MS03-030: Ungeprüfter Puffer in DirectX kann zu einer Kompromittierung des Systems führen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 819696 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
819696 MS03-030: Unchecked Buffer in DirectX Could Enable System Compromise

Technische Aktualisierungen

  • 25.07.03: Die Versionsnummer aus dem Abschnitt "Informationen zur Installation" wurde von 4.90.00.0902 zu 4.09.00.0902 geändert.
  • 31.07.03: Der Link "Windows NT 4.0-Sicherheitspatch jetzt downloaden" im Abschnitt "Lösung" wurde geändert und lautet nun wie folgt: http://microsoft.com/downloads/details.aspx?FamilyId=B42C5BCB-6D36-437D-A07E-053B72B1C652&displaylang=de
  • 31.07.03: Der Link "Sicherheitspatch für Windows NT Server 4.0, Terminal Server Edition, jetzt downloaden" im Abschnitt "Lösung" wurde geändert und lautet nun wie folgt: http://microsoft.com/downloads/details.aspx?FamilyId=14290AD7-EE7D-4736-8322-BCA4CBD7D7C5&displaylang=de
  • 20.08.03: Dieser Artikel wurde aktualisiert, um auch Informationen zu einem neuen Patch für DirectX 8 berücksichtigen zu können.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

DirectX setzt sich aus einem Satz von Low-Level-APIs (API = Application Programming Interface) zusammen, der von Windows-Programmen bei der Multimediaunterstützung verwendet wird. Die DirectShow-Technologie in DirectX ist auf der Clientseite für die Quellermittlung, Bearbeitung und das Rendering von Audio- und Videoinhalten zuständig. In der Funktion, die von DirectShow verwendet wird, um die Parameter in einer MIDI-Datei (MIDI = Musical Instrument Digital Interface) zu überprüfen, gibt es zwei mögliche Pufferüberläufe mit identischen Auswirkungen. Diese Pufferüberläufe haben eine Sicherheitsanfälligkeit zur Folge, die von einem böswilligen Angreifer ausgenutzt werden könnte, um auf dem Computer einen Code im Kontext des jeweils angemeldeten Benutzers ausführen zu lassen.

Ein Angreifer könnte sich diese Sicherheitsanfälligkeit unter Umständen zu Nutze zu machen, indem er eine speziell zur Ausnutzung dieser Sicherheitsanfälligkeit gestaltete MIDI-Datei erstellt, die er anschließend auf einer Webseite oder einer Netzwerkfreigabe zur Verfügung stellt oder als HTML-E-Mail-Nachricht versendet. Wenn die manipulierte Datei auf einer Webseite oder einer Netzwerkfreigabe zur Verfügung gestellt wird, müsste sie durch einen Benutzer geöffnet werden, um die beschriebene Sicherheitsanfälligkeit ausnutzen zu können. Wird die Datei in eine Webseite eingebettet, kann die Sicherheitsanfälligkeit ausgenutzt werden, wenn ein Benutzer diese Webseite besucht. Beim Versenden der Datei in einer HTML-E-Mail-Nachricht besteht die Sicherheitsanfälligkeit, wenn ein Benutzer die HTML-E-Mail-Nachricht öffnet oder in der Vorschau anzeigt. Bei einem erfolgreichen Angriff könnte entweder DirectShow oder eines der von DirectShow verwendeten Programme außer Funktion gesetzt werden, oder es könnte dazu kommen, dass der in böswilliger Absicht verfasste Code des Angreifers auf dem Computer des Benutzers im Kontext dieses Benutzers ausgeführt wird.

Schadensbegrenzende Faktoren:

  • Standardmäßig wird Microsoft Internet Explorer unter Microsoft Windows Server 2003 im Modus der verstärkten Sicherheitskonfiguration ausgeführt. Bei dieser Standardkonfiguration von Internet Explorer wird eine Ausnutzung der geschilderten Sicherheitsanfälligkeit über eine E-Mail-Nachricht mithilfe von Microsoft Outlook Express blockiert. Falls die verstärkte Sicherheitskonfiguration von Internet Explorer deaktiviert wurde, wäre also ein weiterer Weg zur Ausnutzung dieser Sicherheitsanfälligkeit geöffnet.
  • Beim Szenario eines Angriffs über das Internet müsste der Angreifer eine Website bereitstellen, die eine Webseite beinhaltet, mit der die beschriebenen Sicherheitsanfälligkeiten ausgenutzt werden. Der Angreifer hat allerdings keine Möglichkeit, Benutzer zum Besuch einer schädlichen Website zu zwingen. Er müsste die Benutzer stattdessen auf seine Website locken. In der Regel geschieht dies über einen Link, der Benutzer auf die Website des Angreifers weiterleitet.
  • Ein in böswilliger Absicht verfasster Code kann in jedem Fall nur auf der Basis der Berechtigungen des jeweils angemeldeten Benutzers ausgeführt werden.

Lösung

Service Pack-Informationen

Windows XP

Die Microsoft Windows XP-Version des Sicherheitspatches ist in Windows XP Service Pack 2 (SP2) enthalten. Installieren Sie das neueste Service Pack für Microsoft Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten

Windows 2000

Die Microsoft Windows 2000-Version des Sicherheitspatches ist in Windows 2000 Service Pack 4 (SP4) enthalten. Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten

Sicherheitspatch-Informationen

Informationen zum Download

Microsoft hat einen Sicherheitspatch für DirectX 9.0b und individuelle Sicherheitspatches für Betriebssysteme erstellt und freigegeben, bei denen DirectX 9.0b nicht verfügbar ist.

Gehen Sie folgendermaßen vor, um die aktuell installierte DirectX-Version für Ihr Betriebssystem zu ermitteln (diese Schritte gelten für alle Betriebssysteme mit Ausnahme von Microsoft Windows NT 4.0):
  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Geben Sie dxdiag ein, und klicken Sie auf OK.

    Die DirectX-Version wird auf der Registerkarte System angegeben.
In Windows NT 4.0 besteht die Sicherheitsanfälligkeit, wenn der folgende Registrierungsschlüssel vorhanden ist und den Wert 1 aufweist:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\IsInstalled
DirectX 9.0b kann unabhängig von der zuvor installierten DirectX-Version auf allen betroffenen Betriebssystemen mit Ausnahme der 64-Bit-Editionen von Windows Server 2003, der 64-Bit-Editionen von Microsoft Windows XP und Windows NT 4.0 installiert werden. Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
DirectX 9.0b-Paket jetzt downloaden.
Der DirectX 9.0a-Patch kann auf allen betroffenen Betriebssystemen, auf denen DirectX 9.0 oder 9.0a ausgeführt wird, installiert werden (mit Ausnahme der 64-Bit-Editionen von Windows Server 2003, der 64-Bit-Editionen von Microsoft Windows XP und Windows NT 4.0). Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
DirectX 9.0a-Sicherheitspatch jetzt downloaden.
Wenn Sie DirectX 8.1 unter Windows Server 2003 oder Windows XP verwenden, installieren Sie einen der folgenden Patches:
Bild minimierenBild vergrößern
Download
Windows Server 2003 (32-Bit)-Sicherheitspatch jetzt downloaden.
Bild minimierenBild vergrößern
Download
Windows Server 2003 (64-Bit)-Sicherheitspatch jetzt downloaden.
Bild minimierenBild vergrößern
Download
Windows XP (32-Bit)-Sicherheitspatch jetzt downloaden.
Bild minimierenBild vergrößern
Download
Windows XP (64-Bit)-Sicherheitspatch jetzt downloaden.
Wenn Sie DirectX 8.0, 8.0a, 8.1, 8.1a oder 8.1b unter Windows 2000 oder Windows Millennium Edition verwenden, installieren Sie den folgenden Patch:
Bild minimierenBild vergrößern
Download
Windows 2000- oder Windows Millennium Edition-Sicherheitspatch jetzt downloaden.

Hinweis: Dieser Patch kann auch unter Windows 98 Second Edition und Windows 98 mit DirectX 8 installiert werden. Allerdings werden diese Windows-Versionen nicht mehr unterstützt.

Wenn Sie DirectX 7.0 unter Windows 2000 verwenden, installieren Sie den folgenden Patch:
Bild minimierenBild vergrößern
Download
Windows 2000-Sicherheitspatch jetzt downloaden.
Wenn Sie Windows NT Server 4.0 verwenden, installieren Sie den folgenden Patch:
Bild minimierenBild vergrößern
Download
Windows NT 4.0-Sicherheitspatch jetzt downloaden.
Wenn Sie Windows NT Server 4.0, Terminal Server Edition, verwenden, installieren Sie den folgenden Patch:
Bild minimierenBild vergrößern
Download
Sicherheitspatch für Windows NT Server 4.0, Terminal Server Edition, jetzt downloaden.
Datum der Freigabe: 23.07.03

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

DirectX 8 und DirectX 9 unterstützen keine Systeme mit 486-Prozessoren. DirectX 9.0b erfordert Windows Server 2003 (alle Versionen außer den Windows Server 2003-64-Bit-Editionen), Windows XP (alle Versionen außer den Windows XP-64-Bit-Editionen), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 4 (SP4) oder Microsoft Windows Millennium Edition.

Der DirectX 9.0a-Sicherheitspatch erfordert ein vorheriges Installieren von Windows Server 2003 (alle Versionen außer den Windows Server 2003-64-Bit-Editionen), Windows XP (alle Versionen außer den Windows XP-64-Bit-Editionen), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 4 (SP4) oder Microsoft Windows Millennium Edition. Die Verwendung des DirectX 9.0b-Pakets ist vorzuziehen, weil es zusätzliche, nicht sicherheitsrelevante Kerngrafiken und DirectShow-Updates enthält.

Der DirectX 8.1-Sicherheitspatch erfordert die freigegebene Version von Windows Server 2003, die freigegebene Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Der DirectX 8-Sicherheitspatch für Windows 2000 und Windows Millennium Edition erfordert ein vorheriges Installieren von DirectX 8.0, 8.0a, 8.1, 8.1a oder 8.1b unter Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 4 (SP4) oder Microsoft Windows Millennium Edition. Beachten Sie, dass Microsoft die Verwendung von DirectX 9.0b auf dieser Plattform empfiehlt, weil es zusätzliche, nicht sicherheitsrelevante Kerngrafiken und DirectShow-Updates enthält.

Der DirectX 7.0/7.0a-Sicherheitspatch erfordert Windows 2000 Service Pack 3 (SP3). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Der Windows NT 4.0-Sicherheitspatch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) mit Internet Explorer 6.0 SP1 oder Microsoft Windows Media Player 6.4. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Der folgenden Tabelle können Sie entnehmen, welchen Patch Sie bei welchem Betriebssystem und bei welcher Version von DirectX installieren sollten:
Tabelle minimierenTabelle vergrößern
BetriebssystemDirectX 5.2/DirectX Media 5DirectX 6.1/DirectX Media 6DirectX 7/DirectX Media 6DirectX 8.0/8.0aDirectX 8.1/8.1a/8.1bDirectX 9.0/9.0aDirectX 9.0bHinweise
Windows 989.0b9.0b9.0bP2 oder 9.0bP2 oder 9.0bP1 oder 9.0bN. erf.
Windows 98 Second EditionN. zutr.9.0b9.0bP2 oder 9.0bP2 oder 9.0bP1 oder 9.0bN. erf.
Windows Millennium EditionN. zutr.N. zutr.9.0bP2 oder 9.0bP2 oder 9.0bP1 oder 9.0bN. erf.
Windows 2000 SP3N. zutr.N. zutr.P5 oder 9.0bP2 oder 9.0bP2 oder 9.0bP1 oder 9.0bN. erf.
Windows 2000 SP4N. zutr.N. zutr.N. erf.P2 oder 9.0bP2 oder 9.0bP1 oder 9.0bN. erf.
Windows XPN. zutr.N. zutr.N. zutr.N. zutr.P3 oder 9.0bP1 oder 9.0bN. erf.
Windows XP SP1N. zutr.N. zutr.N. zutr.N. zutr.P3 oder 9.0bP1 oder 9.0bN. erf.
Windows Server 2003N. zutr.N. zutr.N. zutr.N. zutr.P4 oder 9.0bP1 oder 9.0bN. erf.
Windows NT 4.0P6P6N. zutr.N. zutr.N. zutr.N. zutr.N. zutr.Der Patch ist nur erforderlich, wenn Internet Explorer 6 oder Windows Media Player 6.4 installiert ist.
Anmerkungen zu der Tabelle:
  • 9.0b steht für DirectX 9.0b.
    • Die Runtime für Endbenutzer ist eine Webinstallation von ca. 300 KB, die einem Download von 10-16 KB entspricht. Die Redistribution Runtime für Entwickler ist eine 32-MB-Installation. Die Updates können nicht automatisch installiert werden. Sie müssen den Endbenutzerlizenzvertrag akzeptieren, um diese Updates installieren zu können.
    • Die OPK-Runtime ist ein Standalone-Installer von ca. 11-13 MB. Diese Installation findet standardmäßig automatisch statt. Die OPK Runtime steht nur für OEMs und Volumenlizenzkunden zur Verfügung.
  • P1: DirectX 9.0a-Patch. Es handelt sich um einen kleinen Patch (ca. 900 KB) für DirectX 9.0 oder 9.0a. Der Patch steht auf der Windows Update-Website für wichtige und automatische Updates zur Verfügung.
  • P2: DirectX 8-Patch. Dies ist ein relativ kleiner Patch (ca. 800 KB) für DirectX 8.0 oder 8.0a.
  • P3: DirectX 8.1-Patch für Windows XP und Windows XP Service Pack 1.
  • P4: DirectX 8.1-Patch für Windows Server 2003.
  • P5: DirectX 7.0-Patch für Windows 2000.
  • P6: DirectX Media 6-Patch für Windows NT 4.0 und Windows NT 4.0, Terminal Server Edition.
  • N. erf.: Nicht erforderlich. Die freigegebene Version enthält das Update bereits.
  • N. zutr.: Nicht zutreffend. Diese Konfiguration gibt es nicht.

Informationen zur Installation

Sie müssen als Administrator angemeldet sein, um DirectX 9.0b oder den Sicherheitspatch installieren zu können. Wegen entsprechender Anforderungen des Endbenutzerlizenzvertrags gibt es in DirectX 9.0b keine Setup-Befehlszeilenoptionen.

Microsoft empfiehlt, unter Windows XP oder Windows Millennium Edition einen Systemwiederherstellungspunkt zu erstellen, bevor Sie DirectX 9.0b installieren. Für weitere Informationen zur Systemwiederherstellung klicken Sie auf Start und anschließend auf Hilfe und Support. Geben Sie in das Feld Suchen den Begriff Systemwiederherstellung ein, und drücken Sie die [EINGABETASTE].

Die DirectX 9.0a- und DirectX 8-Sicherheitspatches unterstützen die folgenden Befehlszeilenoptionen für die Installation:
  • /? Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /q Stillen Modus verwenden (keinerlei Eingriffe durch den Benutzer).
  • /q:u Stiller Benutzermodus. Bei diesem Modus werden dem Benutzer einige Dialogfelder angezeigt.
  • /q:a Stiller Administratormodus. Bei diesem Modus werden dem Benutzer keinerlei Dialogfelder angezeigt.
  • /t:Vollständiger Pfad: Definiert das temporäre Arbeitsverzeichnis.
  • /c: Extrahiert die Dateien, ohne Setup auszuführen; hierzu muss die Option /t verwendet werden.
  • /c: cmd: Überschreibt den vom Autor festgelegten Installationsbefehl.
  • /r:n Der Computer wird nach der Installation nie neu gestartet.
  • /r:i Neustart des Computers, falls erforderlich. Der Computer wird bei dieser Option automatisch neu gestartet, falls ein Neustart zum Abschluss der Installation erforderlich ist.
  • /r:a Der Computer wird nach der Installation immer neu gestartet.
Die DirectX 8.1- und DirectX 7.0/7.0a-Sicherheitspatches unterstützen die folgenden Befehlszeilenoptionen für die Installation:
  • /? Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u Unbeaufsichtigter Modus.
  • /f Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o Überschreibt OEM-Dateien ohne Nachfrage.
  • /z Nach Abschluss der Installation erfolgt kein Neustart.
  • /q Stillen Modus verwenden (keinerlei Eingriffe durch den Benutzer).
  • /l Listet die installierten Hotfixes auf.
  • /x Extrahiert die Dateien, ohne Setup auszuführen.
Der Windows NT 4.0-Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen für die Installation:
  • /y Deinstallation durchführen (nur mit /m oder /q).
  • /f Erzwingt beim Herunterfahren des Computers das Schließen von Programmen.
  • /n Kein Deinstallationsverzeichnis erstellen.
  • /z Kein Neustart nach abgeschlossener Installation.
  • /q Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m).
  • /m Unbeaufsichtigter Modus ohne Benutzeroberfläche.
  • /l Listet die installierten Hotfixes auf.
  • /x Extrahiert die Dateien, ohne Setup auszuführen.
Wenn der folgende Registrierungsschlüssel vorhanden ist und den Wert 4.09.00.0902 aufweist, ist DirectX 9.0b auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
Wenn der folgende Registrierungsschlüssel vorhanden ist und den Wert 1 aufweist, ist der DirectX 9.0a-Sicherheitspatch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
Wenn der folgende Registrierungsschlüssel vorhanden ist und einen Wert im Bereich von 4.08.00.0400 bis einschließlich 4.08.01.0901 aufweist, ist DirectX 8.0, 8.0a, 8.1, 8.1a oder 8.1b auf Ihrem Windows 2000- oder Windows Millennium Edition-Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
Wenn der folgende Registrierungsschlüssel vorhanden ist und den Wert 1 aufweist, ist der DirectX 8-Sicherheitspatch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
Wenn der folgende Registrierungsschlüssel (für Ihr jeweiliges Betriebssystem) vorhanden ist, ist der DirectX 8.1- oder 7.0/7.0a-Patch auf Ihrem Computer installiert:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696
  • Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696
  • Windows XP mit Service Pack 1:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696
    oder
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB819696
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Windows NT 4.0-Patch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696

Hinweise zur Bereitstellung

Wegen der Notwendigkeit, den Endbenutzerlizenzvertrag zu akzeptieren, kann DirectX 9.0b nicht automatisch installiert werden.

Volumenlizenzkunden haben die Möglichkeit, ein modifiziertes Paket zu beziehen, das eine automatische Installation unterstützt, wenn sie sich an DirectX@Microsoft.com wenden.

Wenn Sie die folgende Befehlszeile verwenden, wird der DirectX 9.0a-Sicherheitspatch ohne jegliche Eingabe von Seiten des Benutzers installiert:
directx9-kb819696-x86-deu /q:a
Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass ein Neustart des Computers erzwungen wird:
directx9-kb819696-x86-deu /q:r
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden. Wenn Sie die folgende Befehlszeile verwenden, wird der DirectX 8.1- oder 7.0/7.0a-Sicherheitspatch ohne Eingriff des Benutzers installiert:
windowsserver2003-kb819696-x86-deu /u /q
Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass ein Neustart des Computers erzwungen wird:
windowsserver2003-kb819696-x86-deu /z
Hinweis: Der Dateiname in diesen Beispielen kann abhängig vom jeweils installierten Patch variieren. Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Patches mithilfe von "Software Update Services" finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Neustart

Sie müssen Ihren Computer nach der Installation von DirectX 9.0b oder der Anwendung dieses Patches neu starten.

Informationen zur Deinstallation

DirectX 9.0b ersetzt wichtige Komponenten des Betriebssystems und kann daher nicht entfernt werden. Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um den Sicherheitspatch zu deinstallieren. Systemadministratoren können das Dienstprogramm "Spunist.exe" verwenden, um den Patch von Computern mit den Betriebssystemen Windows Server 2003, Windows XP und Windows 2000 zu entfernen. "Spuninst.exe" befindet sich im Ordner "%Windir%\$NTUninstallKB819696$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /? Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u Unbeaufsichtigter Modus.
  • /f Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z Nach Abschluss der Installation erfolgt kein Neustart.
  • /q Stillen Modus verwenden (keinerlei Eingriffe durch den Benutzer).

Ersetzte Patches

Die Windows NT 4.0-Version dieses Patches ersetzt den Patch, der im Microsoft Knowledge Base-Artikel 269849 zur Verfügung steht. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
269849 Fehlermeldung Zugriffsverletzung wenn Sie Media Player Windows 6.4 zu WIEDERGABE-WAV ablegen

Dateiinformationen

Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder später) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Patch 819696 für Windows Server 2003 und Windows XP:
   Date         Time   Version     Size       File name
   ------------------------------------------------------------
   13-May-2003  23:41  6.4.3790.9  1,173,504  Quartz.dll  (gdr)
   13-May-2003  23:48  6.4.3790.9  1,117,184  Quartz.dll  (qfe)
Patch 819696 für Windows Server 2003-64-Bit-Versionen und die Windows XP-64-Bit-Edition (Version 2003):
   Date         Time   Version     Size       File name    Platform
   -------------------------------------------------------------------
   16-May-2003  00:50  6.4.3790.9  3,348,480  Quartz.dll   IA64  (gdr)
   16-May-2003  01:10  6.4.3790.9  1,129,984  Wquartz.dll  IA64  (gdr)

   16-May-2003  01:08  6.4.3790.9  3,348,480  Quartz.dll   IA64  (qfe)
   16-May-2003  01:11  6.4.3790.9  1,117,184  Wquartz.dll  IA64  (qfe)
Patch 819696 für Windows XP SP1:
   Date         Time   Version        Size       File name
   --------------------------------------------------------
   13-May-2003  17:28  6.4.2600.1221  1,132,032  Quartz.dll
Patch 819696 (32 Bit) für Windows XP:
   Date         Time   Version        Size      File name
   -------------------------------------------------------
   13-May-2003  19:27  6.4.2600.113  1,123,840  Quartz.dll
Patch 819696 (64 Bit) für die Windows XP 64-Bit Edition (Version 2002 SP1):
   Date         Time   Version        Size       File name    Platform
   -------------------------------------------------------------------
   13-May-2003  17:29  6.4.2600.1221  3,881,472  Quartz.dll   IA64
   12-May-2003  04:34  6.4.2600.1221  1,132,032  Wquartz.dll  IA64
Patch 819696 (32 Bit) für Windows 2000 SP3:
   Date         Time   Version    Size     File name
   --------------------------------------------------
   03-Jul-2003  17:28  6.1.9.729  791.312  Quartz.dll
Patch 819696 (32 Bit) für Windows NT 4.0 SP6:
   Date         Time   Version    Size     File name
   --------------------------------------------------
   08-Jul-2003  21:49  6.1.5.132  762,128  Quartz.dll
DirectX 9.0b- und DirectX 9.0a-Patch (32 Bit) für Windows Server 2003 und Windows XP:
   Date         Time   Version    Size       File name
   ----------------------------------------------------------------
   30-May-2003  09:00  6.5.1.902  1,246,208  Quartz.dll  (end user)
   30-May-2003  09:00  6.5.1.902  1,962,496  Quartz.dll  (redist)
DirectX 9.0b- und DirectX 9.0a-Patch (32 Bit) für Windows 2000:
   Date         Time   Version    Size       File name
   ----------------------------------------------------------------
   30-May-2003  09:00  6.5.1.902  1,136,640  Quartz.dll  (end user)
   30-May-2003  09:00  6.5.1.902  1,962,496  Quartz.dll  (redist)
DirectX 9.0b- und DirectX 9.0a-Patch (32 Bit) für Windows Millennium Edition:
   Date         Time   Version    Size       File name
   ----------------------------------------------------------------
   30-May-2003  09:00  6.5.1.902  1,128,960  Quartz.dll  (end user)
   30-May-2003  09:00  6.5.1.902  1,845,248  Quartz.dll  (redist)
DirectX 8-Patch für Windows 2000 und Windows Millennium Edition:
   Date         Time   Version    Size       File name
   ----------------------------------------------------------------
   06-Aug-2003  19:44  6.3.1.886  1,696,748  Quartz.dll
Sie können auch mithilfe des folgenden Registrierungsschlüssels (für das jeweilige Betriebssystem) feststellen, welche Dateien durch den DirectX 8.1- oder 7.0/7.0a-Patch installiert wurden:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696\Filelist
  • Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696\Filelist
  • Windows XP mit SP1:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696\Filelist
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696\Filelist

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten führen kann.

Windows XP Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.

Weitere Informationen

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-030.mspx
Weitere Informationen zum DirectX-Diagnoseprogramm von Microsoft finden Sie in folgendem Artikel in der Microsoft Knowledge Base:
190900 DirectX: Beschreibung des DirectX-Diagnoseprogramms
Die folgenden Abschnitte beschreiben die DirectX-Versionen, die von "Dxdiag.exe" gemeldet werden, wenn die Originalkonfiguration beibehalten wird, in der das Microsoft-Produkt ausgeliefert wurde.

DirectX 8.1

  • Windows Server 2003
  • Windows Server 2003, 64-Bit Datacenter Edition
  • Windows Server 2003, 64-Bit Enterprise Edition
  • Windows XP 64-Bit Edition (Version 2003)
  • Windows XP 64-Bit Edition (Version 2002 SP1)
  • Windows XP

DirectX 7.0a

  • Windows Millennium Edition

DirectX 7.0

  • Windows 2000

DirectX 6.1

  • Windows 98 Second Edition

DirectX 5.2

  • Windows 98

Bei DirectX und DirectX Media handelte es sich bis zur Freigabe von DirectX 8.0 um separate Produkte. Bei den nachfolgenden Releases wurden beide Produkte in ein Produkt mit der Bezeichnung "DirectX" integriert. "Dxdiag.exe" zeigt nur die DirectX-Version an. In Versionen vor DirectX 8.0 ist die betreffende Datei jedoch Bestandteil von DirectX Media.

Eigenschaften

Artikel-ID: 819696 - Geändert am: Samstag, 30. Dezember 2006 - Version: 10.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft DirectX 9.0 Runtime
  • Microsoft DirectX 8.1b
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Standard Edition
Keywords: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbwinnt400presp7fix kbwin2000presp4fix kbwin2ksp4fix kbwinserv2003presp1fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB819696
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com