Updates für Windows 2000 Professional mit Service Pack 4 (SP 4) & Update Rollup 1 (UR 1)

Für alle anderen Komponenten (grün unterlegt und mit einem '!' markiert) empfehle ich unter dem Aspekt 'Sicherheit' die Aktualisierung.

Ausnahmen:

Service Pack 4 wird zur Installation aller übrigen Updates vorausgesetzt. Wenn es nicht in die CD integriert ist, dann muß es vor allen anderen Updates separat installiert werden.

Die Service Deploy- & Support-Tools sowie Resource Kit Tools werden innerhalb von 'updaten.cmd' gar nicht berücksichtigt.

  0  =  Werden keine Sicherungsdateien angelegt oder wird Win2000 von einer slipstreamed CD inkl. SP4 installiert, so erscheint KEIN Eintrag unter
-> Systemsteuerung -> Software 

Empfehlung: Grundsätzlich ist zu empfehlen, Service Packs in Form dieser großen Dateien zu laden & installieren. Es ist nicht empfehlenswert, Service Packs über Windows Update zu installieren. Diese Empfehlung gilt für alle MS-Produkte.

Service Pack 4 (SP 4) für Windows 2000

Das Service Pack 4 enthält die Inhalte der Service Packs 1 - 3 sowie die seit dem SP3 erschienenen Updates. Der genaue Inhalt ist in KB 327194 beschrieben. Ergänzende Versionsinformationen finden Sie in KB 813432.

Probleme: Einige Windows 2000-Hotfixes können einen Konflikt mit Service Pack 4 für Windows 2000 verursachen - beschrieben in KB 822384

Slipstreaming  . . .  bedeutet, daß die Original-CD aktualisiert wird. Es bietet sich insb. an, das aktuelle SP4 zu integrieren. Ich selbst benutze diese Anleitung.

Vorteile: Eine Neuinstallation von Windows erfolgt schneller und sicherer. Es werden keine Sicherungsdateien angelegt (Ordner '$NtUninstall...' entfällt). Das spart beim SP4 mehr als 200 MB Platz auf der Festplatte.

Nachteil: Läuft eine Hardware/Software nicht mit dem SP4, so muß Windows mit einer CD ohne SP4 komplett neu installiert werden, da das so integrierte SP4 nicht deinstalliert werden kann. Dieser Fall ist aber sehr selten.

Achtung: Eine solche W2k-SP4-CD installiert keine MS Java VM.

'Bonbon': W2k-Installation auf Festplatten größer 128 GB

UR1 ersetzt: Siehe Aufstellung und auch Version 1 des UR1

Betreffend Version 1 von UR1 siehe auch MS XML 3.0 (linke Spalte)

Update Rollup 1 (UR 1) für Windows 2000 SP 4 - Version 2
(auch in Kategorie II / Patches als Eintrag KB 891861 genannt)

Im UR 1 enthaltene Updates. Abgelöste Patches, die vorher auf dieser Webseite genannt wurden, stehen auf dieser Unterseite weiterhin zur Ansicht. Bitte lesen Sie unbedingt auch die sonstigen Hinweise von Microsoft.

Auch wenn bislang alle Updates installiert wurden, so wird das UR1 als 'wichtiges Update' über Windows-Update angeboten, da UR1 weitere Fehler beseitigt und somit auch etliche weitere Dateien in neuer Version installiert - siehe auch KB 900345. Version 2 wird nicht über Windows-Update angeboten, wenn Version 1 bereits installiert ist.

Hinweise für IE6-Nutzer: Sie können UR1 in die W2k-CD integrieren. Wird danach IE6 installiert, so werden einige Dateien mit älteren Versionen überschrieben. Das hat zur Folge, daß u.a. KB 321195 und das UR1 selbst beim Besuch von Windows-Update zum Download angeboten werden (und in voller Größe geladen würden). Letzteres wäre aber nicht nötig, da auf einer integrierten CD die Datei 'Update Rollup 1.exe' im CD-Ordner \i386\svcpack existiert und neuerlich ausgeführt werden kann.

Das UR1 sollte bei Nicht-Integration als erster Patch nach den Erweiterungen (bzw. IE6) installiert werden. Das ist auch im ADI-Projekt so gelöst. Bei Bedarf können Sie UR1 mit dem Parameter '/nobackup' installieren, wodurch keine Backupdateien (ca. 60 MB) angelegt werden. Ich empfehle den Parameter '/nobackup' generell nicht, da dann keine Deinstallation des jeweiligen Updates möglich ist.

Sicherung der Einstellungen vom IE 6

Internet Explorer/Outlook Express 6 inkl. Service Pack 1

Der hier beschriebene Komplett-Download (gut 11 MB) funktioniert auch dann, wenn IE/OE6 bereits installiert ist oder der Vorgang mit einem anderen PC/Windows erfolgt. Der Download ist so auch für andere Windows-Versionen möglich - siehe 5./6.

  1. Den Ordner C:\IE6_SP1erstellen
  2. Download von ie6setup.exe (die o.g. Datei) nach C:\IE6_SP1
  3. -> Start -> Ausführen -> C:\IE6_SP1\ie6setup.exe /c:"ie6wzd.exe /D /s:""#E"""
  4. Nach [Ok] öffnet sich ein Fenster mit der EULA, die akzeptiert werden muß
  5. Geben Sie im nächsten Fenster den Speicherordner an - siehe hier - und Optional ...
  6. Das/Die gewünschte(n) Betriebssystem(e) auswählen

Installation: Rufen Sie nach dem Download ie6setup.exe im Speicherordner erneut auf. Die Update-Dateien können vorher in einen anderen Ordner verschoben werden.

MS hat Mitte Mai '04 das Downloadpaket geändert und KB 833989 integriert. Das neue Paket bekommt man nur mit einer neu geladenen ie6setup.exe - in einen leeren Ordner!

Stammzertifikatsupdate (nach dem Download bitte in o.g. Dateinamen umbenennen)

Seit Jan. '07 existiert V10 (und inzwischen höher). Wenn Sie V10 (oder höher) manuell installieren, dann bietet Ihnen Microsoft Update (nicht Windows-Update) beim nächsten Besuch V9 als opt. Update an. V9 scheint das letzte für Win2000 gültige Root-Update zu sein.

Siehe auch:
'Probleme mit Windows-Update'

Zusätzlich:
Infos auf www.patch-info.de zum WUA - aber: Ottmar Freudenberger behandelt Windows XP. "Bekannte Probleme" sollte aber auch für Win2000 gelten.

Hinweis:
Evtl. gibt es mit WUA ein XML-Problem, da im Paket nur MS XML 3.0 SP 5 enthalten ist.

1. Windows Installer 3.1 - Version 2 (behebt die in KB 898628 beschriebenen Fehler)
2. Windows Update Agent 3.0 (WUA) - Version 7.2.6001.784

Der Windows Installer 3.1 wird für diverse Software und die MS-Updatesite benötigt, wozu weiterhin der Windows Update Agent 3.0 erforderlich ist. WUA 3.0 wird normalerweise über die Webseite installiert. Eine eigenständige Installation ist die Ausnahme, aber möglich. WUA 3.0 wird im ADI-Projekt geladen und während einer Neu-Installation installiert (jeweils mit Installer 3.1), aber innerhalb von 'Updaten.cmd' nicht erfaßt.

Achtung: Windows Installer 3.1 ist u.U. nicht kompatibel mit älteren Anwendungen. Hier läuft WebScanX von McAfee VirusScan 6.02 nicht mehr. Ferner verursacht 'smserver.exe' aus der TK-Anlagensoftware zu T-Concept XI 321 u.U. Fehlermeldungen.

Hinweis: Wegen der neuen V6-Seite sind Dienste zu konfigurieren. 'Automatische Updates' und 'Ereignisprotokoll' müssen auf 'Automatisch' + 'Gestartet' stehen. Der 'Intelligente Hintergrundübertragungsdienst' (BITS) muß auf 'Manuell' stehen. Bei der Nutzung von Patches.cmd wird dies automatisch erledigt.

Weitere Vorgehensweise: Besuchen Sie nach der Installation die MS-Updateseite, damit das Windows Genuine Advantage Tool geladen und installiert werden kann - siehe auch hier.

Ist Sun Java bereits installiert, so kann es automatisch aktualisiert werden - siehe:
 -> Start   -> Einstellungen
 -> Systemsteuerung   -> Java
 -> Registerkarte 'Aktualisierung'.

Zum Thema 'Sun Java Updaten' ist hier noch ein ggf. nützlicher thread aus den Newsgroups.

Sun Java RE (Runtime Environment) ... als Ersatz zur 'MS Java VM'

Vor der Installation von Sun-Java können Sie prüfen, ob die MS Java VM installiert ist.
Dazu: -> Start -> Ausführen -> CMD eingeben -> Ok -> JVIEW eingeben -> Enter
Wird eine Version angezeigt, ist MS Java installiert. Eine niedrigere Version als 5.00.3810 wird beim nächsten Besuch von "Windows-Update" aktualisiert - s.a. KB 299672. Erscheint diese Anzeige, dann ist keine MS Java VM installiert. In diesem Fall können Sie SUN Java installieren oder die fehlende MS Java VM auch nachinstallieren - siehe Sonderthema 'Java'.
Ältere Versionen von Sun Java finden Sie in deren Archiv.

Achtung: Die jeweils aktuelle Version von SUN Java wird auf dieser Webseite nicht mehr berücksichtigt (siehe auch hier beim Eintrag vom 22.09.2006).

Windows Media Player (WMP), Serie 9

Hinweis: Der WMP 6.4 bleibt installiert ... -> Start -> Ausführen -> mplayer2.exe

DirectX 9.0c Redistributable (Basispaket zur Offline-Installation)

Es gibt aktualisierte Basispakete. Diese enthalten keine Sicherheits-Updates. Es wird nur der Funktionsumfang erweitert. Das gilt auch für den Web-Updater. Nutzen Sie diesen, um den erweiterten Funktionsumfang zu erhalten.
Achtung: DX 9.0c läuft evtl. nicht auf allen Systemen (bitte prüfen) und kann offiziell nicht deinstalliert werden (inoffizielle Anleitung).

Microsoft Data Access Components (MDAC) 2.81 (Version 2.8 SP1)

Das ab MDAC 2.6 nicht mehr enthaltene Jet-Datenbankmodul (siehe KB 271908 (E)) wird mittels Update Rollup 1 installiert. MDAC 2.81 liefert auch MS XML 3.0 SP 7. Sie können die installierte MDAC-Version mit dem Component Checker ermitteln.

Ersetzt: Siehe Aufstellung

Achtung:
Mit Version 1 von UR1 gab es ein XML- Problem. Details können in diesem thread (E) nachgelesen werden. Das Problem sollte mit Version 2 von UR1 gelöst worden sein.

MS-XML 3.0 Service Pack 7

MS-XML liegt in unterschiedlichen Versionen als Bestandteil verschiedener Komponenten vor - s.a. KB 269238 (E). IE/OE6 SP1 installiert MS-XML 3.0 SP3, Update Rollup 1 3.0 SP5 und MDAC 2.81 bereits 3.0 SP7.

Die separate Installation von 'msxml3.msi' wird überflüssig, denn zumindest Update Rollup 1 sollte aus Sicherheitsgründen installiert sein. Danach wird MS-XML 3.0 durch Updates aktualisiert (erstmalig in 10/2006 mit KB 924191 / TN 06-061). Laut 'Release Notes' muß XML 3.0 SP X ggf. erneut installiert oder registriert werden, sollte eine XML-installierende (Fremd-) Software (de-) installiert werden. Dies dürfte mit den Updates seit 10/2006 entfallen.

Hinweise: Sie können zusätzlich XML 4.0 SP2 und/oder XML 6.0 SP2 installieren (werden hier nicht behandelt). Verfügbare Updates müssen für jede XML-Version separat installiert werden.

Der MBSA (Microsoft Baseline Security Analyzer) überprüft Windows auf fehlende Updates und stellt darüber hinaus weitere Informationen zu typischen Sicherheits-Fehlkonfigurationen bereit. Er sollte daher nicht fehlen. In KB 895660 wird der Prüfumfang beschrieben.

Falls noch nicht geschehen und die Option 'Computer für Microsoft Update konfigurieren und Vorraussetzungen überprüfen' angehakt ist, dann installiert MBSA 2.1 den aktuellen Windows Update Agent. Außerdem benötigt MBSA 2.1 den Windows Installer 3.1.

Achtung: Der MBSA erfordert min. MS XML 3.0. Für die Durchführung einer Prüfung müssen außerdem die Dienste 'Arbeitsstationsdienst' und 'Server' gestartet sein
 (siehe -> Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste).

Microsoft Windows Journal-Viewer 1.5 (Version 1.5.2316.0) - liefert eine aktualisierte Version von Journal Viewer 1.5, die nun inkl. Patch KB 886179 (TN 04-028) ist

Diese Zusatzsoftware ermöglicht Benutzern ohne MS WinXP Tablet PC Edition Dateien anzuzeigen, die in Microsoft Windows Journal auf einem Tablet PC erstellt wurden.
Hinweis: Die Installation bestimmter Programme startet (fälschlicherweise) die Reparaturfunktion von Journal Viewer - siehe KB 815036.

1. .NET-Framework 1.1 + Sprachpaket 'Deutsch' + SP 1 (= Installationsreihenfolge)

2. .NET-Framework 2.0 + SP 1 + Sprachpaket 'Deutsch' (= Installationsreihenfolge)

Es gibt Anwendungen, die ein installiertes .NET-Framework voraussetzen. Unterschiedliche Versionen von .NET Framework werden parallel (= 'side by side') installiert. Dies ist nötig, da es auch von 1.1 zu 2.0 einige 'breaking changes' gibt.

Hinweise: Nutzen Sie bei Problemen mit der Deinstallation von .NET 1.x ggf. dieses Tool.

Bei Problemen mit der Installation von .NET 2.0 SP1 hilft evtl. dieses Tool.

.NET-Framework wird im ADI-Projekt nicht mehr berücksichtigt. Bei .NET 1.1 gibt es Probleme mit den Updates. Bei .NET 2.0 wird offensichtlich sowohl das Basispaket zu 2.0 als auch von 2.0 SP1 benötigt. In weiteren Verlauf treten auch hier Probleme mit dem SP1 und den Updates auf. Bitte bemühen Sie Microsoft-Update, um diese optionale Software nach Ihren Wünschen zu installieren. Beachten Sie bei .NET 2.0, das mehr als ein Updatevorgang nötig ist, um die endgültige, aktuelle Version zu erhalten. Aus der unten folgenden Rubrik "Patches" werden alle .NET-Updates per 14.01.2009 entfernt.

Beachten Sie im ADI-Projekt auch den Hinweis beim Ausschluß von Updates.

• Das RM-Paket enthält:
  - Client für die Windows-Rechteverwaltung 1.0 SP2 (RMC)
  - Client-Komponente 'Backwards Compytibility' SP2

• Rights Management Add-On für den IE (RMU)

Achtung: Falls Sie die erste RMC-Version von 1.0 SP2 installiert hatten, empfehle ich die Aktualisierung über Microsoft-Update.

RMC ist auf PCs zum Ausführen von Anwendungen erforderlich, die RM-Technologien verwenden (z.B. Office 2003). Mit dem RMU können Sie Inhalte mit eingeschränkten Berechtigungen im IE anzeigen. RMU benötigt RMC & einen installierten IE 6 SP1.

In Dienste für die Windows-Rechteverwaltung (RMS) stehen weitere Infos.
Hinweis: Für RMS ist min. Windows Server 2003 nötig!

User Profile Hive Cleanup Service - Version 1.6d

Dieses Tool hilft bei Problemen mit dem Entladen des Userprofils, schützt damit vielfach (aber nicht uneingeschränkt) vor Verlust / Beschädigung des user-bezogenen Teils der Registry und ist sehr zu empfehlen.

Probleme werden in der Ereignisanzeige durch Ereignis-ID 1000 / Quelle 'Userenv' signalisiert. Bitte lesen Sie sich zum Tool-Gebrauch die 'readme.txt' und die weitere Dokumentation sorgfältig durch!

Wiedergabe-Schaltfläche ist in der deutschen Version von WMP 9 vorzeitig aktiviert

SUN Java initialisiert das WMP9-OCX-Steuerelement in Netscape Navigator nicht

Stop-Nachricht 0x0000001E erscheint, wenn sie versuchen, Musik wiederzugeben

Installieren Sie dieses Update, wenn Sie beim Öffnen eines Gruppenrichtlinienobjekts unter Win2000 die Fehlermeldung "String is too long" (Zeichenfolge ist zu lang) erhalten.

Update für Windows 2000-Systeme mit einem USB 2.0 Hub

Dieser Patch behebt die in den beiden KB-Artikeln genannten Probleme.

Hinweis: Die in den Artikeln genannten Dateiversionen sind überholt. Im Patch sind neuere Dateien enthalten.

Achtung: Der Patch ist nur in Englisch verfügbar. Die Win2000/XP-Version läßt sich daher nicht auf einem deutschen System installieren. Aber der Patch für Win98/ME/NT4 kann mit dem Zusatz '/n:v' (setzt die Versionsprüfung außer Kraft) wie folgt installiert werden:
   IE6.0sp1-KB885258-Windows-NT4sp6a-98-ME-x86-ENU.exe /n:v

Fehlermeldung "STOP 0x0000007B: INACCESSIBLE_BOOT_DEVICE " erscheint, wenn Sie ein USB-CD-ROM verwenden, um Windows 2000 / Server 2003 zu installieren

Hinweise: Der Patch ist im Update Rollup1 enthalten. Er wird hier separat genannt, da die mit ihm verbundene Aktualisierung nur nach dem Slipstreaming des UR1 greift. Ist das UR1 nicht integriert, so muß der Patch im Bedarfsfall manuell in die CD integriert werden. Das geschieht mit dem Installationsparameter '/integrate'. Im Beispiel liegt die Updatedatei in H:\ und der vollständige Inhalt der W2k-CD in H:\win2000CD. Der Befehl lautet:
  H:\Windows2000-KB883114-x86-DEU.exe /integrate:H:\win2000CD

Der Patch wird im ADI-Projekt geladen, aber weder installiert noch automatisch in die CD-Daten integriert.

Update für den Intelligenten Hintergrundübertragungsdienst (BITS) 2.0 und WinHTTP 5.1 zur Download-Optimierung für zukünftige Versionen von Automatische Updates, Windows Update und anderen Programmen, die BITS für die Übertragung im Hintergrund über ungenutzte Netzwerkbandbreite verwenden

Update für DRM-fähige Medienplayerneue & Codecs

Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in SMB (Server Message Block) kann Codeausführung von Remotestandorten aus ermöglichen

Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im Microsoft-Farbverwaltungsmodul kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im Telefoniedienst kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeiten in Kerberos könnten Denial-of-Service, Offenlegung von Informationen und Spoofing ermöglichen

Sicherheitsanfälligkeit im Druckerwarteschlangendienst kann Codeausführung von Remotestandorten aus ermöglichen

Ersetzt: Siehe Aufstellung

Version 2 von Update Rollup 1 (UR 1) für Windows 2000 SP 4 - Details siehe hier

Nach der Installation von UR 1 Version 1 reagieren Office-Programme evtl. nicht mehr, wenn Sie eine neue Datei auf einem Diskettenlaufwerk speichern möchten.

Sicherheitsupdate für IE 6 SP1 (allg. Hinweise): Sicherheitsanfälligkeit im FTP-Client könnte unerlaubte Änderungen am Speicherort von Dateiübertragungen ermöglichen

Sicherheitsanfälligkeit in Network Connection Manager kann zu einem DoS-Angriff führen

Sicherheitsanfälligkeit im Client Service für NetWare kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Plug-and-Play kann Remotecodeausführung und lokale Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit in Microsoft Collaboration Data Objects kann Codeausführung von Remotestandorten aus ermöglichen

Sicherheitsanfälligkeiten in Windows Shell können Remotecodeausführung ermöglichen

CIM_DataFile-Klasse gibt bei Dateien größer als 2 GB einen falschen Wert zurück, wodurch die Funktionalität von Exchange Best Practices Analyzer (ExBpa) eingeschränkt wird.

Clients, die auf ein an einen Druckerserver angeschlossenes Gerät zugreifen, können nicht mehr drucken. Dieses Problem tritt nur auf, wenn nach der Installation von Security Bulletin 05-043 (KB 896423) der Lexmark Monolithic PCL-Treiber verwendet wird. Eventuell wird mit diesem Update auch die in KB 903932 (E) beschriebene Problematik gelöst.

Dieses Update behebt das Problem, bei dem die Fenster "Komposition" oder "Kandidat" des japanischen Eingabemethoden-Editors (IME) eingeblendet bleiben, auch wenn sie keinen Fokus mehr haben

Mit dem Base Smartcard-Kryptografiedienstanbieter (Base CSP) können Smartcard-Händler ihre Smartcards leichter unter Windows mit einem schwach proprietären Kartenmodul aktivieren als mit einem vollständig proprietären CSP

Sicherheitsanfälligkeit bei eingebetteten Webschriftarten kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im Windows Media Player-Plug-In kann bei Internetbrowsern anderer Hersteller die Codeausführung von Remotestandorten aus ermöglichen

Sicherheitsanfälligkeit in Windows Explorer kann Codeausführung von Remotestandorten aus ermöglichen

Die Skripte im ADI-Projekt können nicht ermitteln, ob Sie Version 1 oder 2 installiert haben.

Sicherheitsanfälligkeit in Microsoft Distributed Transaction Coordinator kann zu einem DoS-Angriff (Denial-of-Service) führen

Hinweis: Das Update ist nur erforderlich, wenn AOL Image Support Update installiert ist.

Sicherheitsanfälligkeit beim Routing- und RAS-Dienst kann Remotecodeausführung ermöglichen - s.a. KB 921351 (E)

Hinweis: V2 wird nicht über WU angeboten, wenn V1 bereits installiert ist.

Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS) mit Active Server Pages kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im DHCP-Client-Dienst kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in DNS-Auflösung kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Microsoft Management Konsole kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeiten in Hyperlinkobjektbibliothek von Microsoft Windows kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im Indexdienst kann siteübergreifende Skripterstellung ermöglichen

Im Filter-Manager wurde ein Problem festgestellt, durch das Sie keine Updates mehr von Windows Update installieren können

Hinweis: SNMP ist eine optionale W2k-Komponente (KB 926247) - siehe Erläuterung.

Hinweis: RIP ist eine optionale W2k-Komponente (KB 926121) - siehe Erläuterung.

Sicherheitsanfälligkeit in Windows Media Format kann Remotecodeausführung ermöglichen

Achtung: Dieses Update schließt eine Lücke in Windows Media Player 6.4. Auch wenn eine höhere WMP-Version installiert ist, verbleibt der WMP 6.4 funktionsfähig auf dem System!

Sicherheitsanfälligkeit in MDAC kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeiten in CSRSS können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im Windows-Kernel kann zur Erhöhung von Berechtigungen führen

Dieses Update behebt ein Problem im Windows Installer.

Sicherheitsanfälligkeit in Win 32 API kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Windows Active Directory kann Remotecodeausführung ermöglichen

Hinweis: Obwohl nur für Windows-Server wird mir der Patch für Windows 2000 Professional über Windows-Update angeboten. Aktualisiert wurde die Datei NTDSA.DLL. Ich kann nicht ermitteln, ob das auf allen Systemen so ist und nenne dieses Update hier regulär.

Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen 

Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im Kodak-Bildbetrachter kann Remotecodeausführung ermöglichen 

Sicherheitsanfälligkeit in RPC kann zu einem Denial-of-Service-Angriff führen

Dieses Update installiert den VC1-Codec, um entsprechende Inhalte abspielen zu können.

Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Windows Media Format kann Remotecodeausführung ermöglichen

Hinweis: TN 06-078 wird für WMP 6.4 nicht ersetzt - siehe KB 925398

Sicherheitsanfälligkeit in LSASS kann lokale Erhöhung von Berechtigungen ermöglichen

Hinweis: IIS ist eine optionale W2k-Komponente (KB 942831) - siehe Erläuterung.

Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in DNS-Client kann Spoofing ermöglichen

Sicherheitsanfälligkeit in den Skriptmodulen VBScript und JScript kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeiten in DNS können Spoofing ermöglichen

Sicherheitsupdate, wenn als Systemgebietsschema Französisch eingestellt ist

Hinweise: Laut TN 08-038 ist Win2000 nicht betroffen. Microsoft-Update bietet den Patch auch nicht an. Doch das Update läßt sich installieren und ersetzt die Datei shell32.dll.

Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (IE5 & IE6)

Sicherheitsanfälligkeit im Microsoft Windows-Farbverwaltungssystem kann Remotecodeausführung ermöglichen

Kumulatives Sicherheitsupdate für Outlook Express 6 SP 1  -  allg. Hinweise

Weitere Infos unter KB 951066  &  bei Ottmar Freudenberger zum OE6 SP1 auf patch-info.de.

Sicherheitsanfälligkeit im Ereignissystem kann Remotecodeausführung ermöglichen 

Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen 

Sicherheitsanfälligkeit im Windows-Internetdruckdienst (des IIS) kann Remotecodeausführung ermöglichen

Hinweis: IIS ist eine optionale W2k-Komponente.

Sicherheitsanfälligkeit in Message Queuing (MQ) kann Remotecodeausführung ermöglichen

Hinweis: MQ ist eine optionale W2k-Komponente.

Achtung: Entgegen dem Hinweis in TN 08-065 wird KB 937894 (TN 07-065) offensichtlich doch nicht ersetzt. Dies ergab eine Neuinstallation am 02.01.2009.

Sicherheitsanfälligkeit im Dienst 'Server' kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im SMB kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen

Das Update bringt die Datei msxml3.dll auf Version 8.100.1048.0 (= XML 3.0 SP10).

Dieses Update behebt ein Kompatibilitätsproblem von AFD.SYS mit Produkten von CheckPoint Technologies (u.a. Zone-Alarm).

Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen

Hinweis: Dieses Update betrifft Windows Media Player 6.4.

Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen

Hinweis: Dieses Update betrifft Windows Media Format.

Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen 

Kumulatives Sicherheitsupdate von ActiveX Killbits (IE5 & IE6) - s.a. SE 960715

Update zur korrekten Erzwingung der Deaktivierung des Autorun-Registrierungsschlüssels in Windows

Sicherheitsanfälligkeiten im Windows-Kernel können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Secure Channel kann Spoofing ermöglichen 

Sicherheitsanfälligkeiten in WordPad- und Office-Textkonvertern können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeiten in Windows können Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeiten in den Windows HTTP-Diensten können Remotecodeausführung ermöglichen

Kumulatives Sicherheitsupdate für Internet Explorer 6 SP 1  -  allg. Hinweise

Weitere Infos unter KB 963027  &  bei Ottmar Freudenberger zum IE6 SP1 auf patch-info.de.

Sicherheitsanfälligkeit durch komplexe Bedrohung in SearchPath kann Erhöhung von Berechtigungen ermöglichen

Diese Seite zu Windows 2000 SP4 sowie alle damit verbundenen Seiten behalten ihren Stand per 22.05.2009. Seit dem 23.05. habe ich Windows XP im Einsatz und bin damit hinsichtlich Windows 2000 nicht mehr wirklich ausagefähig.

Teilweise war es viel Arbeit, immer alles aktuell zu halten. Spaß hat es trotzdem gemacht. Das viele positive Feedback war motivierend und hat geholfen weiterzumachen ;-)

Microsoft wird für Windows 2000 ab Juli 2010 keine Updates mehr liefern. Das letzte Jahr müßt ihr euch also allein auf deren Site 'Windows-Update' verlassen - so wie ich letztlich auch. Updates für Office 2000 werden übrigens ab Juli 2009 keine mehr kommen. Insofern paßt auch das terminlich. Meine Seite zu Office 2000 dürfte insofern vollständig sein.