MS01-026: FTP-Dienst lässt Anmeldung an Domänen-Gastkonto

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 288855
Dieser Artikel wurde zuvor veröffentlicht unter D45075
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Microsoft-Internetinformationsdienste (IIS) 5.0 und Microsoft Internet Information Server (IIS) 4.0 Wenn ein Benutzer einen FTP-Server möchte mithilfe eines Domänenbenutzerkontos anstelle einer lokalen Anmeldung müssen sie es mit dem Namen der Domäne vor. Wenn der Benutzer einen Kontonamen mit einem bestimmten Satz von Zeichen vorausgeht, verursacht jedoch ein Fehler den FTP-Dienst, der Domäne und allen vertrauenswürdigen Domänen für das Benutzerkonto zu suchen. Wenn der Benutzer das richtige Kennwort für das Konto eingibt, werden sie in diese protokolliert.

Schadensbegrenzende Faktoren:
  • Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn der FTP-Server Mitglied einer Domäne ist. Allerdings ist dies normalerweise nicht geeignet für Internet verbundenen FTP-Server.
  • Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn das Gastkonto auf dem lokalen Computer wurde deaktiviert, und das Gastkonto auf einer vertrauenswürdigen Domäne aktiviert ist. Das Gastkonto ist standardmäßig in Windows NT Server 4.0 und Windows 2000 deaktiviert.

Ursache

Wenn ein Benutzer-ID auf eine bestimmte Weise bei der Benutzeranmeldung auf einem betroffenen FTP-Server angegeben ist, sucht das System automatisch allen vertrauenswürdige Domänen einer Benutzer-ID, die es entspricht. Wenn die Benutzer-ID gefunden wird, und das richtige Kennwort angegeben wird, lässt das System den Benutzer normalerweise anmelden.

Lösung

Klicken Sie für Weitere Informationen zu durch diese Patches behoben werden auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
297860 IIS 5.0 Security and Windows NT 4.0 SP5 IIS 4.0 Patch Rollup

Internet Information Services 5.0

Um dieses Problem zu beheben, installieren Sie entweder den Hotfix in diesem Abschnitt oder die Windows 2000 Security Rollup Package 1 (SRP1) verwiesen. Weitere Informationen zum SRP1 finden Sie die Artikelnummer unten klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
311401 Windows 2000 Security Rollup Package 1 (SRP1) vom Januar 2002
Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten
Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q293826_W2K_SP3_x86_en.exe jetzt downloaden
Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   05/04/2001  11:48a  5.0.2195.3554  245,520  Adsiis.dll
   05/04/2001  11:48a  5.0.2195.3554  332,560  Asp.dll
   08/26/2000  06:30p                   6,512  Fixerr.js
   11/10/2000  11:21p  4.0.2.4701     593,976  Fp4autl.dll
   03/27/2001  10:10p  0.9.3940.21    445,712  Httpext.dll
   05/04/2001  11:48a  5.0.2195.3554   56,592  Httpodbc.dll
   05/04/2001  11:48a  5.0.2195.3554  122,640  Iisrtl.dll
   05/04/2001  11:48a  5.0.2195.3554   13,584  Infoadmn.dll
   05/04/2001  11:48a  5.0.2195.3554  245,520  Infocomm.dll
   05/04/2001  11:48a  5.0.2195.3554   62,736  Isatq.dll
   05/04/2001  11:48a  5.0.2195.3554   46,352  Ism.dll
   05/04/2001  11:48a  5.0.2195.3555   76,560  Msw3prt.dll
   10/17/2000  01:38p  5.0.2195.2507    6,928  Schmupd.exe
   05/04/2001  11:48a  5.0.2195.3554   41,232  Ssinc.dll
   05/04/2001  11:48a  5.0.2195.3554    7,440  W3ctrs.dll
   05/04/2001  11:48a  5.0.2195.3554  357,648  W3svc.dll
				
Hinweis: dieser Patch kann auf Systemen mit Windows 2000 Gold, Windows 2000 Service Pack 1 oder Windows 2000 Service Pack 2 installiert werden.

Internet Informationsserver 4.0

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren. Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q295534i.exe jetzt downloaden
Hinweis: Q295534is.exe enthält die Symboldateien.

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll
				
Hinweis: dieser Patch kann auf Systemen mit Windows NT 4.0 Service Pack 5 oder Windows NT 4.0 Service Pack 6a installiert werden.

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Information Services 5.0 und Internet Information Server 4.0 führen kann. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Weitere Informationen

Weitere Informationen dazu, wie Sie Updates für Windows 2000 Datacenter Server erhalten klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
265173 Das Datacenter-Programm und Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie die Artikelnummer unten klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
296861 Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS01-026.mspx

Eigenschaften

Artikel-ID: 288855 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 5.0
Keywords: 
kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbWin2000sp3fix kbmt KB288855 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 288855
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com