MS01-009: Patch verfügbar für Anfälligkeit PPTP-Pakets

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 283001 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D44588
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Microsoft hat einen Patch herausgegeben, der eine Sicherheitslücke schließt, die Windows NT 4.0-basierten Servern betrifft, die sichere Remotesitzungen zur Verfügung stellen. Die Schwachstelle kann eines böswilligen Benutzers verhindern, dass einen betroffenen Computer Dienst bereitstellt.

Der Point-Tunneling-Protokoll (PPTP)-Dienst hat eine Sicherheitslücke in den Code, der eine bestimmte Art von Datenpaket verarbeitet, wodurch ein Verlust der Kernel-Speicher. Wenn eine ausreichende Anzahl von Paketen, die eine bestimmte Fehlbildungen enthalten einen betroffenen Server empfängt, wird schließlich Kernel-Speicher erschöpft. Dadurch kann den Server reagiert (hängt). Wenn der Computer hängt, müssen Sie den Computer neu starten. Beachten Sie, dass alle PPTP-Sitzungen, die ausgeführt werden verloren gehen, wenn Sie den Computer neu starten. Der böswillige Benutzer muss nicht zum Ausnutzen dieser Sicherheitsanfälligkeit eine gültige PPTP-Sitzung einzurichten.

Die Sicherheitsanfälligkeit bedroht nicht die Sicherheit der Daten in PPTP-Sitzungen in keiner Weise; Es ist unbedingt eine Denial-of-Service-Sicherheitsanfälligkeit. Computer mit den PPTP-Dienst sind die einzigen beiden Computer, die von dieser Sicherheitsanfälligkeit betroffen sind (der Dienst wird standardmäßig nicht ausgeführt). Windows 2000-Computer, einschließlich Windows 2000-Computern, die PPTP, ausgeführt werden, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Lösung

Windows NT 4.0

Um dieses Problem zu beheben, beziehen Sie die nachstehend aufgeführten Einzelpackung oder erhalten Sie Windows NT 4.0 Security Rollup Package. Weitere Informationen über das SRP finden Sie die Artikelnummer unten klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
299444 Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Die folgenden Dateien stehen zum Download von Microsoft Download Center:
Deutsch:
Bild minimierenBild vergrößern
Download
Q283001i.exe jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Download
Deuq283001i.exe jetzt downloaden
Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Hinweis: aufgrund von Dateiabhängigkeiten erfordert dieses Update Microsoft Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Serveredition

Um dieses Problem zu beheben, installieren Sie entweder den Hotfix in diesem Abschnitt oder Windows NT Server 4.0, Terminal Server Edition Security Rollup Package (SRP) verwiesen wird. Weitere Informationen zum SRP finden Sie die Artikelnummer unten klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
317636 Windows NT Server 4.0, Terminal Serveredition Security Rollup Package
Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren. Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Hinweis: aufgrund von Dateiabhängigkeiten erfordert dieser Hotfix Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Status

Windows NT 4.0

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Windows NT 4.0 führen kann.

Windows NT Server 4.0, Terminal Server Edition

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Windows NT Server 4.0, Terminal Server Edition führen kann.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie in der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS01-009.mspx

Eigenschaften

Artikel-ID: 283001 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Keywords: 
kbhotfixserver kbbug kbenv kbfix kbgraphxlinkcritical kbpatch kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbmt KB283001 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 283001
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com