Artikel-ID: 298012 - Geändert am: Montag, 25. September 2006 - Version: 6.2 MS01-041: Umgeformte RPC-Anfragen können zu Dienstproblemen führenDieser Artikel wurde zuvor veröffentlicht unter D45162 Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 298012 (http://support.microsoft.com/kb/298012/EN-US/ ) MS01-041: Malformed RPC request can cause service problems Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung. Auf dieser SeiteProblembeschreibung
Bei den in diesem Artikel aufgelisteten Microsoft-Produkten besteht eine Denial-of-Service-Anfälligkeit. Diese Anfälligkeit kann dazu führen, dass ein Server die Anfragen von legitimen Benutzern nicht mehr bearbeiten kann, wenn eine speziell umgeformte Anfrage bei dem Server eingeht. Die Ausnutzung dieser Anfälligkeit kann unterschiedliche Folgen haben, die davon abhängen, wie die spezielle Anfrage aussieht und an welche betroffenen Dienste der Angreifer die Anfrage senden kann. Wenn die empfohlenen Sicherheitsvorkehrungen eingehalten werden, ist ein Angreifer im Internet nicht in der Lage, eine solche Anfrage an einen der betroffenen Dienste zu senden. Ursache
Diese Anfälligkeit besteht, weil die RPC-Server-Stubs, die mit bestimmten Diensten in den betroffenen Produkten verbunden sind, eingehende Anfragen nicht korrekt prüfen, bevor sie sie an den entsprechenden Dienst weiterleiten. Dadurch besteht die Möglichkeit, dass eine Anfrage an einen Dienst weitergeleitet wird, die Probleme mit dem Dienst verursachen könnte.
LösungWindows 2000Weitere Informationen zur Behandlung dieses Problems und zum Beziehen des neuesten Service Packs für Windows 2000 finden Sie im folgenden Artikel der Microsoft Knowledge Base:260910
(http://support.microsoft.com/kb/260910/DE/
)
Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen: Datum Zeit Version Größe Dateiname --------------------------------------------------------------- 5/17/2001 02:33p 2000.2.3479.0 166,160 Catsrv.dll 6/28/2001 05:31p 2000.2.3479.0 575,760 Catsrvut.dll 5/17/2001 02:33p 2000.2.3479.0 96,016 Clbcatex.dll 5/17/2001 02:33p 2000.2.3479.0 508,688 Clbcatq.dll 5/17/2001 02:33p 2000.2.3479.0 37,648 Colbact.dll 5/17/2001 02:33p 2000.2.3479.0 201,488 Comadmin.dll 6/28/2001 05:31p 2000.2.3479.0 1,417,488 Comsvcs.dll 5/17/2001 02:33p 2000.2.3479.0 625,936 Comuid.dll 6/28/2001 05:31p 5.131.2195.3789 442,640 Cryptui.dll 6/21/2001 12:31a 5.0.2195.3759 270,608 Dhcpssvc.dll 5/4/2001 05:00p - 9679 Dtcsetup.cat 5/4/2001 05:00p 2000.2.3479.0 822,600 Dtcsetup.exe 5/17/2001 02:33p 2000.2.3479.0 234,256 Es.dll 7/9/2001 06:38p 5.0.2195.3831 48,912 Llsrpc.dll 7/9/2001 01:40p 5.0.2195.3831 82,192 Llssrv.exe 5/17/2001 02:33p 5.0.0.720 278,800 Mq1repl.dll 2/28/2001 06:47p 5.0.0.720 14,096 Mq1sync.exe 5/29/2001 03:22p 5.0.0.735 71,120 Mqac.sys 5/17/2001 02:33p 5.0.0.721 21,4288 Mqads.dll 2/28/2001 06:47p 5.0.0.720 21,776 Mqbkup.exe 5/17/2001 02:33p 5.0.0.720 29,456 Mqcertui.dll 5/17/2001 02:33p 5.0.0.720 49,424 Mqclus.dll 5/17/2001 02:33p 5.0.0.720 29,968 Mqdbodbc.dll 5/17/2001 02:33p 5.0.0.720 75,536 Mqdscli.dll 5/17/2001 02:33p 5.0.0.720 41,744 Mqdssrv.dll 2/28/2001 06:47p 5.0.0.720 98,064 Mqmig.exe 5/17/2001 02:33p 5.0.0.720 263,952 Mqmigrat.dll 5/17/2001 02:33p 5.0.0.720 223,504 Mqoa.dll 5/17/2001 02:33p 5.0.0.720 7952 Mqperf.dll 5/30/2001 05:16p 5.0.0.735 414,992 Mqqm.dll 5/17/2001 02:33p 5.0.0.720 8464 Mqrperf.dll 5/30/2001 05:16p 5.0.0.735 91,920 Mqrt.dll 5/17/2001 02:33p 5.0.0.720 70,416 Mqsec.dll 5/17/2001 02:33p 5.0.0.720 400,144 Mqsnap.dll 12/28/2001 06:48p 5.0.0.720 14,096 Mqsvc.exe 5/17/2001 02:33p 5.0.0.720 24,336 Mqupgrd.dll 5/17/2001 02:33p 5.0.0.720 107,792 Mqutil.dll 6/28/2001 05:31p 2000.2.3479.0 681,744 Msdtcprx.dll 6/28/2001 05:31p 2000.2.3479.0 1,121,040 Msdtctm.dll 5/17/2001 02:33p 2000.2.3479.0 145,680 Msdtcui.dll 5/17/2001 02:33p 5.0.0.720 64,784 Msmq.cpl 5/17/2001 02:33p 5.0.0.720 159,504 Msmqocm.dll 5/4/2001 05:04p 2000.2.3479.0 151,312 Mtstocom.exe 5/17/2001 02:33p 2000.2.3479.0 52,496 Mtxclu.dll 5/17/2001 02:33p 2000.2.3479.0 23,824 Mtxdm.dll 6/28/2001 05:31p 2000.2.3479.0 104,208 Mtxoci.dll 6/2/2001 12:23p 5.0.2195.3669 17,168 Nddeapi.dll 5/30/2001 04:31p 5.0.2195.3655 4880 Nddeapir.exe 6/2/2001 12:22p 5.0.2195.3669 108,816 Netdde.exe 5/4/2001 12:05p 5.0.2195.2951 1,684,928 Ntkrnlmp.exe 5/4/2001 12:05p 5.0.2195.2951 1,684,672 Ntkrnlpa.exe 5/4/2001 12:05p 5.0.2195.2951 1,705,280 Ntkrpamp.exe 6/13/2001 11:13a 5.0.2195.3728 6928 Ntlsapi.dll 5/4/2001 12:05p 5.0.2195.2951 1,713,232 Ntoskrnl.exe 5/17/2001 02:33p 5.0.2195.3506 138,000 Nwprovau.dll 5/17/2001 02:33p 5.0.2195.3448 60,688 Nwwks.dll 7/9/2001 06:38p 5.0.2195.3761 940,304 Ole32.dll 5/4/2001 12:05p 5.0.2195.2780 56,080 Rasman.dll 5/4/2001 12:05p 5.0.2195.2728 150,800 Rasmans.dll 5/4/2001 12:05p 5.0.2195.2671 54,032 Rastapi.dll 7/9/2001 06:38p 5.0.2195.3831 427,792 Rpcrt4.dll 7/9/2001 06:38p 5.0.2195.3761 185,104 Rpcss.dll 5/4/2001 12:05p 5.0.2195.2896 94,320 Sfc.dll 5/22/2001 02:05p - 1,038,823 Sp2.cat 5/17/2001 02:33p 5.0.2195.3555 62,736 Spoolss.dll 4/30/2001 07:46p 5.0.2195.3555 45,840 Spoolsv.exe 5/4/2001 12:05p 5.0.2195.2780 240,208 Srv.sys 5/4/2001 12:05p 5.0.2195.2904 81,168 Srvsvc.dll 12/20/2000 11:43a 5.0.2195.3091 3856 Svcpack1.dll 6/28/2001 05:31p 5.0.2195.3753 53,520 Trksvr.dll 6/28/2001 05:31p 2000.2.3479.0 383,248 Txfaux.dll 5/4/2001 12:05p 5.0.2195.2780 97,552 Wkssvc.dll http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe
(http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe)
Windows NT 4.0Installieren Sie das Windows NT 4.0 Security Rollup Package, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:299444
(http://support.microsoft.com/kb/299444/DE/
)
Security Rollup Package (SRP) nach Windows NT 4.0 Service Pack 6a Windows NT Server 4.0, Terminal Server EditionBeziehen Sie das Security Rollup Package (SRP) für Windows NT 4.0 Terminal Server Edition, um dieses Problem zu beheben. Weitere Informationen zum Security Rollup Package finden Sie im folgenden Artikel der Microsoft Knowledge Base:317636
(http://support.microsoft.com/kb/317636/DE/
)
Windows NT Server 4.0 Terminal Server Edition Security Rollup-Paket SQL Server 2000Beziehen Sie das neueste Service Pack für SQL Server 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:290211
(http://support.microsoft.com/kb/290211/DE/
)
Bezugsquellen für das aktuelle SQL Server 2000 Service Pack
Das einzelne Upgrade steht Ihnen auch im Microsoft Download Center zum Download zur Verfügung:
Bild minimieren  Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/DE/
)
So erhalten Sie Microsoft Support-Dateien im Internet Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen: Datum Zeit Version Größe Dateiname ------------------------------------------------------- 20-Oct-2000 19:06 2000.80.213.0 28,727 Dbmsrpcn.dll 20-Oct-2000 19:06 2000.80.213.0 32,823 Ssmsrp70.dll SQL Server 7.0Beziehen Sie das neueste Service Pack für SQL Server 7.0, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:301511
(http://support.microsoft.com/kb/301511/DE/
)
Bezugsquellen für das aktuelle SQL Server 7.0 Service Pack
Das einzelne Upgrade steht Ihnen auch im Microsoft Download Center zum Download zur Verfügung:
Bild minimieren Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/DE/
)
So erhalten Sie Microsoft Support-Dateien im Internet Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen: Datum Zeit Version Größe Dateiname ------------------------------------------------------ 20-Oct-2000 20:48 2000.10.20.0 28,944 Dbmsrpcn.dll 20-Oct-2000 20:48 2000.10.20.0 33,040 Ssmsrp70.dll Exchange 2000 ServerInstallieren Sie das neueste Service Pack für Microsoft Exchange 2000 Server, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:301378
(http://support.microsoft.com/kb/301378/DE/
)
Wie Sie das neueste Service Pack für Exchange 2000 Server erhalten
Ein einzelnes Upgrade steht Ihnen auch im Microsoft Download Center zum Download zur Verfügung: Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
304063
(http://support.microsoft.com/kb/304063/DE/
)
XGEN: Exchange 2000 Server Post-RTM-RPC-Updates
Exchange Server 5.5Weitere Informationen dazu, wie Sie diesen Patch erhalten können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:304062
(http://support.microsoft.com/kb/304062/DE/
)
XGEN: Post-SP4-RPC-Exchange Server 5.5-Updates StatusWindows 2000Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Windows 2000 führen kann. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.Windows NT 4.0Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit in Microsoft Windows NT 4.0 führen kann.SQL Server 2000Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft SQL Server 2000 führen kann. Dieses Problem wurde erstmals in Microsoft SQL Server 2000 Service Pack 1 behoben.SQL Server 7.0Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft SQL Server 7.0 führen kann. Dieses Problem wurde erstmals in Microsoft SQL Server 7.0 Service Pack 3 behoben.Exchange 2000 ServerMicrosoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Exchange 2000 Server führen kann. Dieses Problem wurde erstmals in Service Pack 1 von Microsoft Exchange 2000 Server behoben.Exchange Server 5.5Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Exchange Server 5.5 führen kann.Weitere Informationen
Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
(http://www.microsoft.com/technet/security/bulletin/ms01-041.asp)
Weitere Informationen dazu, wie Sie Updates für Windows 2000 Datacenter Server erhalten können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
265173
(http://support.microsoft.com/kb/265173/DE/
)
Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie im folgenden Artikel der Microsoft Knowledge Base:
296861
(http://support.microsoft.com/kb/296861/DE/
)
Installieren von mehreren Windows-Updates oder Hotfixes mit nur einem Neustart
Die Informationen in diesem Artikel beziehen sich auf:
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
|
|
| United States | Change | | | All Microsoft Sites |
Zum Anfang
|
