Beschreibung der inhaltlichen Änderungen bei den Software Update Services und den Windows Server Update Services im Jahr 2005

Dieser Artikel enthält eine kumulative Liste der Inhaltsänderungen, die für Server mit Software Update Services (SUS) und Windows Server Update Services (WSUS) seit dem 08.02.05 zur Verfügung gestellt wurden.

20.12.05

Microsoft hat eine aktualisierte Version des Tools Approval Analyzer veröffentlicht. Der folgende Artikel in der Microsoft Knowledge Base wurde aktualisiert: Die neue Version des Tools Approval Analyzer soll zum Beheben eines Problems beitragen, das nach dem 13.12.2005 entdeckt wurde. Aufgrund dieses Problems konnten einige Updates, die vom SUS-Administrator nicht genehmigt waren, möglicherweise bereitgestellt werden. Dieses Problem betraf nur die Originalversion des Tools Approval Analyzer. Wenn Sie die Anweisung im Artikel 912307 bereits befolgt haben, müssen Sie keine weiteren Maßnahmen ergreifen.

Wenn Sie die zum Beheben des Problems erforderlichen Schritte, die in Artikel 912307 behandelt wurden, nicht ausgeführt oder die Originalversion des Tools Approval Analyzer ausgeführt haben, müssen Sie die neue Version des Tools herunterladen und ausführen.

13.12.05

Microsoft erhält Berichte zu einem SUS-Problem (Software Update Services), nachdem Inhalte synchronisiert wurden, die am 13.12.2005 veröffentlicht wurden. SUS-Administratoren haben gemeldet, dass alle zuvor genehmigten Updates nicht mehr genehmigt sind und ihr Status als "Aktualisiert" angezeigt wird. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Neue Sicherheitsinhalte

• MS05-054: Kumulatives Sicherheitsupdate für Internet Explorer (KB905915)
  
  Gebietsschema: Alle
  Bereitstellung: Windows Update, Microsoft Update, Windows Update Katalog, Microsoft Update Katalog, Automatische Updates, SUS 1.0 und WSUS
  Klassifizierung: Sicherheit
  Zielbetriebssysteme: Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition und Microsoft Windows 98 Second Edition
  Sicherheitseinstufung:
  • Kritisch für alle Betriebssysteme außer der Originalversion von Windows Server 2003 und Windows Server 2003 Service Pack 1 (SP1)
  • Mittel für die Originalversion von Windows Server 2003 und für Windows Server 2003 SP1
  Ungefähre Dateigrößen:
  • Update zu Windows 2000: 3978 Kilobytes (KB)
  • Update zu Windows XP: 4864 KB
  • Update zu Windows Server 2003: 7434 KB
  Es wurden Sicherheitsprobleme entdeckt, aufgrund derer ein Angreifer einen Computer, auf dem Internet Explorer ausgeführt wird, manipulieren und die Kontrolle über den Computer erlangen könnte. Sie können den Computer schützen, indem Sie dieses Update von Microsoft installieren. Nach der Installation des Updates müssen Sie den Computer unter Umständen neu starten. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  905915  (http://support.microsoft.com/kb/905915/ ) MS05-054: Kumulatives Sicherheitsupdate für Internet Explorer
• MS05-055: Sicherheitsrisiko in Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (KB908523)
  
  Gebietsschema: Alle
  Bereitstellung: Windows Update, Microsoft Update, Windows Update Katalog, Automatische Updates, SUS 1.0 und WSUS
  Klassifizierung: Sicherheit
  Zielbetriebssysteme: Microsoft Windows 2000
  Sicherheitseinstufung: Wichtig
  Ungefähre Dateigröße: 1565 KB
  
  In Computersystemen mit Microsoft Windows wurde eine Sicherheitslücke entdeckt, aufgrund der ein Angreifer bei Ausnutzung dieser Schwachstelle die vollständige Kontrolle über das System erlangen könnte. Ein Angreifer könnte Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten einrichten. Nach Installation dieser Komponente müssen Sie den Computer unter Umständen neu starten. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  908523  (http://support.microsoft.com/kb/908523/ ) MS05-055: Sicherheitsanfälligkeit in Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen

Änderungen bei den bisherigen Sicherheitsinhalten

• MS05-050: Sicherheitsrisiko in DirectShow kann Remotecodeausführung ermöglichen (KB904706)
  • Die Binärdateien wurden mit bestimmten zielbetriebssystemspezifischen Einschränkungen aktualisiert, um Installationsfehler zu verhindern.
  • Erkennung wurde aktualisiert.
  • Binärdateien wurden aktualisiert.
  Von MS05-050 gibt es mehrere Versionen, die vom Zielbetriebssystem und der installierten DirectX-Version abhängen. Deshalb ist es möglich, dass Sie, obwohl Sie das Sicherheitsupdate 904706 (MS05-050) bereits aus dem Download Center heruntergeladen und installiert haben, Sie die falsche Version dieses Updates bereitgestellt haben. Vergewissern Sie sich mithilfe von Windows Update oder WSUS nochmals, dass Sie die ordnungsgemäße Version dieses Updates auf dem Computer installiert haben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  904706  (http://support.microsoft.com/kb/904706/ ) MS05-050: Sicherheitsanfälligkeit in DirectShow kann Remotecodeausführung ermöglichen

Neue nicht sicherheitsrelevante Inhalte

• Das Microsoft Windows-Tool zum Entfernen bösartiger Software unterstützt das Entfernen spezifischer, weit verbreiteter bösartiger Software von Computern mit Windows Server 2003, Windows XP oder Windows 2000. (KB890830)
  
  Gebietsschema: Alle
  Bereitstellung: Windows Update, Microsoft Update, Automatische Updates und WSUS
  Klassifizierung: Hohe Priorität, nicht sicherheitsrelevant, Update Rollup
  Zielbetriebssysteme: Microsoft Windows Server 2003, Microsoft Windows XP und Microsoft Windows 2000
  
  Nachdem Sie dieses Tool heruntergeladen haben, wird es einmal ausgeführt, um Ihren Computer auf eine Infektion durch bestimmte, weit verbreitete Schadsoftware zu überprüfen. Dazu gehören Blaster, Sasser und Mydoom. Das Tool hilft dann dabei, gefundene Infektionen zu beseitigen. Wird eine Infektion gefunden, zeigt das Tool beim nächsten Start des Computers einen entsprechenden Statusbericht an. Jeden Monat wird eine neue Version des Tools angeboten. Falls Sie dieses Tool manuell ausführen möchten, können Sie eine Kopie aus dem Microsoft Download Center herunterladen oder eine Onlineversion von der Website Microsoft.com ausführen. Dieses Tool ist kein Ersatz für ein Antivirenprogramm. Verwenden Sie ein Antivirenprogramm, um den optimalen Schutz Ihres Computers zu gewährleisten. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  890830  (http://support.microsoft.com/kb/890830/ ) Das Microsoft Windows-Tool zum Entfernen bösartiger Software unterstützt das Entfernen spezifischer, weit verbreiteter bösartiger Software von Computern mit Windows Server 2003, Windows XP oder Windows 2000.
• Nach der Wiederherstellung von Windows XP mit Service Pack 1 können Sie Windows XP mit Service Pack 2 nicht wiederherstellen (KB835409)
  
  Gebietsschema: Alle
  Bereitstellung: Windows Update, Microsoft Update, Windows Update Katalog, Microsoft Update Katalog, Automatische Updates, SUS 1.0 und WSUS
  Klassifizierung: Hohe Priorität, nicht sicherheitsrelevant
  Zielbetriebssysteme: Microsoft Windows XP
  Ungefähre Dateigröße: 550 KB
  
  Installieren Sie dieses Update auf Systemen mit Windows XP Service Pack 1, um das folgende Problem zu beheben: Nach Ausführung der Systemwiederherstellung funktionieren die Systemwiederherstellung oder bestimmte andere Dienste ggf. nicht ordnungsgemäß. Nach der Installation des Updates müssen Sie den Computer unter Umständen neu starten. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  835409  (http://support.microsoft.com/kb/835409/ ) Nach der Wiederherstellung von Windows XP mit Service Pack 1 können Sie Windows XP mit Service Pack 2 nicht wiederherstellen
• Aufgrund eines Problems im RPC-Modul reagiert Office Outlook 2003 auf einem Computer, auf dem Windows Server 2003 oder Windows XP ausgeführt wird, möglicherweise nicht mehr (KB908521)
  
  Gebietsschema: Alle
  Bereitstellung: Nur WSUS
  Klassifizierung: Optionales Update, nicht sicherheitsrelevant
  Zielbetriebssysteme: Microsoft Windows Server 2003 und Microsoft Windows XP
  Ungefähre Dateigrößen:
  • Update zu Windows XP: 800 KB
  • Update zu Windows Server 2003: 832 KB
  Installieren Sie dieses Update, um verschiedene Probleme zu beheben, die auftreten können Sie RPC (Remote Procedure Call) für die Client-/Server-Kommunikation unter Microsoft Windows Server 2003 und Microsoft Windows XP nutzen. Nach der Installation des Updates müssen Sie den Computer unter Umständen neu starten. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  908521  (http://support.microsoft.com/kb/908521/ ) Aufgrund eines Problems im RPC-Modul reagiert Office Outlook 2003 auf einem Computer, auf dem Windows Server 2003 oder Windows XP ausgeführt wird, möglicherweise nicht mehr
• Wenn die Windows-Funktion "Automatische Updates" versucht, Updates auf einen Windows Server 2003- oder Windows XP-Computer herunterzuladen, kann eine Zugriffsverletzung auftreten (KB910437)
  
  Gebietsschema: Alle
  Bereitstellung: Windows Update, Microsoft Update, Windows Update Katalog, Microsoft Update Katalog, Automatische Updates, SUS 1.0 und WSUS
  Klassifizierung: Update mit hoher Priorität, nicht sicherheitsrelevant
  Zielbetriebssysteme: Microsoft Windows Server 2003 und Microsoft Windows XP
  Ungefähre Dateigrößen:
  • Update zu Windows XP: 1166 KB
  • Update zu Windows Server 2003: 1298 KB
  Installieren Sie dieses Update, um ein Problem zu vermeiden oder zu beheben, aufgrund dessen bei Verwenden des Dienstes "Automatische Updates" ein Zugriffsfehler auftritt. Tritt dieser Fehler auf, können die Funktionen "Windows Update" und "Automatisches Updates" keine Updates mehr herunterladen. Nach der Installation des Updates müssen Sie den Computer unter Umständen neu starten. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  910437  (http://support.microsoft.com/kb/910437/ ) Wenn die Windows-Funktion "Automatische Updates" versucht, Updates auf einen Windows Server 2003- oder Windows XP-Computer herunterzuladen, kann eine Zugriffsverletzung auftreten

Änderungen bei bestehenden nicht sicherheitsrelevanten Inhalten

• Microsoft-Leitfaden zur Bereitstellung von .NET-Anwendungen (KB829019)
  • Änderung in ausschließlich englischsprachige Bereitstellung.
  • Bereitstellung: Windows Update, Microsoft Update, Windows Update-Katalog, Microsoft Update-Katalog und WSUS
  • Binärdateien wurden nicht geändert.
  • Dieses Update muss nicht neu installiert werden.
  Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  829019  (http://support.microsoft.com/kb/829019/ ) Vorteile von Microsoft .NET Framework
• MS04-038: Kumulatives Sicherheitsupdate für Internet Explorer (KB834707)
  
  Dieses Paket wird bei allen unterstützten Kombinationen von Betriebssystemen mit oder ohne Explorer 6 Service Pack 1 (SP1) durch MS05-014 (867282) ersetzt. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  834707  (http://support.microsoft.com/kb/834707/ ) MS04-038: Kumulatives Sicherheitsupdate für Internet Explorer
• MS04-040: Kumulatives Sicherheitsupdate für Internet Explorer (KB889293)
  
  Dieses Paket wird bei Internet Explorer 6 SP1-Versionen durch MS05-014 (867282) ersetzt. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  889293  (http://support.microsoft.com/kb/889293/ ) MS04-004: Kumulatives Sicherheitsupdate für Internet Explorer
• Windows Messenger 4.7.2009 steht nicht mehr zum Download zur Verfügung und wird durch Windows Messenger 4.7.2010 ersetzt.

Abgelaufene Softwareupdates:

Die folgenden Komponenten wurden zuvor von der Website entfernt und laufen nun für SUS aus. Dies erfolgt gemäß der Vereinbarung, Inhalte für SUS ein weiteres Jahr aufzubewahren.

• MS03-010: Fehler in RPC-Endpunktzuordnung kann Denial-of-Service-Angriffe ermöglichen (KB331953)
  
  Sicherheitsupdate für Windows
  Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  331953  (http://support.microsoft.com/kb/331953/ ) MS03-010: Fehler in RPC-Endpunktzuordnung kann Denial-of-Service-Angriffe ermöglichen

Änderungen am Text für Softwareupdates:

Bei den folgenden Updates wurde der Text im Titel oder der Beschreibung geändert. Das Paket oder die genutzte Erkennungslogik wurden jedoch nicht geändert.

• Microsoft .NET Framework 1.1 German Language Pack Die Beschreibung des Softwareupdates wurde geändert.

Weitere Informationen zur Beschreibung der inhaltlichen Änderungen in den Software Update Services und den Windows Server Update Services für das Jahr 2007finden Sie im folgenden Artikel der Microsoft Knowledge Base: Weitere Informationen zur Beschreibung der inhaltlichen Änderungen in den Software Update Services und den Windows Server Update Services für das Jahr 2006finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.