Überblick über den Sicherheitspatch für die Office XP-Webdienste vom 11.11.2003

Die Informationen in diesem Artikel beziehen sich auf:

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
812708 Overview of the Office XP Web Services Security Patch: November 11, 2003

Zusammenfassung

Microsoft hat einen Sicherheitspatch für Microsoft Office XP und für Microsoft SharePoint Team Services bereitgestellt. Dieser Sicherheitspatch bietet höchstmögliche Stabilität und erweiterte Sicherheit für Office XP und SharePoint Team Services. Der Sicherheitspatch bietet Schutz gegen eine Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen könnte, über SharePoint Team Services eine speziell formulierte Anforderung an einen Server zu senden. Dies könnte einen temporären "Denial of Service" (DoS) zur Folge haben. Der Sicherheitspatch KB812708 für die Office XP-Webdienste ist Teil der ständigen Bemühungen von Microsoft, seinen Kunden stets die neuesten Produktupdates zur Verfügung zu stellen.

Dieser Artikel beschreibt, wie Sie den Sicherheitspatch KB812708 für die Office XP-Webdienste herunterladen und installieren.

Weitere Informationen

Download und Installation des Sicherheitspatches

Wichtig: Vergewissern Sie sich vor Installation des Sicherheitspatches, dass folgende Voraussetzungen erfüllt sind:

Client-Sicherheitspatch

Wenn Sie Office von einer CD-ROM installiert haben, stehen Ihnen zwei Optionen zur Verfügung: Hinweis: Microsoft empfiehlt die Installation des Client-Sicherheitspatches von der Office Update-Website. Die Office Update-Website erkennt Ihre spezielle Installation von Microsoft Office und bietet Ihnen dann exakt die Komponenten zur Installation an, die Sie benötigen, um Ihre Office-Installation vollständig auf dem neuesten Stand zu halten.

Verwenden der Office Update-Website
Besuchen Sie folgende Website von Microsoft und lassen Sie die Office Update-Website ermitteln, welche Updates auf Ihrem Computer zu installieren sind:

http://office.microsoft.com/OfficeUpdate/default.aspx

Nachdem der Erkennungsvorgang abgeschlossen ist, wird eine Liste mit empfohlenen Updates angezeigt, die Sie einzeln bestätigen können. Klicken Sie auf Installation starten, um den Vorgang abzuschließen.

Nur den Sicherheitspatch KB812708 für die Office XP-Webdienste installieren
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

DownloadClient-Version des Sicherheitspatches für die Office XP-Webdienste (Paket KB812708) jetzt herunterladen.

Datum der Freigabe: 11.11.03

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:

119591 So erhalten Sie Microsoft Support-Dateien im Internet

Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Gehen Sie folgendermaßen vor, nachdem Sie auf den Link geklickt haben, um den Sicherheitspatch herunterzuladen:
  1. Klicken Sie auf Speichern, um die Datei "Officexp-kb812708-client-Eng.exe" im gewählten Ordner zu speichern.
  2. Doppelklicken Sie in Windows Explorer auf die Datei Officexp-kb812708-client-GER.exe.
  3. Klicken Sie auf Ja, wenn Sie gefragt werden, ob das Update installiert werden soll.
  4. Klicken Sie auf Ja, um den Lizenzvertrag zu akzeptieren.
  5. Legen Sie die Office XP-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf OK.
  6. Klicken Sie auf OK, wenn eine Meldung angezeigt wird, dass die Installation erfolgreich war.
Hinweis: Sie können das Update nicht wieder entfernen, nachdem Sie es installiert haben.

Administrator-Sicherheitspatch

Wenn Sie Office XP von einem Serverstandort installiert haben, muss der Serveradministrator den Serverstandort mit dem Administrator-Update aktualisieren und das Update anschließend für Ihren Computer bereitstellen.

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
DownloadAdministratorversion des Sicherheitspatches für die Office XP-Webdienste (Paket KB812708) jetzt herunterladen.

Datum der Freigabe: 11.11.03

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:

119591 So erhalten Sie Microsoft Support-Dateien im Internet

Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Wenn Sie der Serveradministrator sind, gehen Sie folgendermaßen vor, nachdem Sie auf den Link zum Download des Administrator-Updates geklickt haben:
  1. Klicken Sie auf Speichern, um die Datei "Officexp-kb812708-fullfile-GER.exe" im gewählten Ordner zu speichern.
  2. Doppelklicken Sie in Windows Explorer auf die Datei Officexp-kb812708-fullfile-GER.exe.
  3. Klicken Sie auf Ja, wenn Sie gefragt werden, ob das Update installiert werden soll.
  4. Klicken Sie auf Ja, um den Lizenzvertrag zu akzeptieren.
  5. Im Feld Wählen Sie einen Ordner aus, in dem die dekomprimierten Dateien gespeichert werden sollen geben Sie C:\kb812708 ein. Klicken Sie anschließend auf OK.
  6. Klicken Sie auf Ja, wenn Sie dazu aufgefordert werden, den Ordner zu erstellen.
  7. Wenn Sie mit der Vorgehensweise zur Aktualisierung Ihrer Administratorinstallation vertraut sind, gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Start und anschließend auf Ausführen.
    2. Geben Sie folgenden Befehl im Feld Öffnen ein.

      msiexec /a Admin-Pfad\MSI-Datei /p C:\kb812708\MSP-Datei SHORTFILENAMES=TRUE

      Dabei steht Admin-Pfad für den Pfad zu Ihrem Administratorinstallationspunkt für Office XO (beispielsweise "C:\OfficeXP"), MSI-Datei für das MSI-Datenbankpaket für das Office XP-Produkt (beispielsweise "Proplus.msi") und MSP-Datei für den Namen des Administratorupdates (z.B. "Fp5autlff.msp").

      Hinweis: Sie können die Zeichenfolge /qb+ an die Befehlszeile anhängen, damit das Dialogfeld Microsoft Office XP Administratorinstallation und das Dialogfeld Endbenutzer-Lizenzvertrag nicht angezeigt werden.
  8. Gehen Sie folgendermaßen vor, um das Update für die Client-Arbeitsstationen bereitzustellen:
    1. Klicken Sie auf Start und anschließend auf Ausführen.
    2. Geben Sie folgenden Befehl im Feld Öffnen ein.

      msiexec /i Admin-Pfad\MSI-Datei REINSTALL=Komponentenliste REINSTALLMODE=vomu

      Dabei ist Admin-Pfad der Pfad zu Ihrem Adminstratorinstallationspunkt für Office XP (zum Beispiel C:\OfficeXP), MSI-Datei das MSI-Datenbankpaket für das Office XP-Produkt (zum Beispiel ProPlus.msi) und Komponentenliste die Liste der Komponentennamen (Groß-/Kleinschreibung beachten), die für dieses Update neu installiert werden müssen.

      Um alle Komponenten zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können folgende Komponenten installieren:
Office-ProdukteKomponentennamen
Office Web Server-Produkte (OWS)FPSE, komplett
Microsoft Office XP (alle Versionen), Microsoft Access 2002, Microsoft Excel 2002, Microsoft Outlook 2002, Microsoft PowerPoint 2002, Microsoft Publisher 2002, Microsoft Word 2002ProductNonBootFiles
FrontPage 2002, Microsoft Office XP Professional mit FrontPage FPSE,ProductNonBootFiles,FPClientFiles
Weitere Informationen zum Aktualisieren Ihrer Administratorinstallation und zum Bereitstellen des Updates für Client-Arbeitsstationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:

301348 SO WIRD'S GEMACHT: Installieren eines öffentlichen Updates in einer Administratorinstallation von Office XP

Dieser Artikel enthält eine Standardanleitung zur Installation eines öffentlichen Administrator-Updates.

Weitere Informationen aus dem Microsoft Office Resource Kit zur Installation eines öffentlichen Administratorupdates finden Sie auf folgender Microsoft-Website:

http://www.microsoft.com/office/ork/2003/admin/xp/Ows1002a.htm

Wie Sie feststellen, ob der Sicherheitspatch installiert ist

Die Client-Version des Sicherheitspatches enthält aktualisierte Versionen der folgenden Dateien:
   Dateiname      Version
   -------------------------
   Fp5Awel.dll   10.0.4803.0
   Fpeditax.dll  10.0.4622.0
   Owssvr.dll    10.0.4921.0
   Fp5Autl.dll   10.0.4406.0
   Fp5Awec.dll   10.0.4406.0
   Fp5amsft.dll  10.0.4803.0
Die Administratorversion des Sicherheitspatches enthält aktualisierte Versionen der folgenden Dateien:
   Dateiname      Version
   -------------------------
   Cfgwiz.exe	 10.0.4205.0
   Fpeditax.dll	 10.0.4622.0
   Fpmmc.dll	 10.0.4205.0
   Fp5Amsft.dll	 10.0.4803.0
   Fp5Areg.dll	 10.0.4205.0
   Fp5Autl.dll	 10.0.4406.0
   Fp5Awec.dll	 10.0.4406.0
   Fp5Awel.dll	 10.0.4803.0
   Fpadmdll.dll	 10.0.4205.0
   Owssvr.dll	 10.0.4921.0
   Owstimer.exe	 10.0.4205.0


Gehen Sie folgendermaßen vor, um festzustellen, ob der Sicherheitspatch KB812798 für die Office XP-Webdienste installiert ist.

Hinweis: Da es verschiedene Windows-Versionen gibt, können die folgenden Schritte auf Ihrem Computer anders aussehen. Lesen Sie in diesem Fall in Ihrer Produktdokumentation nach, wie diese Schritte auszuführen sind.
  1. Klicken Sie auf Start und danach auf Suchen.
  2. Klicken Sie im Bereich Such-Assistent auf Dateien und Ordnern.
  3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen einer der Dateien ein, die durch den Sicherheitspatch KB812708 für die Office XP-Webdienste aktualisiert wurden. Klicken Sie anschließend auf Suchen.
  4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf auf die Datei, und klicken Sie anschließend auf Eigenschaften.
  5. Der Registerkarte Version können Sie die Version der Datei entnehmen und sich so vergewissern, dass der Sicherheitspatch KB812708 für die Office XP-Webdienste installiert ist.
Weitere Informationen zum Ermitteln der Version von Word 2002 auf Ihrem Computer finden Sie in folgendem Artikel der Microsoft Knowledge Base:

291331 SO WIRD'S GEMACHT: Wie Sie die Version Ihres Office XP-Programms bestimmen

Hinweis: Wenn der Sicherheitspatch KB812708 für die Office XP-Webdienste bereits auf Ihrem Computer installiert ist, wird beim Versuch, das Update zu installieren, folgende Meldung angezeigt:
Dieses Update wurde bereits installiert, oder es ist in einem bereits installierten Update enthalten.

Durch das Update behobene Probleme

Der Sicherheitspatch KB812708 für die Office XP-Webdienste behebt die Probleme, die in folgenden Artikeln der Microsoft Knowledge Base beschrieben werden.

325769 FP2002: Linked Style Sheet Classes Are Not Available in the 'Classes' List

329679 FP2002: DHTML Mouse Over Effect Displays a Broken Image in NetScape Navigator

Der Office XP-Sicherheitspatch KB812708 behebt die folgenden Probleme, die zuvor nicht in der Microsoft Knowledge Base behandelt wurden.

Sicherheit: Sicherheitsanfälligkeit durch anonymen DoS-Angriff

Das resultierende Formular kann für anonyme DoS-Angriffe (DoS = Denial of Service) anfällig sein.

Eine speziell formulierte Anforderung, die an einen Server mit SharePoint Team Services gesendet wird, kann einen temporäre Dienstverweigerung verursachen

Ein Angreifer könnte eine speziell formulierte Anforderung an einen Server mit SharePoint Team Services senden. Dies könnte eine temporäre Dienstverweigerung (sog. Denial of Service) zur Folge haben.

Anwendungsfehler beim Upgrade auf Windows Server 2003, wenn SharePoint Team Services installiert ist

Wenn Sie SharePoint Team Services auf Microsoft Windows Server 2003 installieren oder aus Windows Server 2003 einen Upgrade von Microsoft Windows 2000 mit installiertem SharePoint Team Server auf die FrontPage 2002-Servererweiterungen durchführen, kann ein Fehler auftreten.

Schließender TABLE-Tag wird hinzugefügt, wenn HTML-Kommentar vorhanden ist oder Datei als Vorlage gespeichert wird

Wenn Sie einen öffnenden <TABLE>-Tag hinzufügen, gefolgt von einem HTML-Kommentar-Tag (<!-- -->), fügt FrontPage den schließenden </TABLE>-Tag automatisch vor dem Kommentar hinzu. Dieses Verhalten tritt auch dann auf, wenn Sie in FrontPage auf Bestehende HTML erhalten klicken. Es tritt außerdem dann auf, wenn ein öffnender <TABLE>-Tag ohne schließenden </TABLE>-Tag als FrontPage-Vorlage gespeichert wird.

NTFS-Dateisystemberechtigungen können über FrontPage-Berechtigungsdialogfeld nicht geändert werden

Wenn SharePoint Team Services im ISP-Modus gestartet wird (ISP = Internet Service Provider), können Sie das Berechtigungsdialogfeld in FrontPage 2000 oder FrontPage 98 nicht dazu verwenden, NTFS-Berechtigungen direkt zuzuweisen. Das ist über die SharePoint-Administration möglich.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Die Informationen in diesem Artikel beziehen sich auf:

Modifiziert am:18.11.2003 (1.1)
Suchbegriffe:kbSecurity kbUpdate kbinfo KB812708 kbAudDeveloper

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.