-Anlage gesendet werden, aber der Angreifer muss den Benutzer dazu verleiten, die Dateianlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.
  • Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
  • Internet Explorer unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Problemumgehungen für die Sicherheitsanfälligkeit in MSCOMCTL.OCX bezüglich Remotecodeausführung – CVE-2012-1856

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

  • Keine Microsoft Office- und WordPad-Dokumente von nicht vertrauenswürdigen Quellen öffnen

    Öffnen Sie keine Microsoft Office- oder RTF-Dateien (Rich Text Format), die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

  • Verhindern der Ausführung des anfälligen ActiveX-Steuerelements in Internet Explorer

    Sie können Versuche, eine Instanz des ActiveX-Steuerelements TabStrip in Internet Explorer zu erstellen, unterbinden, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen.

    Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

    Genaue Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel, um einen Wert für Kompatibilitätskennzeichen in der Registrierung zu erstellen. Dadurch wird verhindert, dass eine Instanz des COM-Objekts in Internet Explorer erstellt wird.

    Führen Sie folgende Schritte aus, um das Kill Bit für das ActiveX-Steuerelement TabStrip in der Registrierung festzulegen:

    1. Erstellen Sie eine Textdatei namens „Disable_TabStrip.reg“ mit den folgenden Inhalten:

      Windows Registrierungs-Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1EFB6596-857C-11D1-B16A-00C0F0283628}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{1EFB6596-857C-11D1-B16A-00C0F0283628}]
      "Compatibility Flags"=dword:00000400

    2. Doppelklicken Sie auf die REG-Datei, um diese auf einem einzelnen System anzuwenden. Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

      Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie in dem TechNet-Artikel Gruppenrichtliniensammlung.

  • Verhindern der Ausführung von ActiveX-Steuerelementen in Office 2007 und Office 2010

    Führen Sie folgende Schritte aus, um ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 zu deaktivieren:

    1. Klicken Sie auf Datei, danach auf Optionen, dann auf Vertrauensstellungscenter und schließlich auf Einstellungen für das Vertrauensstellungscenter.
    2. Klicken Sie im linken Fensterbereich auf ActiveX-Einstellungen, und wählen Sie dann Alle Steuerelemente ohne Benachrichtigung deaktivieren aus.
    3. Klicken Sie auf OK, um die Einstellungen zu speichern.

    Auswirkung der Problemumgehung. Office-Dokumente, in denen eingebettete ActiveX-Steuerelemente verwendet werden, werden u. U. nicht wie beabsichtigt angezeigt.

    So machen Sie die Problemumgehung rückgängig.

    Führen Sie folgende Schritte aus, um ActiveX-Steuerelemente in Microsoft Office 2007 und Microsoft Office 2010 wieder zu aktivieren:

    1. Klicken Sie auf Datei, danach auf Optionen, dann auf Vertrauensstellungscenter und schließlich auf Einstellungen für das Vertrauensstellungscenter.
    2. Klicken Sie im linken Fensterbereich auf ActiveX-Einstellungen, und heben Sie die Auswahl von Alle Steuerelemente ohne Benachrichtigung deaktivieren auf.
    3. Klicken Sie auf OK, um die Einstellungen zu speichern.
  • Setzen Sie die Einstellungen der Internetzone und der lokalen Intranetzone auf „Hoch“, um ActiveX-Steuerelemente und Active Scripting in diesen Zonen zu blockieren

    Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass die Ausführung von ActiveX-Steuerelementen und Active Scripting blockiert wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

    Führen Sie die folgenden Schritte durch, um die Stufe der Browser-Sicherheit in Internet Explorer zu erhöhen:

    1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
    2. Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
    3. Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

    Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

    Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht ordnungsgemäß. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

    Auswirkung der Problemumgehung. Das Blockieren von ActiveX-Steuerelementen und Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX oder Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Das Blockieren von ActiveX-Steuerelementen bzw. Active Scripting erfolgt global für alle Internet- und Intranetsites. Wenn ActiveX-Steuerelemente und Active Scripting nicht für alle diese Websites blockiert werden sollen, befolgen Sie die Anweisungen unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu“.

    Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

    Nachdem Sie Internet Explorer so konfiguriert haben, dass die Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone blockiert wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

    Führen Sie dazu die folgenden Schritte durch:

    1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
    2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
    3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
    4. Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
    5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
    6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

    Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites *.windowsupdate.microsoft.com und *.update.microsoft.com. Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

  • Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in der Internet- und der lokalen Intranet-Sicherheitszone

    Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von Active Scripting eine Bestätigung verlangt wird. Sie können auch Active Scripting in der Internet- und lokalen Intranetzone deaktivieren. Führen Sie dazu die folgenden Schritte durch:

    1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
    2. Klicken Sie auf die Registerkarte Sicherheit.
    3. Klicken Sie auf Internet und dann auf Stufe anpassen.
    4. Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderungoder Deaktivieren und dann auf OK.
    5. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
    6. Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderungoder Deaktivieren und dann auf OK.
    7. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

    Hinweis: Durch das Deaktivieren von Active Scripting in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

    Auswirkung der Problemumgehung. Das Verlangen einer Bestätigung vor der Ausführung von Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von Active Scripting Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, befolgen Sie die Anweisungen unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu“.

    Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

    Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

    Führen Sie dazu die folgenden Schritte durch:

    1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
    2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
    3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
    4. Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
    5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
    6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

    Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites *.windowsupdate.microsoft.com und *.update.microsoft.com. Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

  • Verwenden Sie die Dateiblockierungsrichtlinie von Microsoft Office, um das Öffnen von RTF-Dokumenten von unbekannten oder nicht vertrauenswürdigen Quellen und Orten zu blockieren.

    Mit der Dateiblockierungsrichtlinie von Microsoft Office kann das Öffnen bestimmter Dateiformattypen in Microsoft Word, Microsoft Excel und Microsoft PowerPoint blockiert werden.

    Für Microsoft Office 2003 und Microsoft Office 2007

    Die folgenden Registrierungsskripts können in Registrierungseintragsdateien (.reg) gespeichert werden, um die Dateiblockierungsrichtlinie festzulegen. Weitere Informationen zum Verwenden von Registrierungsskripts finden Sie im Microsoft Knowledge Base-Artikel 310516.

    Hinweis: Wenn Sie „FileOpenBlock“ mit Microsoft Office 2003 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Microsoft Office 2003 installiert sein. Wenn Sie „FileOpenBlock“ mit Microsoft Office 2007 verwenden möchten, müssen alle aktuellen Sicherheitsupdates für Office 2007 installiert sein.

    Microsoft Office Software Registrierungsskript
    Microsoft Office 2003 Windows Registrierungs-Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

    "RtfFiles"=dword:00000001
    Microsoft Office 2007 Windows Registrierungs-Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

    "RtfFiles"=dword:00000001

Für Microsoft Office 2010

  1. Öffnen Sie Word 2010, und befolgen Sie die unten stehenden Schritte:
  2. Klicken Sie auf die Registerkarte Datei.
  3. Klicken Sie unter Hilfe auf Optionen.
  4. Klicken Sie auf Vertrauensstellungscenter und anschließend auf Einstellungen für das Vertrauensstellungscenter.
  5. Klicken Sie im Vertrauensstellungscenter auf Einstellungen für den Zugriffsschutz.
  6. Stellen Sie sicher, dass das Kontrollkästchen Öffnen für die folgenden Dateitypen ausgewählt ist:
    • RTF-Dateien
  7. Wählen Sie unter „Öffnungsverhalten für ausgewählte Dateitypen“ die Option Ausgewählte Dateitypen nicht öffnen oder Ausgewählte Dateitypen in geschützter Ansicht öffnen aus. Jedwede Auswahl blockiert die Angriffsmethode auf den anfälligen Code.
  8. Klicken Sie auf OK, um die „Einstellungen für den Zugriffsschutz“ zu übernehmen.

Alternativ kann der Zugriffsschutz mithilfe der Gruppenrichtlinie angewendet werden. Weitere Informationen finden Sie in dem TechNet-Artikel Planen von Einstellungen für den Zugriffsschutz für Office 2010.

Auswirkung der Problemumgehung. In Microsoft Office 2003 und Microsoft Office 2007 können Benutzer, die die Dateiblockierungsrichtlinie konfiguriert und ein gesondertes „Ausnahmeverzeichnis“ konfiguriert oder Dateien an einen vertrauenswürdigen Speicherort verschoben haben, Dateien im Format Office 2003 oder früheren Versionen nicht öffnen. In Microsoft Office 2010 werden Dateien aus Office 2003 oder früheren Versionen entweder nicht oder im geschütztem Modus geöffnet, je nach dem ausgewählten Öffnungsverhalten. Weitere Informationen zu den Auswirkungen der Dateiblockierungseinstellung in Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel 922850.

So machen Sie die Problemumgehung rückgängig.

Verwenden Sie für Microsoft Office 2003 und Microsoft Office 2007 die folgenden Registrierungsskripts, um die Einstellungen rückgängig zu machen, mit denen die Dateiblockierungsrichtlinie festgelegt wurde:

Microsoft Office Software Registrierungsskript
Microsoft Office 2003 Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000000
Microsoft Office 2007 Windows Registrierungs-Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000000
Für Microsoft Office 2010 öffnen Sie Microsoft Excel 2010 und führen die folgenden Schritte durch:
  1. Klicken Sie auf die Registerkarte Datei.
  2. Klicken Sie unter Hilfe auf Optionen.
  3. Klicken Sie auf Vertrauensstellungscenter und anschließend auf Einstellungen für das Vertrauensstellungscenter.
  4. Klicken Sie im Vertrauensstellungscenter auf Einstellungen für den Zugriffsschutz.
  5. Deaktivieren Sie das Kontrollkästchen Öffnen für die Dateitypen, die Sie vorher ausgewählt haben.
  6. Klicken Sie auf OK, um die „Einstellungen für den Zugriffsschutz“ zu übernehmen.

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit in MSCOMCTL.OCX bezüglich Remotecodeausführung – CVE-2012-1856

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass ein ActiveX-Steuerelement den Systemstatus derart beschädigt, dass es einem Angreifer ermöglicht wird, beliebigen Code auszuführen.

Was sind die allgemeinen Windows-Steuerelemente?
Allgemeine Windows-Steuerelemente sind ActiveX-Steuerelemente, die in der Datei MSCOMCTL.OCX enthalten sind. Das anfällige ActiveX-Steuerelement ist TabStrip.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er ein speziell gestaltetes Dokument an den Benutzer sendet und ihn dazu verleitet, das Dokument zu öffnen.

In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Dies kann beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Solche Websites können speziell gestaltete Inhalte enthalten, mit denen diese Sicherheitsanfälligkeit ausgenutzt werden soll. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch einer Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Dann kann speziell gestalteter Webinhalt verwendet werden, um die Sicherheitsanfälligkeit auf betroffenen Systemen auszunutzen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Ich führe Internet Explorer für Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2 aus. Wird dadurch diese Sicherheitsanfälligkeit verringert?
Ja. Internet Explorer unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, durch die die Wahrscheinlichkeit verringert wird, dass ein Endbenutzer oder Administrator speziell gestaltete Webinhalte auf einen Server herunterlädt und dort ausführt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden.

Ich führe SQL Server 2005 bzw. SQL Server 2008 aus, welche Patches muss ich in meiner Umgebung installieren?
Standardmäßig enthalten unterstützte Versionen von Microsoft SQL Server 2005- und Microsoft SQL Server 2008-Standardinstallationen die allgemeinen Windows-Steuerelemente. Microsoft Update erkennt die Pakete für die allgemeinen Windows-Steuerelemente automatisch und stellt diese für unterstützte Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008 bereit.

Welche Komponenten von Microsoft Office 2003, Microsoft Office 2007 und Microsoft Office 2010 müssen aktualisiert werden, um den Schaden durch diese Sicherheitsanfälligkeit zu verringern?
Da die betroffene Binärdatei eine in mehreren Microsoft Office-Produkten gemeinsam verwendete Komponente ist, trifft das Update für Ihre Installation von Microsoft Office zu, wenn Microsoft Update erkennt, dass die anfällige Version von MSCOMCTL.OCX in Ihrer Installation vorhanden ist. Das Update ist für bestimmte Versionen von Microsoft Office gedacht, nicht für bestimmte Microsoft Office-Komponenten.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die anfällige Version der allgemeinen Windows-Steuerelemente deaktiviert wird. Dies geschieht durch Setzen des Kill Bits für die folgenden Klassenkennungen, die in den Bibliotheksdateien gehostet werden:

1EFB6596-857C-11D1-B16A-00C0F0283628

Mit dem Update wird auch die anfällige Version der allgemeinen Windows-Steuerelemente durch eine neue Version ersetzt, die die Sicherheitsanfälligkeit nicht enthält.

Was ist ein Kill Bit?
Eine Sicherheitsfunktion in Internet Explorer verhindert, dass ein ActiveX-Steuerelement jemals von dem Internet Explorer HTML-Wiedergabemodul geladen werden kann. Dies wird erreicht, indem eine Registrierungseinstellung vorgenommen wird. Dieser Vorgang wird als „Setzen des Kill Bits“ bezeichnet. Nachdem das Kill Bit gesetzt wurde, kann das Steuerelement nie mehr geladen werden – auch dann nicht, wenn es vollständig installiert ist. Durch das Setzen des Kill Bits wird sichergestellt, dass eine gefährdete Komponente inaktiv und harmlos bleibt, selbst wenn sie in ein System eingeführt bzw. wieder eingeführt wird.

Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797: So verhindern Sie die Ausführung eines ActiveX-Steuerelements in Internet Explorer.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Microsoft ist sich gezielter Angriffe bewusst, bei denen versucht wird, die Sicherheitsanfälligkeit auszunutzen. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen über Codebeispiele für ein Angriffskonzept vor.

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Sicherheitsportal:

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind unter Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS12-001“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung:

Microsoft stellt Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates bereit. Diese Anleitungen enthalten Empfehlungen und Informationen, anhand derer IT-Experten verstehen können, wie die verschiedenen Tools für die Erkennung und Bereitstellung der Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen dazu finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Software MBSA
Microsoft Office 2003 Service Pack 3 Ja
Microsoft Office 2003 Web Components Service Pack 3 Ja
Microsoft Office 2007 Service Pack 2 Ja
Microsoft Office 2007 Service Pack 3 Ja
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) Ja
Microsoft SQL Server 2000 Service Pack 4 Ja
Microsoft SQL Server 2000 Analysis Services Service Pack 4 Nein
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 Ja
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 Ja
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 Ja
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3 Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2 Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2 Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2 Ja
Microsoft Commerce Server 2002 Service Pack 4 Nein
Microsoft Commerce Server 2007 Service Pack 2 Nein
Microsoft Commerce Server 2009 Nein
Microsoft Commerce Server 2009 R2 Nein
Microsoft Host Integration Server 2004 Service Pack 1 Nein
Microsoft Visual FoxPro 8.0 Service Pack 1 Nein
Microsoft Visual FoxPro 9.0 Service Pack 2 Nein
Visual Basic 6.0 Runtime Nein

Hinweis: Benutzer mit älterer Software, die nicht von der aktuellen Veröffentlichung von MBSA, Microsoft Update und Windows Server Update Services unterstützt wird, sollten Microsoft Baseline Security Analyzer besuchen und im Abschnitt „Support für ältere Produkte“ nachsehen, wie Sie mit älteren Tools eine umfassende Erkennung von Sicherheitsupdates erstellen können.

Windows Server Update Services

Windows Server Update Services (WSUS) ermöglichen IT-Administratoren, die aktuellen Microsoft-Produktupdates für Computer bereitzustellen, die das Windows-Betriebssystem ausführen. Weitere Informationen zum Bereitstellen dieser Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Software SMS 2003 mit ITMU System Center Configuration Manager
Microsoft Office 2003 Service Pack 3 Ja Ja
Microsoft Office 2003 Web Components Service Pack 3 Ja Ja
Microsoft Office 2007 Service Pack 2 Ja Ja
Microsoft Office 2007 Service Pack 3 Ja Ja
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) Ja Ja
Microsoft SQL Server 2000 Service Pack 4 Ja Ja
Microsoft SQL Server 2000 Analysis Services Service Pack 4 Nein Nein
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 Ja Ja
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 Ja Ja
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 Ja Ja
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 Ja Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 Ja Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 Ja Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 Ja Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 Ja Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 Ja Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3 Ja Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Ja Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 Ja Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2 Ja Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Ja Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 Ja Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2 Ja Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Ja Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Ja Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2 Ja Ja
Microsoft Commerce Server 2002 Service Pack 4 Nein Nein
Microsoft Commerce Server 2007 Service Pack 2 Nein Nein
Microsoft Commerce Server 2009 Nein Nein
Microsoft Commerce Server 2009 R2 Nein Nein
Microsoft Host Integration Server 2004 Service Pack 1 Nein Nein
Microsoft Visual FoxPro 8.0 Service Pack 1 Nein Nein
Microsoft Visual FoxPro 9.0 Service Pack 2 Nein Nein
Visual Basic 6.0 Runtime Nein Nein

Hinweis: Microsoft hat die Unterstützung für SMS 2.0 am 12. April 2011 eingestellt. Ebenso hat Microsoft am 12. April 2011 die Unterstützung für das Sicherheitsupdate-Inventurprogramm (SUIT) für SMS 2003 eingestellt. Benutzer sind angehalten, auf System Center Configuration Manager zu aktualisieren. Für Benutzer, die SMS 2003 Service Pack 3 beibehalten, ist das Inventurprogramm für Microsoft Update (ITMU) auch eine Option.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Update erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. Weitere Informationen zu den SMS-Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen finden Sie im System Center.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Überblick der monatlichen Artikel mit Hinweisen zur Erkennung und Bereitstellung von Sicherheitsupdates.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Office 2003 (alle Editionen), Office 2003 Web Components (alle Versionen) und SQL Server 2005

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Zusätzliche Informationen finden Sie im unten stehenden Unterabschnitt Informationen zur Bereitstellung.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff office2003-kb2726929-fullfile-enu.exe /q:a
Installieren ohne neu zu starten office2003-kb2726929-fullfile-enu.exe /r:n
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterbereich Office-Funktionen in diesem Abschnitt.
Neustartanforderung
Neustart erforderlich? In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2726929.
Überprüfung des Registrierungsschlüssels Nicht anwendbar
#### Office-Funktionen Die folgende Tabelle enthält die Liste mit Namen von Funktionen die für das Update neu installiert werden müssen. Beachten Sie Groß- und Kleinschreibung. Um alle Komponenten zu installieren, können Sie den Befehl **REINSTALL=ALL** verwenden, oder Sie können die folgenden Komponenten auswählen. | Produkt | Funktion | |-------------------------------------------------------------------------------------------------------------------------------------------|--------------------------------------------------------------------| | ACCESSRT, ACC11 | ACCESSNonBootFiles,ProductFiles | | OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR | ProductFiles | | XLVIEW | ExcelViewer | | WORDVIEW | WORDVIEWFiles | | RMS | RMSFiles,ProductFiles | | BASIC11, PERS11, STDP11, STD11 | WORDNonBootFiles,EXCELNonBootFiles,ProductFiles | | PRO11SB, PROI11, PRO11 | WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles | | WORD11 | WORDNonBootFiles,ProductFiles | | EXCEL11 | EXCELNonBootFiles,ProductFiles | **Hinweis** Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf dieser Website im Abschnitt **Update Resources** nach der Softwareversion, die Sie aktualisieren. Die [Dokumentation zu Windows Installer](https://go.microsoft.com/fwlink/?linkid=21685) enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern. #### Informationen zur Bereitstellung **Installieren des Updates** Sie können das Update vom entsprechenden Downloadlink im Abschnitt **Betroffene und nicht betroffene Software** installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information **Office-Administratorinstallationspunkt** im Unterabschnitt **Anleitungen und Tools zur Erkennung und Bereitstellung**. Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version. Um die Version 2.0 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites: - [Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=en) - [Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Microsoft Windows 2000](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=889482fc-5f56-4a38-b838-de776fd4138c) - [Windows Installer 2.0 Redistributable für Microsoft Windows 2000 und Windows NT 4.0](https://go.microsoft.com/fwlink/?linkid=33338) Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im [Microsoft Knowledge Base-Artikel 824684](https://support.microsoft.com/kb/824684/de). Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate

Option Beschreibung
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad Gibt den Zielordner für das Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben ist, werden Sie aufgefordert, einen Zielordner anzugeben.
/c:Pfad Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n Neustart des Systems nach der Installation niemals durchführen.
/r:I Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a Startet das System nach der Installation immer neu.
/r:s Startet das System nach der Installation ohne Benutzeraufforderung neu.
/n:v Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

  • Überprüfung der Dateiversion
    Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start, und geben Sie im Feld Suche starten den Namen einer Updatedatei ein.
    2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen und dann auf Eigenschaften.
    3. Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen.
    4. Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen vergleichen.
    5. Außerdem können Sie auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue bzw. aktualisierte Dateiversion vergleichen.

Office 2007 (alle Editionen), SQL Server 2008 und SQL Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff mscomctlocx2007-kb2687441-fullfile-x86-glb.exe /passive
Installieren ohne neu zu starten mscomctlocx2007-kb2687441-fullfile-x86-glb.exe /norestart
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung
Neustart erforderlich? In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2687441.
Überprüfung des Registrierungsschlüssels Nicht anwendbar
#### Informationen zur Bereitstellung **Installieren des Updates** Sie können das Update vom entsprechenden Downloadlink im Abschnitt **Betroffene und nicht betroffene Software** installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information **Office-Administratorinstallationspunkt** im Unterabschnitt **Anleitungen und Tools zur Erkennung und Bereitstellung**. Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert wird. Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites: - [Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=en) - [Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Microsoft Windows 2000](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=889482fc-5f56-4a38-b838-de776fd4138c) Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im [Microsoft Knowledge Base-Artikel 824684](https://support.microsoft.com/kb/824684/de). Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate

Option Beschreibung
/? oder /help Zeigt das Verwendungsdialogfeld an.
/passive Gibt den passiven Modus an. Erfordert keinen Benutzereingriff; Benutzer sehen grundlegende Fortschrittsdialoge, können aber nicht abbrechen.
/quiet Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/norestart Unterdrückt das Neustarten des Systems, falls das Update einen Neustart erfordert.
/forcerestart Startet das System nach dem Installieren des Updates automatisch neu, ungeachtet dessen, ob das Update den Neustart erfordert.
/extract Extrahiert die Dateien, ohne diese zu installieren. Sie werden aufgefordert, einen Zielordner anzugeben.
/extract:<Pfad> Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/lang:<LCID> Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<Protokolldatei> Aktiviert die Protokollierung, sowohl durch Vnox als auch Installer, während der Updateinstallation.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

  • Überprüfung der Dateiversion
    Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start, und geben Sie im Feld Suche starten den Namen einer Updatedatei ein.

    2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen und dann auf Eigenschaften.

    3. Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen.

      Hinweis: Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    4. Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen vergleichen.

      Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

    5. Außerdem können Sie auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue bzw. aktualisierte Dateiversion vergleichen.

Microsoft Office 2010 (alle 32-Bit-Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff mscomctlocx2010-kb2597986-fullfile-x86-glb.exe /passive
Installieren ohne neu zu starten mscomctlocx2010-kb2597986-fullfile-x86-glb.exe /norestart
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung
Neustart erforderlich? In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2597986.
Überprüfung des Registrierungsschlüssels Nicht anwendbar
#### Informationen zur Bereitstellung **Installieren des Updates** Sie können das Update vom entsprechenden Downloadlink im Abschnitt **Betroffene und nicht betroffene Software** installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information **Office-Administratorinstallationspunkt** im Unterabschnitt **Anleitungen und Tools zur Erkennung und Bereitstellung**. Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert wird. Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites: - [Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=en) - [Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Microsoft Windows 2000](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=889482fc-5f56-4a38-b838-de776fd4138c) Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im [Microsoft Knowledge Base-Artikel 824684](https://support.microsoft.com/kb/824684/de). Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate

Option Beschreibung
/? oder /help Zeigt das Verwendungsdialogfeld an.
/passive Gibt den passiven Modus an. Erfordert keinen Benutzereingriff; Benutzer sehen grundlegende Fortschrittsdialoge, können aber nicht abbrechen.
/quiet Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/norestart Unterdrückt das Neustarten des Systems, falls das Update einen Neustart erfordert.
/forcerestart Startet das System nach dem Installieren des Updates automatisch neu, ungeachtet dessen, ob das Update den Neustart erfordert.
/extract Extrahiert die Dateien, ohne diese zu installieren. Sie werden aufgefordert, einen Zielordner anzugeben.
/extract:<Pfad> Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/lang:<LCID> Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<Protokolldatei> Aktiviert die Protokollierung, sowohl durch Vnox als auch Installer, während der Updateinstallation.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

  • Überprüfung der Dateiversion
    Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start, und geben Sie im Feld Suche starten den Namen einer Updatedatei ein.

    2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen und dann auf Eigenschaften.

    3. Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen.

      Hinweis: Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    4. Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen vergleichen.

      Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

    5. Außerdem können Sie auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue bzw. aktualisierte Dateiversion vergleichen.

SQL Server 2000

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff Für SQL Server 2000 Analysis Services Service Pack 4:
OLAP2000-KB983813-v8.00.2304-x86x64-ENU.exe /quiet
Für das GDR-Update von Microsoft SQL Server 2000 Service Pack 4:
SQL2000-KB983812-v8.00.2066-x86x64-ENU.exe /quiet
Für das QFE-Update von Microsoft SQL Server 2000 Service Pack 4:
SQL2000-KB983811-v8.00.2305-x86x64-ENU.exe /quiet
Installieren ohne neu zu starten Für SQL Server 2000 Analysis Services Service Pack 4:
OLAP2000-KB983813-v8.00.2304-x86x64-ENU.exe /norestart
Für das GDR-Update von Microsoft SQL Server 2000 Service Pack 4:
SQL2000-KB983812-v8.00.2066-x86x64-ENU.exe /norestart
Für das QFE-Update von Microsoft SQL Server 2000 Service Pack 4:
SQL2000-KB983811-v8.00.2305-x86x64-ENU.exe /norestart
Installieren einer einzelnen Instanz Für SQL Server 2000 Analysis Services Service Pack 4:
OLAP2000-KB983813-v8.00.2304-x86x64-ENU.exe /quiet /InstanceName={instance}
Für das GDR-Update von Microsoft SQL Server 2000 Service Pack 4:
SQL2000-KB983812-v8.00.2066-x86x64-ENU.exe /quiet /InstanceName={instance}
Für das QFE-Update von Microsoft SQL Server 2000 Service Pack 4:
SQL2000-KB983811-v8.00.2305-x86x64-ENU.exe /quiet /InstanceName={instance}
Protokolldatei aktualisieren Für SQL Server 2000 Analysis Services Service Pack 4:
OLAP2000-KB983813-v8.00.2304-x86-ENU.log / OLAP2000-KB983813-v8.00.2304-AMD64-ENU.log
Für das GDR-Update von Microsoft SQL Server 2000 Service Pack 4:
SQL2000-KB983812-v8.00.2066-x86-ENU.log / SQL2000-KB983812-v8.00.2066-AMD64-ENU.log
Für das QFE-Update von Microsoft SQL Server 2000 Service Pack 4:
SQL2000-KB983811-v8.00.2305-x86-ENU.log / SQL2000-KB983811-v8.00.2305-AMD64-ENU.log
Weitere Informationen Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen Für SQL Server 2000 Analysis Services Service Pack 4:
Siehe Microsoft Knowledge Base-Artikel 983813.
Für das GDR-Update von Microsoft SQL Server 2000 Service Pack 4:
Siehe Microsoft Knowledge Base-Artikel 983812.
Für das QFE-Update von Microsoft SQL Server 2000 Service Pack 4:
Siehe Microsoft Knowledge Base-Artikel 983811.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
**/help** Zeigt die Befehlszeilenoptionen an.
Installationsmodi
**/passive** Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
**/quiet** Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
**/norestart** Kein Neustart nach Abschluss der Installation
**/forcerestart** Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
**/warnrestart\[:x\]** Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen **/quiet** oder **/passive** verwendet werden.
**/promptrestart** Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
**/overwriteoem** Überschreibt OEM-Dateien ohne Bestätigung.
**/nobackup** Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
**/forceappsclose** Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
**/log:path** Speichert die Installationsprotokolldateien im angegebenen Pfad.
**/integrate:path** Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
**Hinweis** Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im [Microsoft Knowledge Base-Artikel 262841](https://support.microsoft.com/kb/262841/de).

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

  • Überprüfung der Dateiversion
    Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

      Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Commerce Server 2002 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff Für Microsoft Commerce Server 2002 Service Pack 4:
CS2002-KB2716389.exe /q:a
Installieren ohne neu zu starten Für Microsoft Commerce Server 2002 Service Pack 4:
CS2002-KB2716389.exe /r:n
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung.
Neustartanforderung
Neustart erforderlich? Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2716389.
Überprüfung des Registrierungsschlüssels Die Version der Schlüsseldatei (mscomctl.ocx) wird verwendet, um die Installation des Updates zu überprüfen.
#### Informationen zur Bereitstellung **Installieren des Updates** Sie können das Update vom entsprechenden Downloadlink im Abschnitt **Betroffene und nicht betroffene Software** installieren. Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version. Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website: - [Windows Installer 3.1 Redistributable](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=889482fc-5f56-4a38-b838-de776fd4138c) Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. *Hotfix*, finden Sie im [Microsoft Knowledge Base-Artikel 824684](https://support.microsoft.com/kb/824684/de). Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate

Option Beschreibung
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad Gibt den Zielordner für das Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben ist, werden Sie aufgefordert, einen Zielordner anzugeben.
/c:Pfad Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n Neustart des Systems nach der Installation niemals durchführen.
/r:I Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a Startet das System nach der Installation immer neu.
/r:s Startet das System nach der Installation ohne Benutzeraufforderung neu.
/n:v Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Sicherheitsupdate kann nicht entfernt werden.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

  • Überprüfung der Dateiversion
    Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

      Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Commerce Server 2007 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff Für Microsoft Commerce Server 2007 Service Pack 2:
CommerceServer2007SP2-KB2716390-ENU.exe /q:a
Installieren ohne neu zu starten Für Microsoft Commerce Server 2007 Service Pack 2:
CommerceServer2007SP2-KB2716390-ENU.exe /r:n
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung.
Neustartanforderung
Neustart erforderlich? Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2716390.
Überprüfung des Registrierungsschlüssels Die Version der Schlüsseldatei (mscomctl.ocx) wird verwendet, um die Installation des Updates zu überprüfen.
#### Informationen zur Bereitstellung **Installieren des Updates** Sie können das Update vom entsprechenden Downloadlink im Abschnitt **Betroffene und nicht betroffene Software** installieren. Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version. Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website: - [Windows Installer 3.1 Redistributable](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=889482fc-5f56-4a38-b838-de776fd4138c) Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. *Hotfix*, finden Sie im [Microsoft Knowledge Base-Artikel 824684](https://support.microsoft.com/kb/824684/de). Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate

Option Beschreibung
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad Gibt den Zielordner für das Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben ist, werden Sie aufgefordert, einen Zielordner anzugeben.
/c:Pfad Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n Neustart des Systems nach der Installation niemals durchführen.
/r:I Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a Startet das System nach der Installation immer neu.
/r:s Startet das System nach der Installation ohne Benutzeraufforderung neu.
/n:v Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Sicherheitsupdate kann nicht entfernt werden.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

  • Überprüfung der Dateiversion
    Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

      Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Commerce Server 2009 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff Für Microsoft Commerce Server 2009:
CommerceServer2007SP3-KB2716392-ENU.exe /q:a
Installieren ohne neu zu starten Für Microsoft Commerce Server 2009:
CommerceServer2007SP3-KB2716392-ENU.exe /r:n
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung.
Neustartanforderung
Neustart erforderlich? Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2716392.
Überprüfung des Registrierungsschlüssels Die Version der Schlüsseldatei (mscomctl.ocx) wird verwendet, um die Installation des Updates zu überprüfen.
#### Informationen zur Bereitstellung **Installieren des Updates** Sie können das Update vom entsprechenden Downloadlink im Abschnitt **Betroffene und nicht betroffene Software** installieren. Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version. Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website: - [Windows Installer 3.1 Redistributable](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=889482fc-5f56-4a38-b838-de776fd4138c) Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. *Hotfix*, finden Sie im [Microsoft Knowledge Base-Artikel 824684](https://support.microsoft.com/kb/824684/de). Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate

Option Beschreibung
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad Gibt den Zielordner für das Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben ist, werden Sie aufgefordert, einen Zielordner anzugeben.
/c:Pfad Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n Neustart des Systems nach der Installation niemals durchführen.
/r:I Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a Startet das System nach der Installation immer neu.
/r:s Startet das System nach der Installation ohne Benutzeraufforderung neu.
/n:v Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Sicherheitsupdate kann nicht entfernt werden.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

  • Überprüfung der Dateiversion
    Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

      Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Commerce Server 2009 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Microsoft Commerce Server 2009 R2 Service Pack 1
Bereitstellung
Installieren ohne Benutzereingriff Für Microsoft Commerce Server 2009 R2:
CS2009R2RTM-KB2716393-x86.exe /q:a
Installieren ohne neu zu starten Für Microsoft Commerce Server 2009 R2:
CS2009R2RTM-KB2716393-x86.exe /r:n
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung.
Neustartanforderung
Neustart erforderlich? Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2716393.
Überprüfung des Registrierungsschlüssels Die Version der Schlüsseldatei (mscomctl.ocx) wird verwendet, um die Installation des Updates zu überprüfen.
#### Informationen zur Bereitstellung **Installieren des Updates** Sie können das Update vom entsprechenden Downloadlink im Abschnitt **Betroffene und nicht betroffene Software** installieren. Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version. Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website: - [Windows Installer 3.1 Redistributable](https://www.microsoft.com/download/details.aspx?displaylang=de&familyid=889482fc-5f56-4a38-b838-de776fd4138c) Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. *Hotfix*, finden Sie im [Microsoft Knowledge Base-Artikel 824684](https://support.microsoft.com/kb/824684/de). Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate

Option Beschreibung
/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad Gibt den Zielordner für das Extrahieren von Dateien an.
/c Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben ist, werden Sie aufgefordert, einen Zielordner anzugeben.
/c:Pfad Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n Neustart des Systems nach der Installation niemals durchführen.
/r:I Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a Startet das System nach der Installation immer neu.
/r:s Startet das System nach der Installation ohne Benutzeraufforderung neu.
/n:v Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

  • Überprüfung der Dateiversion
    Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

    5. Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

    6. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Host Integration Server 2004 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff HIS2004-SP1-KB2711207-ENU.exe /quiet
Installieren ohne neu zu starten HIS2004-SP1-KB2711207-ENU.exe /norestart
Protokolldatei aktualisieren setup.log
Weitere Informationen Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung.
Neustartanforderung
Neustart erforderlich? Für dieses Update ist kein Neustart des Computers erforderlich.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Verwenden Sie die Option Software in der Systemsteuerung oder die Installationsoption /u (HIS2004-SP1-KB2711207-ENU.exe /u). Eine Liste der verfügbaren Installationsoptionen finden Sie in der unten unter Informationen zur Bereitstellung bereitgestellten Tabelle.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2711207.
Überprüfung des Registrierungsschlüssels Die Version der Schlüsseldatei (mscomctl.ocx Version 6.0.98.34) wird verwendet, um die Installation des Updates zu überprüfen.

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt Betroffene und nicht betroffene Software installieren.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate

Option Beschreibung
/u Deinstallation
/s oder /passive Passive Installation. Nur die Statusanzeige wird angezeigt
/quiet Automatische Installation
/norestart Neustart Unterdrücken
/forcerestart Neustart nach jeder Installation
/promptrestart Aufforderung vor dem Neustart. Diese Option kann nicht mit der Option /quiet verwendet werden.
/warnrestart oder /warnrestart:<Sekundenzahl> Warnt den Benutzer, dass das System in 30 Sekunden neu startet. Die standardmäßige Sekundenzahl kann über die Befehlszeile geändert werden (z. B. /warnrestart:60).
/log <Protokolldatei> Protokollierungsinformationen in eine Protokolldatei am angegebenen Pfad. Verwendet immer eine ausführliche MSI-Protokollierung und erweitert die vorhandene Datei.
/w Assistenten ausschalten
/? oder /help oder /h Hilfe und Kurzübersicht

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

  • Überprüfung der Dateiversion
    Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

      Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Visual FoxPro 8.0 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff VFP8SP1-KB2708940-x86-ENU.msi /q
Installieren ohne neu zu starten VFP8SP1-KB2708940-x86-ENU.msi /q
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterbereich Office-Funktionen in diesem Abschnitt.
Neustartanforderung
Neustart erforderlich? Dieses Update erfordert möglicherweise einen Neustart.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2708940.
Überprüfung des Registrierungsschlüssels HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP8\KB2708940
"Installed" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt Betroffene und nicht betroffene Software installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? oder /h oder /help Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f] Legt die Ebene des Benutzereingriffs fest.
n – Keine UI
b - Grundlegende UI
r - Verringerte UI
f - Vollständige UI
/quiet Identisch mit /q
/passive Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis] Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u Deinstalliert dieses Update.
/addsource oder /as Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation.
/promptrestart Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart Computer nach der Installation immer neu starten.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> i – Statusmeldungen
w – Nicht schwerwiegende Warnungen
e – Alle Fehlermeldungen
a – Ausführung von Aktionen
r – Aktionsspezifische Einträge
u – Benutzeranforderungen
c – Ursprüngliche Benutzeroberflächenparameter
m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch
o – Meldungen zu unzureichendem Speicherplatz
p – Terminaleigenschaften
v – Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anhängen
! – Jede Zeile ins Protokoll aufnehmen
* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei> Entspricht /l* <Protokolldatei>
/sendreport Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.
**Hinweis** Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im [Microsoft Knowledge Base-Artikel 262841](https://support.microsoft.com/kb/262841/de). **Überprüfen der Updateinstallation** - **Microsoft Baseline Security Analyzer** Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung. - **Überprüfung der Dateiversion** **Hinweis** Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf **Start** und dann auf **Suchen**. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld **Gesamter oder Teil des Dateinamens** den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf **Suchen**. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf **Eigenschaften**. **Hinweis** Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte **Version** die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. **Hinweis** Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen. #### Visual FoxPro 9.0 (alle Editionen) **Referenztabelle** Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt **Informationen zur Bereitstellung** in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff VFP9SP2-KB2708941-x86-ENU.msi /q
Installieren ohne neu zu starten VFP9SP2-KB2708941-x86-ENU.msi /q
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterbereich Office-Funktionen in diesem Abschnitt.
Neustartanforderung
Neustart erforderlich? Dieses Update erfordert möglicherweise einen Neustart.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2708941.
Überprüfung des Registrierungsschlüssels HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP9\KB2708941
"Installed" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt Betroffene und nicht betroffene Software installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? oder /h oder /help Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f] Legt die Ebene des Benutzereingriffs fest.
n – Keine UI
b - Grundlegende UI
r - Verringerte UI
f - Vollständige UI
/quiet Identisch mit /q
/passive Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis] Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u Deinstalliert dieses Update.
/addsource oder /as Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation.
/promptrestart Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart Computer nach der Installation immer neu starten.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> i – Statusmeldungen
w – Nicht schwerwiegende Warnungen
e – Alle Fehlermeldungen
a – Ausführung von Aktionen
r – Aktionsspezifische Einträge
u – Benutzeranforderungen
c – Ursprüngliche Benutzeroberflächenparameter
m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch
o – Meldungen zu unzureichendem Speicherplatz
p – Terminaleigenschaften
v – Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anhängen
! – Jede Zeile ins Protokoll aufnehmen
* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei> Entspricht /l* <Protokolldatei>
/sendreport Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.
**Hinweis** Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im [Microsoft Knowledge Base-Artikel 262841](https://support.microsoft.com/kb/262841/de). **Überprüfen der Updateinstallation** - **Microsoft Baseline Security Analyzer** Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung. - **Überprüfung der Dateiversion** **Hinweis** Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf **Start** und dann auf **Suchen**. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld **Gesamter oder Teil des Dateinamens** den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf **Suchen**. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf **Eigenschaften**. **Hinweis** Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte **Version** die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. **Hinweis** Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen. #### Visual Basic 6.0 Runtime (alle Editionen) **Referenztabelle** Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt **Informationen zur Bereitstellung** in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Keine
Bereitstellung
Installieren ohne Benutzereingriff VB60SP6-KB2708437-x86-ENU.msi /qn
Installieren ohne neu zu starten VB60SP6-KB2708437-x86-ENU.msi /norestart
Protokolldatei aktualisieren Nicht anwendbar
Weitere Informationen Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich? Dieses Update erfordert möglicherweise einen Neustart.
HotPatching Nicht anwendbar
Informationen zur Deinstallation Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2708437.
Überprüfung des Registrierungsschlüssels HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VB6\KB2708437
"Installed" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt Betroffene und nicht betroffene Software installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert wird.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option Beschreibung
/? oder /h oder /help Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f] Legt die Ebene des Benutzereingriffs fest.
n – Keine UI
b - Grundlegende UI
r - Verringerte UI
f - Vollständige UI
/quiet Identisch mit /q
/passive Identisch mit /qb
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation.
/promptrestart Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart Starten Sie den Computer nach der Installation ggf. neu (z. B., wenn eine Datei gesperrt ist oder verwendet wird).
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> i – Statusmeldungen
w – Nicht schwerwiegende Warnungen
e – Alle Fehlermeldungen
a – Ausführung von Aktionen
r – Aktionsspezifische Einträge
u – Benutzeranforderungen
c – Ursprüngliche Benutzeroberflächenparameter
m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch
o – Meldungen zu unzureichendem Speicherplatz
p – Terminaleigenschaften
v – Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anhängen
! – Jede Zeile ins Protokoll aufnehmen
* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie in diesem Microsoft MSDN-Artikel.

Entfernen des Updates

Dieses Sicherheitsupdate kann nicht entfernt werden.

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer
    Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

  • Überprüfung der Dateiversion
    Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

    1. Klicken Sie auf Start und dann auf Suchen.

    2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

    3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

      Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

    5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

      Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Weitere Informationen:

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (14. August 2012): Bulletin veröffentlicht.
  • V1.1 (17. August 2012): Dem Abschnitt „Bekannte Probleme“ in der Kurzzusammenfassung wurde eine Verknüpfung zum Microsoft Knowledge Base-Artikel 2720573 hinzugefügt.
  • V1.2 (22. August 2012): Die Informationen zur Ersetzung von Sicherheitsupdates für Microsoft SQL Server 2000 Analysis Services Service Pack 4 wurden korrigiert. Dies ist lediglich eine Informationsänderung. Es wurden keine Änderungen an der Erkennungslogik oder an den Updatedateien vorgenommen.
  • V2.0 (11. Dezember 2012): Das Bulletin wurde erneut veröffentlicht, um das Update KB2687323 durch das Update KB2726929 für allgemeine Windows-Steuerelemente in allen betroffenen Varianten von Microsoft Office 2003, Microsoft Office 2003 Web Components und Microsoft SQL Server 2005 zu ersetzen.
  • V2.1 (30. Januar 2013): Es wurde erklärt, dass Endbenutzern mit dem Update KB2687323 das Update KB2726929 für allgemeine Windows-Steuerelemente in allen betroffenen Varianten von Microsoft Office 2003, Microsoft Office 2003 Web Components und Microsoft SQL Server 2005 angeboten wird. Weitere Informationen finden Sie in den häufig gestellten Fragen (FAQs) zu diesem Update.

Built at 2014-04-18T01:50:00Z-07:00