MS01-051: Patch verfügbar für Sicherheitsproblem bei Telnetprotokollierung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 286043 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D286043
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
286043 MS01-051: Patch Available for Telnet Logging Vulnerability
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Microsoft stellt einen Patch für ein Sicherheitsproblem bei der Verbindung über Telnet zur Verfügung. Programmtechnisch ist vorgesehen, dass Telnetsitzungen via Internet Explorer gestartet werden können. Es besteht jedoch eine Schwachstelle, da Internet Explorer beim Starten der Telnetsitzung sämtliche durch die Website spezifizierten Befehlszeilenoptionen übergeben kann.

Dieses Schwachstelle betrifft allerdings nur die Version des Telnetclients, die mit Services für UNIX 2.0 auf Computern installiert wird, auf denen entweder Windows NT 4.0 oder Windows 2000 eingesetzt wird. Die Version des Telnetclients von Services für UNIX 2.0 bietet eine Option an, mit der ein wortwörtliches Protokoll einer Telnetsitzung angefertigt werden an. Ein böswilliger Benutzer könnte eine Sitzung mit der Protokolloption starten und dann eine Programmdatei auf den Computer des Benutzers an einen Ort senden, vom dem aus die Datei automatisch beim nächsten Start des Computers ausgeführt werden kann. Diese Schwachstelle tritt in Internet Explorer auf, der nicht ermöglichen sollte, dass Telnet mit Befehlzeilenargumenten remotegestartet wird.

Die Sicherheitslücke kann nur ausgenützt werden, wenn eine bestimmte Version des Telnetprogramms auf dem Computer installiert ist. Dabei handelt es sich um eine Version, die lediglich als Teil eines separaten Ergänzungspakets auf Computern mit Windows NT 4.0 oder Windows 2000 installiert werden kann. Diese Telnetversion wird nicht als Bestandteil eines Betriebssystems ausgeliefert.

Lösung

Internet Explorer 6

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 6 warten, das dieses Update enthalten wird.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft-Produktsupport, um das Update zu erhalten, wenn Sie das Problem sofort beheben wollen. Weitere Informationen über den Support von Microsoft inklusive einer Übersicht über Adressen und Telefonnummern finden Sie auf der folgenden Website von Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS


Das Sicherheitsupdate vom 13. Dezember 2001 wird von folgendem Patch abgelöst:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
Das Sicherheitsupdate vom 13.12.01 finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 5.5 warten, das dieses Update enthalten wird.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft-Produktsupport, um das Update zu erhalten, wenn Sie das Problem sofort beheben wollen. Weitere Informationen über den Support von Microsoft inklusive einer Übersicht über Adressen und Telefonnummern finden Sie auf der folgenden Website von Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS


Das Sicherheitsupdate vom 13. Dezember 2001 wird von folgendem Patch abgelöst:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
Das Sicherheitsupdate vom 13.12.01 finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 5.01 warten, das dieses Update enthalten wird.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft-Produktsupport, um das Update zu erhalten, wenn Sie das Problem sofort beheben wollen. Weitere Informationen über den Support von Microsoft inklusive einer Übersicht über Adressen und Telefonnummern finden Sie auf der folgenden Website von Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS


Das Sicherheitsupdate vom 10. Oktober 2001 wird von den folgenden Patches abgelöst:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
311401 Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Das Sicherheitsupdate vom 10. Oktober 2001 finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp

Internet Explorer 5.01 für Windows 2000

Installieren Sie das neueste Service Pack für Internet Explorer 5.01 für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
267954 Wie Sie das neueste Internet Explorer 5.01-Service Pack erhalten können

Status

Internet Explorer 6

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei Microsoft Internet Explorer 6 handelt.

Internet Explorer 5.5

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei Microsoft Internet Explorer 5.5 handelt. Dieses Problem wurde erstmals in Internet Explorer Version 5.5 Service Pack 2 behoben.

Internet Explorer 5.01

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei Microsoft Internet Explorer 5.01 handelt. Dieses Problem wurde erstmals in Internet Explorer Version 5.01 für Windows 2000 Service Pack 3 behoben.

Weitere Informationen

Weitere Informationen zu dieser Sicherheitslücke finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

Eigenschaften

Artikel-ID: 286043 - Geändert am: Montag, 24. Februar 2014 - Version: 4.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Keywords: 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbgraphxlinkcritical kbsecvulnerability kbie600presp1fix kbwin2000sp3fix kbenv kbpatch kbsecurity kbie550presp3fix kbsecbulletin kbsechack KB286043
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com