MS10-072: Hinweise zum Sicherheitsupdate für Windows SharePoint Services 3.0 vom 12.10.2010

Artikel-ID: 2345304 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Wichtig Dieser Artikel enthält Informationen über das Herabsetzen von Sicherheitseinstellungen und das Deaktivieren der Sicherheitsfunktionen auf Ihrem Computer. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diese Problemumgehung einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihren Computer zu schützen.
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Microsoft hat das Sicherheitsbulletin MS10-072 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada)
(auf dieser Seite finden Sie die Telefonnummern der örtlichen Niederlassungen)
(http://support.microsoft.com/gp/cu_sc_selector_telephone/de)
oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft:
http://support.microsoft.com/gp/cu_sc_virsec_master#tab0
(http://support.microsoft.com/gp/cu_sc_virsec_master#tab0)
Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten:
https://support.microsoft.com/oas/default.aspx?&prid=7552&st=1&wfxredirect=1&sd=gn
(https://support.microsoft.com/oas/default.aspx?&prid=7552&st=1&wfxredirect=1&sd=gn)
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Zum Anfang | Ihr Feedback an uns

Zusätzliche Informationen zu dem Sicherheitsupdate

Zum Anfang | Ihr Feedback an uns

Voraussetzungen für die Installation dieses Sicherheitsupdates

Die folgende Liste enthält die Voraussetzungen für die Installation des Sicherheitsupdates:
  • Auf dem Computer muss Windows SharePoint Services 3.0 Service Pack 2 oder eine höhere Version installiert sein, damit dieses Sicherheitsupdate verwendet werden kann. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    949582
    (http://support.microsoft.com/kb/949582/de/ )
    Installieren des neuesten Service Packs für Windows SharePoint Services 3.0
Zum Anfang | Ihr Feedback an uns

Bekannte Probleme bei diesem Sicherheitsupdate

  • Bekanntes Problem 1

    Symptom
    Wenn der Konfigurations-Assistent für SharePoint-Produkte und -Technologien nicht erfolgreich abgeschlossen wird, verbleibt SharePoint ggf. in einem inkonsistenten Zustand. Sie können die Website "Zentraladministration" oder die SharePoint-Website nicht mehr durchsuchen, und es wird ggf. eine der folgenden Fehlermeldungen ausgegeben:

    Fehlermeldung 1

    Serverfehler: http://go.microsoft.com/fwlink?LinkID=96177

    Fehlermeldung 2

    HTTP 404 Nicht gefunden

    Fehlermeldung 3

    Es kann keine Verbindung zur Konfigurationsdatenbank hergestellt werden.

    Lösung

    Weitere Informationen zur Lösung dieses Problems finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    944267
    (http://support.microsoft.com/kb/944267/de/ )
    Beheben häufiger Fehler, die auftreten, wenn Sie den Konfigurations-Assistenten für SharePoint-Produkte und Technologien auf einem Computer ausführen, auf dem Windows SharePoint Services 3.0 oder SharePoint Server 2007 ausgeführt wird
  • Bekanntes Problem 2

    Problembeschreibung

    Benutzer werden zur Authentifizierung aufgefordert, wenn sie eine SharePoint-Website durchsuchen möchten. Windows Server 2003 SP1 und Windows Server 2008 enthalten eine Sicherheitsfunktion zur Überprüfung von Loopbacks, die so genannte "Reflection Attacks" auf Ihren Computer verhindern soll. Daher hat die Authentifizierung keinen Erfolg, wenn der von Ihnen verwendete vollqualifizierte Domänenname (FQDN) oder der benutzerdefinierte Hostheader nicht mit dem lokalen Computernamen übereinstimmt.

    Problemumgehung

    Es gibt zwei Methoden, dieses Problem zu umgehen: Verwenden Sie abhängig von Ihrer Situation eine der folgenden Methoden.

    Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    322756
    (http://support.microsoft.com/kb/322756/de/ )
    Sichern und Wiederherstellen der Registrierung in Windows

    Methode 1: Angeben von Hostnamen (bevorzugte Methode für NTLM-Authentifizierung)

    Gehen Sie folgendermaßen vor, um die Hostnamen anzugeben, die der Loopbackadresse zugeordnet sind und eine Verbindung zu Websites auf Ihrem Computer herstellen können:
    1. Legen Sie den Registrierungseintrag DisableStrictNameChecking auf "1" fest. Weitere Informationen hierzu finden Sie in folgendem Artikel der Microsoft Knowledge Base:
      281308
      (http://support.microsoft.com/kb/281308/de/ )
      Die Verbindung zu einer SMB-Freigabe auf einem Windows 2000- oder Windows Server 2003-Computer funktioniert eventuell nicht mit einem Aliasnamen
    2. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
    3. Klicken Sie im Registrierungs-Editor auf den folgenden Schlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. Klicken Sie mit der rechten Maustaste auf MSV1_0, zeigen Sie auf Neu, und klicken Sie anschließend auf Wert der mehrteiligen Zeichenfolge.
    5. Geben Sie BackConnectionHostNames ein, und drücken Sie anschließend die EINGABETASTE.
    6. Klicken Sie mit der rechten Maustaste auf BackConnectionHostNames, und klicken Sie dann auf Ändern.
    7. Geben Sie in das Feld Wert den Hostnamen bzw. die Hostnamen für die Sites ein, die sich auf dem lokalen Computer befinden, und klicken Sie danach auf OK.
    8. Beenden Sie den Registrierungs-Editor, und starten Sie den IISAdmin-Dienst anschließend neu.

    Methode 2: Deaktivieren der Loopbacküberprüfung (weniger empfehlenswerte Methode)

    Warnung Durch diese Problemumgehung wird ein Computer oder Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Die Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung der Problemumgehung erfolgt auf eigene Verantwortung.

    Die zweite Methode besteht darin, die Loopbacküberprüfung zu deaktivieren, indem Sie den Registrierungseintrag DisableLoopbackCheck festlegen.

    Gehen Sie folgendermaßen vor, um den Registrierungsschlüssel DisableLoopbackCheck festzulegen:
    1. Legen Sie den Registrierungseintrag DisableStrictNameChecking auf "1" fest. Weitere Informationen hierzu finden Sie in folgendem Artikel der Microsoft Knowledge Base:
      281308
      (http://support.microsoft.com/kb/281308/de/ )
      Die Verbindung zu einer SMB-Freigabe auf einem Windows 2000- oder Windows Server 2003-Computer funktioniert eventuell nicht mit einem Aliasnamen
    2. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
    3. Klicken Sie im Registrierungs-Editor auf den folgenden Schlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. Klicken Sie mit der rechten Maustaste auf Lsa, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert.
    5. Geben Sie DisableLoopbackCheck ein, und drücken Sie anschließend die EINGABETASTE.
    6. Klicken Sie mit der rechten Maustaste auf DisableLoopbackCheck. Klicken Sie dann auf Ändern.
    7. Geben Sie in das Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK.
    8. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer neu.
    Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    926642
    (http://support.microsoft.com/kb/926642/de/ )
    Fehlermeldung, wenn Sie mit dem FQDN- oder dem CNAME-Alias lokal auf einen Server zugreifen, nachdem Windows Server 2003 Service Pack 1 installiert wurde: "Zugriff verweigert" oder "Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen"
  • Bekanntes Problem 3

    Nach der Installation dieses Sicherheitsupdates auf einem Computer, der auf Windows Small Business Server mit Windows SharePoint Services 3.0 basiert, sind unter bestimmten Umständen die SharePoint-Seiten "Companyweb" und "Zentraladministration" nicht verfügbar. Weitere Informationen zu diesem Problem und dessen Lösung finden Sie auf der folgenden Microsoft TechNet-Webseite:
    http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
    (http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx)
  • Bekanntes Problem 4

    Dieses Sicherheitsupdate wird nach der Installation möglicherweise mehrmals in der Liste Installierte Updates angezeigt. Der Grund hierfür ist, dass dieses Update auf mehrere Office-Anwendungen angewendet wird.
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
944267
(http://support.microsoft.com/kb/944267/de/ )
Beheben häufiger Fehler, die auftreten, wenn Sie den Konfigurations-Assistenten für SharePoint-Produkte und Technologien auf einem Computer ausführen, auf dem Windows SharePoint Services 3.0 oder SharePoint Server 2007 ausgeführt wird
Zum Anfang | Ihr Feedback an uns

Neustart

Sie müssen den Computer nicht neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Zum Anfang | Ihr Feedback an uns

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das folgende Sicherheitsupdate:
983444
(http://support.microsoft.com/kb/983444/de/ )
MS10-039: Hinweise zum Sicherheitsupdate für Windows SharePoint Services 3.0 vom 08.06.2010
Zum Anfang | Ihr Feedback an uns

Informationen zur Deinstallation

Verwenden Sie die Systemsteuerungsoption Software bzw. Programme und Funktionen, um das Sicherheitsupdate zu entfernen.

Hinweis Wenn Sie dieses Sicherheitsupdate entfernen, werden Sie möglicherweise aufgefordert, die Windows SharePoint Services 3.0-CD in das CD-Laufwerk einzulegen. Außerdem kann es vorkommen, dass es innerhalb der Systemsteuerungsoption Software bzw. Programme und Funktionen keine Option zum Deinstallieren des Sicherheitsupdates gibt. Für dieses Problem gibt es mehrere Ursachen.

Weitere Informationen zur Deinstallation finden Sie im folgenden Artikel der Microsoft Knowledge Base:

903771
(http://support.microsoft.com/kb/903771/de/ )
Informationen zur Möglichkeit, Office-Updates zu deinstallieren
Zum Anfang | Ihr Feedback an uns

Dateiinformationen

Die englische Version (USA) dieses Sicherheitsupdates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit konvertiert. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
Für Windows SharePoint Services 3.0, 32-Bit-Edition:
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTime
Camlqry.xsdNot applicable9,58102-Feb-201008:25
Cfgupddl.sqlNot applicable13809-Jul-201001:06
Configdb.sqlNot applicable65,94709-Jul-201001:54
Configup.sqlNot applicable49,18009-Jul-201001:06
Create.asxNot applicable16,35028-Oct-200917:29
Depl.xsdNot applicable62,67206-Apr-201008:52
Dwdcw20.dll12.0.6545.5000438,61611-Aug-201019:22
Dws.asxNot applicable4,44128-Oct-200917:29
Feature_0003.xmlNot applicable51112-Mar-200905:12
Fldswss.xmlNot applicable214,91303-Feb-201007:40
Msscntrs.dll_0001.x8612.0.6529.500088,40803-Feb-201009:24
Mssdmn.exe_0001.x8612.0.6539.5000280,94409-Jun-201008:49
Mssearch.exe_0005.x8612.0.6539.5000156,05609-Jun-201008:49
Mssph.dll_0001.x8612.0.6544.5000701,77604-Aug-201008:03
Mssrch.dll_0001.x8612.0.6539.50002,063,69609-Jun-201008:49
Nlhtml.dll_0002.x862008.1231.6510.5000123,24022-Jun-200911:59
Offfilt.dll_0002.x862008.1231.6532.5000199,53620-Mar-201009:15
Offprsx.dll12.0.6529.50001,133,46403-Feb-201008:20
Onetutil.dll12.0.6545.50021,980,28024-Aug-201020:59
Owssvr.dll_000112.0.6545.50023,024,76024-Aug-201021:42
Owstimer.exe_000112.0.6520.500054,62413-Oct-200906:14
Query9x.dll_0002.x8612.0.6510.500081,21617-Jun-200923:27
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11
Schema.xml_announceNot applicable92,05423-Apr-200905:30
Schema.xml_discussNot applicable325,96303-Feb-201007:40
Schema.xml_usersNot applicable371,41610-Sep-200903:21
Searchom.dll_0003.x8612.0.6545.50001,462,65612-Aug-201002:13
Searchom.dll_0005.x8612.0.6545.50001,462,65612-Aug-201002:13
Sigcfg.cerNot applicable68909-Jul-201001:54
Sigcfg.dllNot applicable8,03209-Jul-201001:54
Sigcfg.sqlNot applicable41,76109-Jul-201001:54
Sigsdb.cer.x86Not applicable68903-Feb-201009:24
Sigsdb.dll.x86Not applicable8,03203-Feb-201009:24
Sigsdb.sql.x86Not applicable154,21103-Feb-201009:24
Sigstore.cerNot applicable68911-Aug-201019:13
Sigstore.dllNot applicable8,02411-Aug-201019:13
Sigstore.sqlNot applicable403,49411-Aug-201019:13
Store.sqlNot applicable2,760,84111-Aug-201019:13
Storeup.sqlNot applicable2,685,96411-Aug-201017:38
Stoupddl.sqlNot applicable13809-Jul-201001:06
Stsadm.exe12.0.6539.5000571,29611-Jun-201004:24
Stsap.dll12.0.6536.5000628,63228-Apr-201001:16
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:41
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:42
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:42
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:57
Stswel.dll12.0.6545.50021,936,76024-Aug-201021:42
Stswfacb.dll12.0.6505.5000194,44006-May-200914:35
Stswfact.dll12.0.6505.5000194,44006-May-200914:35
Timezone.xmlNot applicable64,37509-Jul-201001:11
Tquery.dll_0002.x8612.0.6542.50002,357,58421-Jul-201006:59
Wss.rsxNot applicable453,41003-Feb-201007:37
Wss.search.sql.x86Not applicable431,50103-Feb-201009:24
Wss.search.up.sql.x86Not applicable338,77603-Feb-201008:41
Wss.xsdNot applicable72,86712-Aug-200901:10
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24
Xmlfiltr.dll.x862008.1231.6514.5000102,24818-Aug-200907:42
Für Windows SharePoint Services 3.0, 64-Bit-Edition:
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Camlqry.xsdNot applicable9,58102-Feb-201008:25Not applicable
Cfgupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Configdb.sqlNot applicable65,94709-Jul-201001:54Not applicable
Configup.sqlNot applicable49,18009-Jul-201001:06Not applicable
Create.asxNot applicable16,35028-Oct-200917:29Not applicable
Depl.xsdNot applicable62,67206-Apr-201008:52Not applicable
Dwdcw20.dll12.0.6545.50001,093,46411-Aug-201017:31x64
Dws.asxNot applicable4,44128-Oct-200917:29Not applicable
Feature_0003.xmlNot applicable51112-Mar-200905:12Not applicable
Fldswss.xmlNot applicable214,91303-Feb-201007:40Not applicable
Msscntrs.dll_0001.x6412.0.6529.5000437,08003-Feb-201008:46Not applicable
Mssdmn.exe_0001.x6412.0.6539.5000797,04009-Jun-201006:58Not applicable
Mssearch.exe_0005.x6412.0.6539.5000572,31209-Jun-201006:58Not applicable
Mssph.dll_0001.x6412.0.6544.50001,956,17604-Aug-201008:18Not applicable
Mssrch.dll_0001.x6412.0.6539.50004,758,86409-Jun-201006:58Not applicable
Nlhtml.dll_0002.x642008.1231.6510.5000228,19217-Jun-200921:48Not applicable
Offfilt.dll_0002.x642008.1231.6532.5000387,95217-Mar-201011:57Not applicable
Offprsx.dll12.0.6529.50001,760,15203-Feb-201008:25x64
Onetutil.dll12.0.6545.50023,385,20824-Aug-201020:52x64
Owssvr.dll_000112.0.6545.50025,163,89624-Aug-201021:26Not applicable
Owstimer.exe_000112.0.6520.500089,44013-Oct-200906:03Not applicable
Query9x.dll_0002.x6412.0.6510.5000219,45617-Jun-200923:01Not applicable
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11Not applicable
Schema.xml_announceNot applicable92,05423-Apr-200905:30Not applicable
Schema.xml_discussNot applicable325,96303-Feb-201007:40Not applicable
Schema.xml_usersNot applicable371,41610-Sep-200903:21Not applicable
Searchom.dll_0003.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Searchom.dll_0005.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Sigcfg.cerNot applicable68909-Jul-201001:54Not applicable
Sigcfg.dllNot applicable8,03209-Jul-201001:54x86
Sigcfg.sqlNot applicable41,76109-Jul-201001:54Not applicable
Sigsdb.cer.x64Not applicable68903-Feb-201009:24Not applicable
Sigsdb.dll.x64Not applicable8,03203-Feb-201009:24Not applicable
Sigsdb.sql.x64Not applicable154,21103-Feb-201009:24Not applicable
Sigstore.cerNot applicable68911-Aug-201019:13Not applicable
Sigstore.dllNot applicable8,02411-Aug-201019:13x86
Sigstore.sqlNot applicable403,49411-Aug-201019:13Not applicable
Store.sqlNot applicable2,760,84111-Aug-201019:13Not applicable
Storeup.sqlNot applicable2,685,96411-Aug-201017:38Not applicable
Stoupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Stsadm.exe12.0.6539.5000571,29611-Jun-201005:07x86
Stsap.dll12.0.6536.5000628,63228-Apr-201001:03x86
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:32Not applicable
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:26x86
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:26Not applicable
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:41x86
Stswel.dll12.0.6545.50023,328,88824-Aug-201021:26x64
Stswfacb.dll12.0.6505.5000194,45606-May-200914:15x86
Stswfact.dll12.0.6505.5000194,45606-May-200914:15x86
Timezone.xmlNot applicable64,37509-Jul-201001:11Not applicable
Tquery.dll_0002.x6412.0.6542.50004,783,95221-Jul-201006:05Not applicable
Wss.rsxNot applicable453,41003-Feb-201007:37Not applicable
Wss.search.sql.x64Not applicable431,50103-Feb-201009:24Not applicable
Wss.search.up.sql.x64Not applicable338,77603-Feb-201008:41Not applicable
Wss.xsdNot applicable72,86712-Aug-200901:10Not applicable
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24Not applicable
Xmlfiltr.dll.x642008.1231.6514.5000204,13614-Aug-200915:25Not applicable
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 2345304 - Geändert am: Dienstag, 17. Mai 2011 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows SharePoint Services 3.0
Keywords: 
kbqfe kbbug kbfield kbsecbulletin kbsecurity kbsecurityservices kbsecvulnerability kbsurveynew kbexpertiseinter KB2345304
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang