Security Identifier-Enumeration Funktion in LSA kann Argument nicht ordnungsgemäß behandeln

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 248185 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn die LsaLookupSids()-Funktion in Windows NT lokale Sicherheitsautorität (LSA) verwendet wird, bestimmen die Sicherheits-ID (SID) einem bestimmten Benutzer oder Gruppennamen zugeordnet, möglicherweise ungültig oder widersprüchliche an die Funktion übergebenen Argumente nicht korrekt verarbeitet. Das Ergebnis möglicherweise verursachen LSA nicht mehr ordnungsgemäß funktioniert und verhindern, dass den Computer arbeiten. Sie können es wieder in Betrieb genommen einen betroffenen Computer neu starten, Arbeit, die gerade zum Zeitpunkt geht jedoch verloren.

Hinweis : Diese Sicherheitsanfälligkeit betrifft Microsoft Windows 2000-Computern nicht.

Lösung

Windows NT Server oder Workstation 4.0

Um dieses Problem zu beheben, erhalten Sie das einzelne Paket unter verwiesen, oder erhalten Sie Windows NT 4.0 Security Rollup Package. Weitere Informationen zum SRP finden folgendem Artikel der Microsoft Knowledge Base:
299444Security Rollup Package (SRP) nach Windows NT 4.0 Service Pack 6a
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Download Q248183.exe for x86-based computers now

Bild minimierenBild vergrößern
Download
Download Q248183.exe for Alpha-based computers now
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Date       Time     Size      File name    Platform
   ---------------------------------------------------
   11/22/99   03:05p   284,808   Lsasrv.dbg   x86
   11/22/99   03:05p   155,408   Lsasrv.dll   x86

   11/22/99   03:05p    82,260   Lsasrv.dbg   Alpha
   11/22/99   03:05p   253,712   Lsasrv.dll   Alpha
				

Windows NT Server 4.0, Terminal Server Edition

Installieren Sie das neueste Service Pack für Windows NT Server 4.0, Terminal Server Edition, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
152734So erhalten Sie das neueste Windows NT 4.0 Service Pack

Status

Windows NT Server oder Workstation 4.0

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Windows NT Server 4.0, Terminal Server Edition

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Windows NT Server 4.0 Terminal Server Edition zur Folge haben kann.Dieses Problem wurde erstmals in Windows NT Server 4.0 Terminal Server Edition Service Pack 6 behoben.

Weitere Informationen

LSA bietet Sicherheitsdienste für Windows NT. Zwischen anderen Aufgaben authentifiziert alle Anmeldeanforderungen es Benutzer Berechtigungen adjudicates, bestimmt, ob Benutzer können auf die angeforderten Ressourcen zugreifen und die Funktionen für die Sicherheitsüberwachung überwacht. Der Verlust der LSA-Dienst durch Ausnutzung dieser Sicherheitsanfälligkeit rendert im Wesentlichen den Computer kann keine nützliche Arbeit ausführen, da alle Anforderungen für Dienste standardmäßig abgelehnt werden.

Nimmt ein Benutzer eine Dienstanforderung, die LsaLookupSids() aufruft, führt Windows NT eine Sicherheitsprüfung zu überprüfen, dass der Benutzer über ausreichende Berechtigungen, besitzt bevor die Anforderung zu erfüllen. Es besteht keine Möglichkeit durch Ausnutzung dieser Sicherheitsanfälligkeit um die Sicherheitsüberprüfung zu umgehen. Allerdings reagiert der Computer reagiert, bevor die Überprüfung vorgenommen wird, damit jeder Benutzer, unabhängig von Berechtigungen, die Anforderung sendet und verursachen die LSA nicht mehr reagieren konnte. Obwohl LSA Funktionen Remote aufgerufen werden kann, erfordert dies so NetBIOS. Wenn Sie standard empfohlene Sicherheitsverfahren folgen, sollten NetBIOS durch eine Firewall gefiltert werden, verhindert, dass eine externe Anforderung Ihren Computer erreichen.

Weitere Informationen zu diesem Problem finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/fq99-057.mspx
Weitere sicherheitsbezogene Informationen zu Microsoft-Produkten finden Sie die folgenden Microsoft-Website:
http://www.microsoft.com/security/

Eigenschaften

Artikel-ID: 248185 - Geändert am: Sonntag, 23. Februar 2014 - Version: 2.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Cluster Server 1.1
Keywords: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbnetwork kbqfe KB248185 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 248185
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com