Anmelden

Select the product you need help with

MS01-026: �berfl�ssiger Decodierungsvorgang kann Ausf�hrung von Befehlen erm�glichen

Artikel-ID: 295534 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Dieser Artikel wurde zuvor ver�ffentlicht unter D45073

Dieser Artikel ist eine �bersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
295534

(http://support.microsoft.com/kb/295534/EN-US/ )

MS01-026: Superfluous Decoding Operation Can Allow Command Execution Through IIS

Alles erweitern | Alles schlie�en

Problembeschreibung

Bei Microsoft Internet Information Services (IIS) 5.0 und Microsoft Internet Information Server (IIS) 4.0 besteht eine Sicherheitsanf�lligkeit, die es einem b�swilligen Benutzer erm�glichen kann, Betriebssystembefehle auf einem davon betroffenen Webserver auszuf�hren. Dadurch kann er Webseiten �ndern und Dateien hinzuf�gen, �ndern oder l�schen, die Festplatte neu formatieren oder sonstige Aktionen durchf�hren (z.B. Hochladen und Ausf�hren beliebigen Codes auf dem Server).

Durch Einhaltung bew�hrter Sicherheitsvorkehrungen kann es f�r einen Angreifer schwierig oder unm�glich werden, die Anf�lligkeit zu nutzen. Selbst wenn er sie nutzt, erh�lt er keine Administratorrechte f�r den Server. Stattdessen werden ihm durch die Anf�lligkeit Berechtigungen gew�hrt, die normalerweise f�r Benutzer bestimmt sind, die sich interaktiv am Server anmelden k�nnen. Dennoch kann ein b�swilliger Benutzer auch mit diesen Berechtigungen erheblichen Schaden anrichten und erh�lt einen Einstiegspunkt f�r weitere Angriffe, um sich zus�tzliche Berechtigungen zu verschaffen.

Schadensbegrenzende Faktoren:

Diese Anf�lligkeit erm�glicht es einem Angreifer nicht, sich Informationen �ber die Ordnerstruktur auf dem Server zu verschaffen. Wenn das Betriebssystem also auf einem vom Web-Stammverzeichnis getrennten Laufwerk oder in Nicht-Standardordnern liegt, so kann dadurch verhindert werden, dass ein Angreifer Zugang zu kritischen Programmen erh�lt.
Diese Anf�lligkeit erm�glicht es nicht, sich Administratorrechte f�r den Server zu verschaffen. Wenn Sie die Empfehlungen in den Sicherheitschecklisten von IIS 4.0 und IIS 5.0 beachtet haben, werden sicherheitskritische Programme in Ordner verschoben, zu denen nur der Administrator Zugriff hat, und der Zugriff auf Serverressourcen durch Nicht-Administratoren wird streng eingeschr�nkt.

Zum Anfang | Ihr Feedback an uns

Ursache

Diese Anf�lligkeit ist auf einen Fehler in der Funktion zur�ckzuf�hren, die Anforderungen zur Ausf�hrung von Programmen bearbeitet, die auf dem Server liegen. Ein �berfl�ssiger Decodierungsvorgang kann es einem Angreifer erm�glichen, Sicherheitspr�fungen und die virtuelle Ordnerstruktur des Servers zu umgehen, wodurch er Betriebssystembefehle auf dem Server ausf�hren kann.

Zum Anfang | Ihr Feedback an uns

L�sung

Weitere Informationen zu den Problemen, die durch die folgenden Patches behoben werden, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

297860

(http://support.microsoft.com/kb/297860/DE/ )

Patch-Rollup IIS 5.0 (Sicherheit) und IIS 4.0 (Patches ab Windows NT 4.0 SP5)

Internet Information Services 5.0
Beziehen Sie entweder das hier angegebene Update oder das Windows 2000 Security Rollup Package 1 (SRP1). Weitere Informationen �ber das SRP1 erhalten Sie in folgendem Artikel der Microsoft Knowledge Base:

311401

(http://support.microsoft.com/kb/311401/DE/ )

Windows 2000 Security Rollup Package 1 (SRP1), January 2002

Beziehen sie das neueste Service Pack f�r Windows 2000. Weitere Informationen dazu erhalten Sie in folgendem Artikel der Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/DE/ )

Wie Sie das neueste Service Pack f�r Windows 2000 erhalten

Folgende Datei steht Ihnen im Microsoft Download Center zum Download zur Verf�gung:

   Q293826_W2K_SP3_x86_en.exe 
   http://www.microsoft.com/Downloads/details.aspx?displaylang=en&amp;FamilyID=00E2349B-A200-4DCF-A78E-5532BC225AFD

Hinweis: Sie k�nnen diesen Patch in Systemen mit Microsoft Windows 2000 Gold, Windows 2000 Service Pack 1 oder Windows 2000 Service Pack 2 installieren.

Internet Information Server 4.0

Beziehen Sie das Windows NT 4.0 Security Rollup Package. Weitere Informationen dazu erhalten Sie in folgendem Artikel der Microsoft Knowledge Base:

299444

(http://support.microsoft.com/kb/299444/DE/ )

Security Rollup Package (SRP) nach Windows NT 4.0 Service Pack 6a

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erh�ltlich. Dieses Update dient nur zur Behebung des in diesem Artikel beschriebenen Problems und sollte daher nur bei tats�chlich gef�hrdeten Systemen angewendet werden. Bitte �berpr�fen Sie die physische Zug�nglichkeit, die Netzwerk- und Internet-Konnektivit�t Ihres Systems sowie weitere Faktoren, um den Risikograd f�r Ihr System zu bestimmen. Hilfestellung daf�r finden Sie in dem entsprechenden Microsoft-Sicherheitsbulletin (http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx). Dieses Update wird m�glicherweise zu einem sp�teren Zeitpunkt weiteren Tests unterzogen, um die Produktqualit�t zus�tzlich zu gew�hrleisten. Wenn ein entsprechender Risikograd f�r Ihr System besteht, empfiehlt Microsoft, dieses Update anzuwenden. Andernfalls sollten Sie auf das n�chste Windows 2000-Service Pack warten, das dieses Update enth�lt.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft-Produktsupport, um das Update zu erhalten.

Folgende Datei steht Ihnen im Microsoft Download Center zum Download zur Verf�gung:

   Q295534i.exe 
   http://www.microsoft.com/Downloads/details.aspx?displaylang=en&amp;FamilyID=8A13DE26-62A1-4306-9C99-C5EB6938A5A0

Hinweis: Q295534is.exe sind die Symboldateien.

Hinweis: Sie k�nnen diesen Patch in Systemen mit Microsoft Windows NT 4.0 Service Pack 5 oder Windows NT 4.0 Service Pack 6a installieren.

Windows NT Server version 4.0, Terminal Server Edition

Beziehen Sie das Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Weitere Informationen �ber das SRP erhalten Sie in folgendem Artikel der Microsoft Knowledge Base:

317636

(http://support.microsoft.com/kb/317636/DE/ )

Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Zum Anfang | Ihr Feedback an uns

Status

Internet Information Services 5.0

Microsoft hat best�tigt, dass dieses Problem zu einer gewissen Sicherheitsanf�lligkeit bei Internet Information Services 5.0 f�hren kann. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Internet Information Server 4.0

Microsoft hat best�tigt, dass dieses Problem zu einer gewissen Sicherheitsanf�lligkeit bei Internet Information Server 4.0 f�hren kann.

Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Weitere Informationen zu diesem Sicherheitsproblem finden Sie auf folgender Microsoft-Website:

http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx

Weitere Informationen Updates f�r Microsoft Windows 2000 Datacenter Server finden Sie in folgendem Artikel der Microsoft Knowledge Base:

265173

(http://support.microsoft.com/kb/265173/DE/ )

Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt

Weitere Informationen zum Installieren von mehreren Windows-Updates mit nur einem Neustart finden Sie in folgendem Artikel der Microsoft Knowledge Base:

296861

(http://support.microsoft.com/kb/D42122/DE/ )

Installieren von mehreren Windows-Updates mit nur einem Neustart

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine �bersetzung aus dem Englischen. Es ist m�glich, dass nachtr�gliche �nderungen bzw. Erg�nzungen im englischen Originalartikel in dieser �bersetzung nicht ber�cksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser �bersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gew�hr f�r Richtigkeit bzw. Funktionalit�t zur Verf�gung und �bernimmt auch keine Gew�hrleistung bez�glich der Vollst�ndigkeit oder Richtigkeit der �bersetzung.

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 295534 - Ge�ndert am: Freitag, 13. Oktober 2006 - Version: 3.3

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0

kbqfe kbhotfixserver kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB295534

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

Zum Anfang

SPRACHE AUSW�HLEN

United States (English)

Select the product you need help with

MS01-026: �berfl�ssiger Decodierungsvorgang kann Ausf�hrung von Befehlen erm�glichen

Problembeschreibung

Ursache

L�sung

Status

Weitere Informationen

Eigenschaften

Die Informationen in diesem Artikel beziehen sich auf:

Keywords:�

Ihr Feedback an uns

SPRACHE AUSW�HLEN