Befehlsprozessor analysiert möglicherweise lange Argumente falsch

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Schließen Schließen
Artikel-ID: 259622 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D42341
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
259622 Command Processor May Not Parse Excessive Arguments Properly
Alles erweitern | Alles schließen

Problembeschreibung

Unter bestimmten Voraussetzungen ist es einem böswilligen Benutzer unter Umständen möglich, eine überaus lange Zeichenfolge an den Befehlsprozessor eines Windows NT- oder Windows 2000-Computers zu senden; dies kann dazu führen, dass der Computer nicht mehr reagiert (er hängt).

Die am häufigsten betroffenen Computer werden wahrscheinlich Webserver sein, die in einer sogenannten "kopflosen" (headless) Konfiguration remote verwaltet werden. Nutzt ein böswilliger Benutzer diese Sicherheitsanfälligkeit aus, wird sehr viel Speicher auf dem Computer in Anspruch genommen; damit verzögert sich die Antwortzeit des Computers und hindert den Server daran, weiterhin nützliche Dienste zu leisten. Diese Sicherheitsanfälligkeit kann nicht dazu verwendet werden, um sich Zugang zu Daten zu verschaffen, willkürliche Zeichenfolgen auf dem Computer auszuführen, oder sich der Administrationskontrollen zu bemächtigen. Des Weiteren kann die Anwendung von Verschlüsselung in Batch- und Skriptdateien diese Sicherheitsanfälligkeit daran hindern, sich auf einen anderweitig beeinträchtigten Computer zu manifestieren.

Ursache

Der Befehlsprozessor (cmd.exe) für Windows NT 4.0 und Windows 2000 verfügt in einem Teil des Codes, der die Umgebungsstrings behandelt, über ungeprüften Puffer. Falls ein Computer Batch- oder andere Skriptdateien zur Verfügung stellt, kann ein böswilliger Benutzer möglicherweise mithilfe von Argumenten einen übermäßig langen Umgebungsstring erstellen und so einen Pufferüberlauf verursachen. Dieser Überlauf kann ein Hängen des Batchprozesses zur Folge haben. Der Speicher, der dem Prozess zugewiesen wurde, wird erst wieder freigegeben, wenn auf der Konsole des Operators ein Dialogfeld gelöscht wird. Führt ein böswilliger Benutzer die Batchdatei wiederholt aus, so kann der Arbeitsspeicher zum Teil oder auch insgesamt vorübergehend nicht verfügbar sein.

Lösung

Windows 2000
Eine unterstützte Berichtigung zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Diese Berichtigung ist jedoch noch nicht vollständig regressionsgeprüft und sollte daher nur bei Systemen angewendet werden, bei denen dieses spezielle Problem auftritt. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Windows 2000-Service Pack zu warten, das diese Berichtigung enthält.

Um dieses Problem sofort zu beheben, laden Sie die Berichtigung wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Software Service, um die Berichtigung anzufordern. Eine vollständige Liste mit Telefonnummern des Microsoft Software Service finden Sie unter der folgenden Adresse im World Wide Web:
   http://support.microsoft.com/default.aspx?scid=fh;DE;PHONENUMBERS
Die folgende Datei kann vom Microsoft Download Center heruntergeladen werden. Geben Sie dazu die untenstehende Web-Adresse ein und klicken Sie in der Auswahlliste auf "German Language Version" (deutsche Sprach-Version). KLicken Sie auf der danach angezeiten Seite "Download now" (Jetzt herunterladen) an und wählen Sie den Ort an dem Sie die Berichtigung speichern wollen.
   Q259622_w2k_sp1_x86_en.exe
   http://www.microsoft.com/downloads/Release.asp?ReleaseID=21005
Um weitere Informationen über das Herunterladen von Dateien vom Microsoft Download Center zu erhalten, besuchen Sie bitte das Download Center unter der folgenden Webadresse
   http://www.microsoft.com/germany/download
und klicken Sie anschließend auf HILFE ZUR VERWENDUNG DES DOWNLOAD CENTERS UND FEEDBACK ZU FEHLENDEN DOWNLOADS.
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Windows NT 4.0
Eine unterstützte Berichtigung zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Diese Berichtigung ist jedoch noch nicht vollständig regressionsgeprüft und sollte daher nur bei Systemen angewendet werden, bei denen dieses spezielle Problem auftritt. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Windows NT 4.0-Service Pack zu warten, das diese Berichtigung enthält.

Um dieses Problem sofort zu beheben, laden Sie die Berichtigung wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Software Service, um die Berichtigung anzufordern. Eine vollständige Liste mit Telefonnummern des Microsoft Software Service finden Sie unter der folgenden Adresse im World Wide Web:
   http://support.microsoft.com/default.aspx?scid=fh;DE;PHONENUMBERS
Die folgenden Dateien können vom Microsoft Download Center heruntergeladen werden. Klicken Sie auf den untenstehenden Dateinamen, um die Datei herunterzuladen:
   Intel: Q259622i.exe
   Alpha: Q259622a.exe
   http://www.microsoft.com/downloads/release.asp?ReleaseID=20801
Um weitere Informationen über das Herunterladen von Dateien vom Microsoft Download Center zu erhalten, besuchen Sie bitte das Download Center unter der folgenden Webadresse
   http://www.microsoft.com/germany/download
und klicken Sie anschließend auf HILFE ZUR VERWENDUNG DES DOWNLOAD CENTERS UND FEEDBACK ZU FEHLENDEN DOWNLOADS.
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Status

Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Klicken Sie auf die im folgenden angeführten Artikelnummern, um weitere Informationen über die Installation Windows 2000 und von Berichtigungen für Windows 2000 zu erhalten und die entsprechenden Artikel in der Microsoft Knowledgebase zu lesen:
D42122 Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes

Informationen, die mit diesem Problem zusammenhängen, finden Sie auf der folgenden Microsoft Website:
   http://www.microsoft.com/technet/security/bulletin/ms00-027.asp
Informationen, die mit Sicherheitsproblemen zusammenhängen, finden Sie auf der folgenden Microsoft Website:
   http://www.microsoft.com/germany/security/
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 259622 - Geändert am: Freitag, 7. April 2006 - Version: 3.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Server 4.0 Terminal Server
Keywords: 
kbqfe kbhotfixserver kbwin2000presp1fix KB259622
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com