Artikel-ID: 287912 - Geändert am: Mittwoch, 31. Januar 2007 - Version: 5.3 MS01-031: Vorhersagbare Named Pipes können Erhöhung mit Telnet aktivierenAuf dieser SeiteProblembeschreibungEs bestehen zwei Erhöhung Sicherheitsanfälligkeiten im Windows 2000 Telnet-Dienst konnte ein Angreifer vollständige Kontrolle über einen betroffenen Server, und aktivieren, Aktion auf dem Server zu erlangen. Wenn eine neue Telnetsitzung hergestellt wird, wird der Dienst erstellt eine named Pipe und führt jeder Code, der als Teil der Initialisierung der named Pipe zugeordnet ist. Das Pipe-Name ist jedoch vorhersagbaren, und wenn Telnet mit eine vorhandene Pipe mit diesem Namen findet, verwendet die vorhandene Pipe. Angreifer die Möglichkeit haben, laden und Code auf dem Server ausgeführt konnte die Pipe erstellen und ein Programm zuordnen; der Telnet-Dienst würde den Code im Kontext Lokales System ausgeführt, wenn Sie die nächste Telnet-Sitzung hergestellt. Schadensbegrenzende Faktoren
LösungUm dieses Problem zu beheben, besorgen Sie Windows 2000 Service Pack 3 oder Windows 2000 Security Rollup Package 1 (SRP1) entweder. Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer: 260910
(http://support.microsoft.com/kb/260910/EN-US/
)
Wie Sie das neueste Service Pack für Windows 2000 erhalten Weitere Informationen zum SRP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base: 311401
(http://support.microsoft.com/kb/311401/EN-US/
)
Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002 Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:Bild minimieren  Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/EN-US/
)
So erhalten Sie Dateien vom Microsoft Support im Internet Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die englische Version dieses Updates müsste die folgenden Dateiattribute oder höher: Date Time Version Size File name ----------------------------------------------------- 05/24/2001 04:14p 5.0.33667.1 186,128 Tlntsvr.exe StatusMicrosoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Windows 2000 führen kann.Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben. Weitere InformationenWeitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie die Artikel der Microsoft Knowledge Base: 265173
(http://support.microsoft.com/kb/265173/EN-US/
)
Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie die Artikel der Microsoft Knowledge Base: 296861
(http://support.microsoft.com/kb/296861/EN-US/
)
Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart Weitere Informationen, die durch diesen Patch behoben werden finden Sie die Artikel der Microsoft Knowledge Base: 300855
(http://support.microsoft.com/kb/300855/EN-US/
)
Windows 2000 Telnet Security Rollup Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf folgender Website von Microsoft: http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx
(http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx)
 Maschinell übersetzter ArtikelWichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten. Den englischen Originalartikel können Sie über folgenden Link abrufen: 287912
(http://support.microsoft.com/kb/287912/en-us/
)
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
| SPRACHE AUSWÄHLEN
|
| United States | Change | | | All Microsoft Sites |
Zum Anfang
|
