Böswilliger Benutzer kann Computersuchdienst herunterfahren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 262694 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D42657
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
262694 Malicious User Can Shut Down Computer Browser Service
Alles erweitern | Alles schließen

Zusammenfassung

WARNUNG: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, erstellen Sie eine Sicherungskopie der Dateien System.dat und User.dat (unter Windows Millennium ebenfalls der Datei Classes.dat). Vergewissern Sie sich, dass Sie die Registrierung wiederherstellen können, wenn ein Problem auftritt. Informationen hierzu finden Sie unter dem Hilfethema "Wiederherstellen der Registrierung" in "Regedit.exe" oder unter "Wiederherstellen eines Registrierungsschlüssels" in "Regedt32.exe". Wenn Sie mit Windows NT oder Windows 2000 arbeiten, sollten Sie zudem Ihre Notfalldiskette (ERD) aktualisieren.

Problembeschreibung

Microsoft hat eine Anfälligkeit im ResetBrowser-Rahmen des Computersuchprotokolls identifiziert, die es einem böswilligen Benutzer ermöglichen könnte, einen Computersuchdienst oder alle Computersuchdienste auf dem gleichen Subnetz herunterzufahren. Wenn alle Computer auf dem gleichen Subnetz heruntergefahren sind, kann der externe Benutzer seinen eigenen Computer zum neuen Hauptsuchdienst erklären.

Hinweis: Wenn ein Firewall eingerichtet ist und Port 138 UDP blockiert ist, kann diese Anfälligkeit nicht von einem externen Benutzer ausgenutzt werden.

Weitere Informationen zu diesem Problem finden Sie auf der folgenden Microsoft-Website:
   http://www.microsoft.com/technet/security/bulletin/fq00-036.asp
Häufig gestellte Fragen zu dieser Anfälligkeit finden Sie auf der folgenden Microsoft-Website:
   http://www.microsoft.com/security/bulletins/ms99-060faq.asp

Ursache

Dieses Verhalten tritt auf, weil der ResetBrowser-Rahmen es ermöglicht, Suchdienste herunterzufahren, Computer aber nicht in der Lage sind, die ResetBrowser-Rahmen-Anforderung zu ignorieren.

Lösung

Nachdem Sie den folgenden Patch angewendet haben, können Sie Computer darauf konfigurieren, ResetBrowser-Pakete abzulehnen.

Windows 2000
Eine unterstützte Berichtigung zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Diese Berichtigung ist jedoch noch nicht vollständig regressionsgeprüft und sollte daher nur bei Systemen angewendet werden, bei denen dieses spezielle Problem auftritt. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Windows 2000-Service Pack zu warten, das diese Berichtigung enthält.

Um dieses Problem sofort zu beheben, laden Sie die Berichtigung wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Software Service, um die Berichtigung anzufordern. Eine vollständige Liste mit Telefonnummern des Microsoft Software Service finden Sie unter der folgenden Adresse im World Wide Web:
   http://www.microsoft.com/support/supportnet/overview/overview.asp
Die folgende Datei kann vom Microsoft Download Center heruntergeladen werden. Klicken Sie auf den untenstehenden Dateinamen, um die Datei herunterzuladen:
   Mrxsmb.sys
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21861
Weitere Informationen über das Herunterladen von Dateien vom Microsoft Download Center erhalten Sie im Download Center unter der folgenden Webadresse:
   http://www.microsoft.com/germany/download
Klicken Sie dort auf HILFE ZUR BENUTZUNG DES DOWNLOAD CENTERS UND FEEDBACK ZU FEHLENDEN DOWNLOADS.

Windows NT 4.0
Eine unterstützte Berichtigung zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Diese Berichtigung ist jedoch noch nicht vollständig regressionsgeprüft und sollte daher nur bei Systemen angewendet werden, bei denen dieses spezielle Problem auftritt. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Windows NT 4.0-Service Pack zu warten, das diese Berichtigung enthält.

Besuchen Sie für weitere Informationen die folgende Microsoft-Webseite:
   http://www.microsoft.com/technet/security/bulletin/ms00-036.asp

Status

Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Registrierungseintrag "RefuseReset"
Der Patch stellt eine Funktion zur Verfügung, die es einem Administrator ermöglicht, einen Computer darauf zu konfigurieren, ResetBrowser-Rahmen zu ignorieren. Um den Patch zu implementieren, erstellen Sie den folgenden Registrierungsschlüssel:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MrxSmb\Parameters\RefuseReset
Hinweis: Setzen Sie den DWORD-Wert des Schlüssels auf "0x01" (ohne Anführungszeichen), um ResetBrowser-Rahmen zu ignorieren, und auf "None" (ohne Anführungszeichen), um ResetBrowser-Rahmen anzunehmen.

Weitere Informationen zum gleichzeitigen Installieren von Windows 2000 und Windows 2000-Hot-Fixes finden Sie im folgenden Artikel der deutschen Microsoft Knowledge Base:
   ARTIKEL-ID: D42122
   TITEL     : Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes
Weitere Informationen zu Problemen, die dieser Patch in Windows NT 4.0 behebt, finden Sie im folgenden Artikel der deutschen Microsoft Knowledge Base:
   ARTIKEL-ID: Q263307
   TITEL     : Malicious User Can Fill Browser Announcement List Past Reasonable Limits
Weitere Suchbegriffe: bösartig computersuchdienst computersuch herunterfahren hack sicher

Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende, das gesamte System betreffende Probleme verursachen, die eine Neuinstallierung Ihres Betriebssystems erforderlich machen. Microsoft kann nicht dafür garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung. Microsoft kann keine Gewährleistungen oder Support für Probleme übernehmen, welche durch eine Manipulation der Windows oder Windows NT Registrierung verursacht wurden. Es ist Ihr eigenes Risiko, den Windows oder Windows NT Registrierungseditor Regedit.exe oder ähnliche Werkzeuge zur Manipulation der Windows oder Windows NT Registrierung zu verwenden.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 262694 - Geändert am: Freitag, 7. April 2006 - Version: 2.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Keywords: 
kbqfe kbhotfixserver kbenv kbhowto KB262694
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com