Artikel-ID: 300908 - Geändert am: Mittwoch, 31. Januar 2007 - Version: 5.3

MS01-031: Programm ausführen mit normalen Berechtigungen kann ein Telnet Session beenden

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Eine Denial-of-Service Sicherheitsanfälligkeit im Windows 2000 Telnet-Dienst, da, obwohl die Verwaltungskonsole für den Telnetdienst Administratorrechte erforderlich sind, einige der zugrunde liegenden Systemaufrufe nicht. Insbesondere konnte ein Programm, das mit normalen Berechtigungen ausgeführt wird System eine Telnet-Sitzung beenden anrufen. Wenn ein Angreifer die Möglichkeit, laden und Ausführen eines Programms auf einem Telnet-Server, könnte der Angreifer Telnet-Sitzung abgebrochen werden.
Zum Anfang

Schadensbegrenzende Faktoren

  • Es wäre nicht notwendig, den Server von dieser Sicherheitsanfälligkeit wiederherstellen neu starten. Im schlimmsten Fall müsste der Telnet-Dienst neu gestartet werden.
  • Diese Sicherheitsanfälligkeit kann nicht verwendet werden, zusätzliche Privilegien auf dem Computer zu erlangen; es ist nur eine Denial-of-Service-Sicherheitsanfälligkeit.
Zum Anfang

Lösung

Beziehen Sie entweder das in diesem Abschnitt genannte Update oder das Windows 2000 Security Rollup Package 1 (SRP1), um dieses Problem zu beheben. Weitere Informationen zum SRP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
311401  (http://support.microsoft.com/kb/311401/EN-US/ ) Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Finden Sie die zugeordneten Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx) feststellen, dass das Maß an Risiko. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Windows 2000 warten, das dieses Update enthalten wird.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Eine vollständige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Hinweis : in speziellen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden können, wenn eine Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. IT DOES NOT APPLY TO GERMANY.

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Download Q299553_w2k_sp3_x86_en.exe now (http://www.microsoft.com/downloads/details.aspx?FamilyId=0D0032E7-259D-4F68-BF08-B0A7CAA1FD1C&displaylang=en)
Freigabedatum: Juni 7, 2001

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) So erhalten Sie Dateien vom Microsoft Support im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Die englische Version dieses Updates müsste die folgenden Dateiattribute oder höher: 
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe

Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Windows 2000 führen kann.
Zum Anfang

Weitere Informationen

Weitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie die Artikel der Microsoft Knowledge Base:
265173  (http://support.microsoft.com/kb/265173/EN-US/ ) Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie die Artikel der Microsoft Knowledge Base:
296861  (http://support.microsoft.com/kb/296861/EN-US/ ) Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart
Weitere Informationen, die durch diesen Patch behoben werden finden Sie die Artikel der Microsoft Knowledge Base:
300855  (http://support.microsoft.com/kb/300855/EN-US/ ) Windows 2000 Telnet Security Rollup
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx (http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server SP1
Zum Anfang
Keywords: 
kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300908 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 300908  (http://support.microsoft.com/kb/300908/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN