MS01-031: Vorhersagbare Named Pipes können Erhöhung mit Telnet aktivieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 287912 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Es bestehen zwei Erhöhung Sicherheitsanfälligkeiten im Windows 2000 Telnet-Dienst konnte ein Angreifer vollständige Kontrolle über einen betroffenen Server, und aktivieren, Aktion auf dem Server zu erlangen.

Wenn eine neue Telnetsitzung hergestellt wird, wird der Dienst erstellt eine named Pipe und führt jeder Code, der als Teil der Initialisierung der named Pipe zugeordnet ist. Das Pipe-Name ist jedoch vorhersagbaren, und wenn Telnet mit eine vorhandene Pipe mit diesem Namen findet, verwendet die vorhandene Pipe. Angreifer die Möglichkeit haben, laden und Code auf dem Server ausgeführt konnte die Pipe erstellen und ein Programm zuordnen; der Telnet-Dienst würde den Code im Kontext Lokales System ausgeführt, wenn Sie die nächste Telnet-Sitzung hergestellt.

Schadensbegrenzende Faktoren

  • Da der Angreifer die Möglichkeit müsste, laden und Code auf dem Telnet-Server ausführen, ist es wahrscheinlich, dass diese Sicherheitsanfälligkeiten nur von einem Angreifer konnte, der über die Möglichkeit ausgenutzt werden, Code lokal auf dem Telnet-Server auszuführen.
  • Administratorberechtigungen sind erforderlich, um den Dienst Telnet zu starten, damit der Angreifer die Sicherheitsanfälligkeit nur ausnutzen kann, wenn Telnet auf dem Computer bereits gestartet wurden.

Lösung

Um dieses Problem zu beheben, besorgen Sie Windows 2000 Service Pack 3 oder Windows 2000 Security Rollup Package 1 (SRP1) entweder. Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910Wie Sie das neueste Service Pack für Windows 2000 erhalten
Weitere Informationen zum SRP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
311401Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Download Q299553_w2k_sp3_x86_en.exe now
Freigabedatum: Donnerstag, Juni 7, 2001

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591So erhalten Sie Dateien vom Microsoft Support im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die englische Version dieses Updates müsste die folgenden Dateiattribute oder höher:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Windows 2000 führen kann.Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Weitere Informationen

Weitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie die Artikel der Microsoft Knowledge Base:
265173Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie die Artikel der Microsoft Knowledge Base:
296861Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart
Weitere Informationen, die durch diesen Patch behoben werden finden Sie die Artikel der Microsoft Knowledge Base:
300855Windows 2000 Telnet Security Rollup
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx

Eigenschaften

Artikel-ID: 287912 - Geändert am: Montag, 24. Februar 2014 - Version: 5.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
Keywords: 
kbnosurvey kbarchive kbmt kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB287912 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 287912
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com