MS01-041: Umgeformte RPC-Anfragen können zu Dienstproblemen führen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 298012 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D45162
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
298012 MS01-041: Malformed RPC request can cause service problems
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Bei den in diesem Artikel aufgelisteten Microsoft-Produkten besteht eine Denial-of-Service-Anfälligkeit. Diese Anfälligkeit kann dazu führen, dass ein Server die Anfragen von legitimen Benutzern nicht mehr bearbeiten kann, wenn eine speziell umgeformte Anfrage bei dem Server eingeht.

Die Ausnutzung dieser Anfälligkeit kann unterschiedliche Folgen haben, die davon abhängen, wie die spezielle Anfrage aussieht und an welche betroffenen Dienste der Angreifer die Anfrage senden kann. Wenn die empfohlenen Sicherheitsvorkehrungen eingehalten werden, ist ein Angreifer im Internet nicht in der Lage, eine solche Anfrage an einen der betroffenen Dienste zu senden.

Ursache

Diese Anfälligkeit besteht, weil die RPC-Server-Stubs, die mit bestimmten Diensten in den betroffenen Produkten verbunden sind, eingehende Anfragen nicht korrekt prüfen, bevor sie sie an den entsprechenden Dienst weiterleiten. Dadurch besteht die Möglichkeit, dass eine Anfrage an einen Dienst weitergeleitet wird, die Probleme mit dem Dienst verursachen könnte.

Lösung

Windows 2000

Weitere Informationen zur Behandlung dieses Problems und zum Beziehen des neuesten Service Packs für Windows 2000 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
Datum       Zeit      Version          Größe      Dateiname
---------------------------------------------------------------
5/17/2001   02:33p    2000.2.3479.0      166,160   Catsrv.dll
6/28/2001   05:31p    2000.2.3479.0      575,760   Catsrvut.dll
5/17/2001   02:33p    2000.2.3479.0       96,016   Clbcatex.dll
5/17/2001   02:33p    2000.2.3479.0      508,688   Clbcatq.dll
5/17/2001   02:33p    2000.2.3479.0       37,648   Colbact.dll
5/17/2001   02:33p    2000.2.3479.0      201,488   Comadmin.dll
6/28/2001   05:31p    2000.2.3479.0    1,417,488   Comsvcs.dll
5/17/2001   02:33p    2000.2.3479.0      625,936   Comuid.dll
6/28/2001   05:31p    5.131.2195.3789    442,640   Cryptui.dll
6/21/2001   12:31a    5.0.2195.3759      270,608   Dhcpssvc.dll
5/4/2001    05:00p         -                9679   Dtcsetup.cat
5/4/2001    05:00p    2000.2.3479.0      822,600   Dtcsetup.exe
5/17/2001   02:33p    2000.2.3479.0      234,256   Es.dll
7/9/2001    06:38p    5.0.2195.3831       48,912   Llsrpc.dll
7/9/2001    01:40p    5.0.2195.3831       82,192   Llssrv.exe
5/17/2001   02:33p    5.0.0.720          278,800   Mq1repl.dll
2/28/2001   06:47p    5.0.0.720           14,096   Mq1sync.exe
5/29/2001   03:22p    5.0.0.735           71,120   Mqac.sys
5/17/2001   02:33p    5.0.0.721          21,4288   Mqads.dll
2/28/2001   06:47p    5.0.0.720           21,776   Mqbkup.exe
5/17/2001   02:33p    5.0.0.720           29,456   Mqcertui.dll
5/17/2001   02:33p    5.0.0.720           49,424   Mqclus.dll
5/17/2001   02:33p    5.0.0.720           29,968   Mqdbodbc.dll
5/17/2001   02:33p    5.0.0.720           75,536   Mqdscli.dll
5/17/2001   02:33p    5.0.0.720           41,744   Mqdssrv.dll
2/28/2001   06:47p    5.0.0.720           98,064   Mqmig.exe
5/17/2001   02:33p    5.0.0.720          263,952   Mqmigrat.dll
5/17/2001   02:33p    5.0.0.720          223,504   Mqoa.dll
5/17/2001   02:33p    5.0.0.720             7952   Mqperf.dll
5/30/2001   05:16p    5.0.0.735          414,992   Mqqm.dll
5/17/2001   02:33p    5.0.0.720             8464   Mqrperf.dll
5/30/2001   05:16p    5.0.0.735           91,920   Mqrt.dll
5/17/2001   02:33p    5.0.0.720           70,416   Mqsec.dll
5/17/2001   02:33p    5.0.0.720          400,144   Mqsnap.dll
12/28/2001  06:48p    5.0.0.720           14,096   Mqsvc.exe
5/17/2001   02:33p    5.0.0.720           24,336   Mqupgrd.dll
5/17/2001   02:33p    5.0.0.720          107,792   Mqutil.dll
6/28/2001   05:31p    2000.2.3479.0      681,744   Msdtcprx.dll
6/28/2001   05:31p    2000.2.3479.0   1,121,040    Msdtctm.dll
5/17/2001   02:33p    2000.2.3479.0      145,680   Msdtcui.dll
5/17/2001   02:33p    5.0.0.720           64,784   Msmq.cpl
5/17/2001   02:33p    5.0.0.720          159,504   Msmqocm.dll
5/4/2001    05:04p    2000.2.3479.0      151,312   Mtstocom.exe
5/17/2001   02:33p    2000.2.3479.0       52,496   Mtxclu.dll
5/17/2001   02:33p    2000.2.3479.0       23,824   Mtxdm.dll
6/28/2001   05:31p    2000.2.3479.0      104,208   Mtxoci.dll
6/2/2001    12:23p    5.0.2195.3669       17,168   Nddeapi.dll
5/30/2001   04:31p    5.0.2195.3655         4880   Nddeapir.exe
6/2/2001    12:22p    5.0.2195.3669      108,816   Netdde.exe
5/4/2001    12:05p    5.0.2195.2951    1,684,928   Ntkrnlmp.exe
5/4/2001    12:05p    5.0.2195.2951    1,684,672   Ntkrnlpa.exe
5/4/2001    12:05p    5.0.2195.2951    1,705,280   Ntkrpamp.exe
6/13/2001   11:13a    5.0.2195.3728         6928   Ntlsapi.dll
5/4/2001    12:05p    5.0.2195.2951    1,713,232   Ntoskrnl.exe
5/17/2001   02:33p    5.0.2195.3506      138,000   Nwprovau.dll
5/17/2001   02:33p    5.0.2195.3448       60,688   Nwwks.dll
7/9/2001    06:38p    5.0.2195.3761      940,304   Ole32.dll
5/4/2001    12:05p    5.0.2195.2780       56,080   Rasman.dll
5/4/2001    12:05p    5.0.2195.2728      150,800   Rasmans.dll
5/4/2001    12:05p    5.0.2195.2671       54,032   Rastapi.dll
7/9/2001    06:38p    5.0.2195.3831      427,792   Rpcrt4.dll
7/9/2001    06:38p    5.0.2195.3761      185,104   Rpcss.dll
5/4/2001    12:05p    5.0.2195.2896       94,320   Sfc.dll
5/22/2001   02:05p        -            1,038,823   Sp2.cat
5/17/2001   02:33p    5.0.2195.3555       62,736   Spoolss.dll
4/30/2001   07:46p    5.0.2195.3555       45,840   Spoolsv.exe
5/4/2001    12:05p    5.0.2195.2780      240,208   Srv.sys
5/4/2001    12:05p    5.0.2195.2904       81,168   Srvsvc.dll
12/20/2000  11:43a    5.0.2195.3091         3856   Svcpack1.dll
6/28/2001   05:31p    5.0.2195.3753       53,520   Trksvr.dll
6/28/2001   05:31p    2000.2.3479.0      383,248   Txfaux.dll
5/4/2001    12:05p    5.0.2195.2780       97,552   Wkssvc.dll

					
Hinweis: Die mit diesem Update ausgelieferten COM+-Binärdateien führen zu einem großen Speicherverlust. Microsoft empfiehlt, das COM+ Hotfix Rollup Package 18.1 zu installieren. Sie können dieses Paket von folgender Microsoft-Website herunterladen:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe

Windows NT 4.0

Installieren Sie das Windows NT 4.0 Security Rollup Package, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
299444 Security Rollup Package (SRP) nach Windows NT 4.0 Service Pack 6a

Windows NT Server 4.0, Terminal Server Edition

Beziehen Sie das Security Rollup Package (SRP) für Windows NT 4.0 Terminal Server Edition, um dieses Problem zu beheben. Weitere Informationen zum Security Rollup Package finden Sie im folgenden Artikel der Microsoft Knowledge Base:
317636 Windows NT Server 4.0 Terminal Server Edition Security Rollup-Paket

SQL Server 2000

Beziehen Sie das neueste Service Pack für SQL Server 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
290211 Bezugsquellen für das aktuelle SQL Server 2000 Service Pack
Das einzelne Upgrade steht Ihnen auch im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q298012_sql2000_x86_en.exe jetzt downloaden
Datum der Freigabe: 26.07.2001

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Datum        Zeit   Version        Größe   Dateiname
   -------------------------------------------------------
   20-Oct-2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll
   20-Oct-2000  19:06  2000.80.213.0  32,823  Ssmsrp70.dll

				

SQL Server 7.0

Beziehen Sie das neueste Service Pack für SQL Server 7.0, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
301511 Bezugsquellen für das aktuelle SQL Server 7.0 Service Pack
Das einzelne Upgrade steht Ihnen auch im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q298012_sql70sp2_x86_en.exe jetzt downloaden
Datum der Freigabe: 26.07.2001

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Datum        Zeit   Version      Größe    Dateiname
   ------------------------------------------------------
   20-Oct-2000  20:48  2000.10.20.0  28,944  Dbmsrpcn.dll
   20-Oct-2000  20:48  2000.10.20.0  33,040  Ssmsrp70.dll

				

Exchange 2000 Server

Installieren Sie das neueste Service Pack für Microsoft Exchange 2000 Server, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
301378 Wie Sie das neueste Service Pack für Exchange 2000 Server erhalten
Ein einzelnes Upgrade steht Ihnen auch im Microsoft Download Center zum Download zur Verfügung: Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
304063 XGEN: Exchange 2000 Server Post-RTM-RPC-Updates

Exchange Server 5.5

Weitere Informationen dazu, wie Sie diesen Patch erhalten können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
304062 XGEN: Post-SP4-RPC-Exchange Server 5.5-Updates

Status

Windows 2000

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Windows 2000 führen kann. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Windows NT 4.0

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit in Microsoft Windows NT 4.0 führen kann.

SQL Server 2000

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft SQL Server 2000 führen kann. Dieses Problem wurde erstmals in Microsoft SQL Server 2000 Service Pack 1 behoben.

SQL Server 7.0

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft SQL Server 7.0 führen kann. Dieses Problem wurde erstmals in Microsoft SQL Server 7.0 Service Pack 3 behoben.

Exchange 2000 Server

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Exchange 2000 Server führen kann. Dieses Problem wurde erstmals in Service Pack 1 von Microsoft Exchange 2000 Server behoben.

Exchange Server 5.5

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Exchange Server 5.5 führen kann.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Weitere Informationen dazu, wie Sie Updates für Windows 2000 Datacenter Server erhalten können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
265173 Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie im folgenden Artikel der Microsoft Knowledge Base:
296861 Installieren von mehreren Windows-Updates oder Hotfixes mit nur einem Neustart

Eigenschaften

Artikel-ID: 298012 - Geändert am: Montag, 25. September 2006 - Version: 6.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Keywords: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com