Update für Sicherheitsanfälligkeit im Indexdienst verfügbar

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 278499 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D43847
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
278499 Update Available for Indexing Service Vulnerability
Alles erweitern | Alles schließen

Problembeschreibung

Microsoft stellt ein Update zur Verfügung, das eine potentielle Sicherheitsanfälligkeit, behebt, die im Zusammenhang mit der Webtreffer-Komponente (Webhits.dll) des Windows 2000-Indexdiensts steht. Diese Anfälligkeit ist das Ergebnis einer Funktionalität im Indexdienst, die es Benutzern erlaubt, alternativen HTML-Code anzugeben, um einen Treffer in einer Suchanfrage hervorzuheben. Mit dieser Funktionalität können Benutzer "rohes" HTML als Parameter an eine .htw-Datei weitergeben. Dieses HTML wird in keiner Weise geschützt oder gescannt. Deshalb können Benutzer danach Skripten, die in das HTML eingebettet sind, absenden. Diese Anfälligkeit ist unter dem Namen "Cross-Site Scripting" (CSS) bekannt. Weitere Informationen zu Cross-Site Scripting finden Sie im Anschnitt "Weitere Informationen" in diesem Artikel.

Lösung

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Dieses Update ist jedoch noch nicht auf allen Betriebssystemen überprüft worden und sollte daher nur bei Systemen angewendet werden, bei denen dieses spezielle Problem auftritt. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Windows 2000-Service Pack zu warten, das dieses Update enthält. Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten.

Geben Sie die nachfolgende URL ein, um das Update herunter zu laden.
   Q278499_W2K_SP2_x86_en.EXE
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25517
Eine vollständige Liste mit Telefonnummern des Microsoft Produktsupports finden Sie unter der folgenden Adresse im World Wide Web:
   http://support.microsoft.com/default.aspx?scid=fh;DE;PHONENUMBERS

Status

Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Weitere Informationen zu diesem Sicherheitsproblem und dem Patch finden Sie auf folgenden Microsoft-Websites:
   http://www.microsoft.com/technet/security/bulletin/ms00-084.asp
Häufig gestellte Fragen und Antworten zu diesem Problem finden Sie unter:
   http://www.microsoft.com/technet/security/bulletin/fq00-084.asp
Am 20. Februar 2000 veröffentlichten Microsoft und das Computer Emergency Response Team (CERT) Coordination Center Informationen zu einer neu entdeckten Sicherheitsanfälligkeit, die alle Webserver-Produkte betrifft. Diese Sicherheitsanfälligkeit, die unter dem Namen "Cross Site Scripting" (CSS) bekannt ist, tritt auf, wenn Webanwendungen die Gültigkeit von Eingaben nicht korrekt überprüfen, bevor sie sie in dynamischen Webseiten verwenden. Wenn es einem böswilligen Betreiber einer Website möglich gelänge, einen Benutzer zu seiner Site zu locken, und er hätte eine dritte Website identifiziert, die für CSS anfällig wäre, könnte der böswillige Betreiber diese Sicherheitsanfälligkeit möglicherweise dazu verwenden, um ein Skript in eine von der anderen Website erstellten Webseite zu "injizieren"; dieses Skript würde dann wiederum an den Benutzer übermittelt werden. Das Ergebnis wäre, dass das Skript des böswilligen Benutzers auf dem Computer des Benutzers ausgeführt wird, indem es sich die Vertrauensstellung der anderen Site zunutze macht.
Diese Anfälligkeit kann jede Software betreffen, die auf einem Webserver ausgeführt wird und Benutzereingaben blind akzeptiert, um mit ihnen Webseiten zu erstellen. Microsoft hat innerhalb des Indexdienstes von Windows 2000 eine Komponente identifiziert, die von diesem Problem betroffen sein kann, und hat deshalb ein Bulletin und einen Patch veröffentlicht, der dieses Problem beseitigt.

Weitere Suchbegriffe: CSS Cross Site Scripting Sicherheit Hack

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 278499 - Geändert am: Montag, 24. Februar 2014 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbenv KB278499
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com