Anmelden

Select the product you need help with

Patch f�r Sicherheitsl�cke durch SSI-Privilegienausweitung verf�gbar

Artikel-ID: 301625 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Dieser Artikel wurde zuvor ver�ffentlicht unter D301625

Dieser Artikel ist eine �bersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
301625

(http://support.microsoft.com/kb/301625/en-us/ )

Patch Available for SSI Privilege Elevation Vulnerability

WARNUNG: Wenn Sie das in diesem Artikel enthaltene Fix auf einem Computer mit IIS�3.0 downloaden und installieren, funktionieren das IIS�3.0-Web, FTP und Proxy-Dienste nicht mehr. Dieses Fix sollte nur auf Computern mit IIS�4.0 oder h�her angewendet werden. F�hren Sie folgende Schritte aus, um Ihre IIS-Version zu �berpr�fen:

Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
Doppelklicken Sie auf Verwaltung, und klicken Sie dann auf das Symbol Dienste.
Suchen Sie in der Liste Dienste den IIS-Verwaltungsdienst.

Wenn der IIS-Verwaltungsdienst aufgelistet ist, downloaden Sie das in diesem Artikel enthaltene Fix, und wenden Sie es an.

Wenn der IIS-Verwaltungsdienst nicht aufgelistet ist, besteht nicht das Risiko, dass Ihre IIS-Version von dem durch diese Fixes behobenen Problem betroffen sein k�nnte. Daher sind keine Schritte erforderlich. IIS�3.0 ist nicht anf�llig f�r das Problem, so dass kein Fix erforderlich ist.

Wenn Sie dieses Fix versehentlich auf einem Computer mit IIS�3.0 installieren, kann das Fix �ber Software in der Systemsteuerung entfernt werden, so dass die Website wieder ordnungsgem�� funktioniert.

Alles erweitern | Alles schlie�en

Auf dieser Seite

Problembeschreibung

In IIS�5.0 (Internet Information Services) und IIS�4.0 (Internet Information Server) ist eine Sicherheitsl�cke durch einen Puffer�berlauf vorhanden, die ein Angreifer missbrauchen k�nnte, um die Kontrolle �ber einen betroffenen Server zu erhalten und beliebige Aktionen darauf durchzuf�hren. Diese Sicherheitsl�cke kann nur durch auf dem Server ausgef�hrten Code missbraucht werden. Um die Sicherheitsl�cke zu missbrauchen, muss der Angreifer in der Lage sein, Software auf dem Server zu installieren. Es wird sehr empfohlen, nicht vertrauensw�rdigen Benutzern das Installieren von Software auf einem Webserver nicht zu erm�glichen.

Zum Anfang | Ihr Feedback an uns

Ursache

Diese Sicherheitsl�cke tritt auf, da der Code f�r das Verarbeiten serverseitiger Includedateien einen nicht gepr�ften Puffer enth�lt. Wenn eine serverseitige Datei, die eine ung�ltige serverseitige Include-Anweisung enth�lt, auf einem betroffenen Server installiert wird, kann ein Angreifer das �berlaufen des Puffers bei der n�chsten Anforderung der Datei durch einen Benutzer verursachen.

Zum Anfang | Ihr Feedback an uns

L�sung

Internet Information Services�5.0

Es steht bereits eine unterst�tzte Korrektur von Microsoft zur Verf�gung, die jedoch ausschlie�lich zur Behebung des in diesem Artikel beschriebenen Problems und f�r Systeme verwendet werden sollte, auf denen die Gefahr eines solchen Angriffs besteht. �berpr�fen Sie bitte die M�glichkeit physischen Zugriffs, Netzwerk- und Internetverbindungen sowie weitere Faktoren, um das Risiko f�r Ihren Computer bestimmen zu k�nnen. Informieren Sie sich bitte im entsprechenden Microsoft Security Bulletin

(http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx)

, das Sie bei der Bestimmung des Risikos unterst�tzt. Diese Korrektur wird zu einem sp�teren Zeitpunkt eventuell zus�tzlichen Tests unterzogen, um die Produktqualit�t weiter zu gew�hrleisten. Besteht ein deutliches Risiko f�r Ihren Computer, so empfiehlt Microsoft, das Fix jetzt anzuwenden. Andernfalls wird empfohlen, auf das n�chste Service Pack f�r Windows�2000 zu warten, dass dieses Fix enth�lt.

Downloaden Sie das Fix entsprechend der nachfolgenden Anweisungen, um das Problem sofort zu beheben, oder wenden Sie sich an den Microsoft-Produktsupport, um das Fix zu erhalten. Eine vollst�ndige Liste aller Telefonnummern des Microsoft-Produktsupports und Informationen zu den Supportkosten finden Sie unter folgender Adresse im Internet:

http://support.microsoft.com/directory/overview.asp

(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fdirectory%2foverview.asp)

HINWEIS: In einigen F�llen fallen normalerweise f�r Supportanrufe berechnete Geb�hren nicht an, wenn ein Mitarbeiter des Microsoft-Produktsupports feststellt, dass ein bestimmtes Update Ihr Problem behebt. F�r weitere Supportfragen und Probleme, die durch das Update nicht behoben werden, werden die �blichen Supportkosten erhoben.

Folgende Datei steht zum Download vom Microsoft Download Center zur Verf�gung.

Bild minimierenBild vergr��ern

Q301625_W2K_SP3_x86_en.exe jetzt downloaden

(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011)

HINWEIS: Dieses Patch kann auf Systemen mit Windows�2000 Service Pack�1 oder Windows�2000 Service Pack�2 installiert werden.

Datum der Freigabe: 15.�August�2001

Zus�tzliche Informationen zum Downloaden von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/DE/ )

So erhalten Sie Microsoft Support-Dateien im Internet

Microsoft hat die zum Zeitpunkt der Ver�ffentlichung aktuellste verf�gbare Software zur Virenerkennung verwendet, um die Datei auf Viren zu �berpr�fen. Nach der Ver�ffentlichung wird die Datei auf sicheren Servern gespeichert, die nicht autorisierte �nderungen der Datei verhindern.

Die englischsprachige Version der Korrektur sollte folgende oder j�ngere Dateiattribute haben:

   Datum     Zeit    Version     Gr��e    Dateiname
   ------------------------------------------------------
   06-Aug-2001  17:10  5.0.2195.4051  245,520  ADSIIS.DLL
   06-Aug-2001  17:10  5.0.2195.4051  333,072  ASP.DLL
   29-May-2001  19:37  4.0.2.4701     593,976  FP4AUTL.DLL
   06-Aug-2001  17:10  5.0.2195.3649  299,792  FSCFG.DLL
   06-Aug-2001  17:10  5.0.2195.4051    8,464  FTPCTRS2.DLL
   06-Aug-2001  17:10  5.0.2195.4051    6,416  FTPMIB.DLL
   06-Aug-2001  17:10  5.0.2195.4051  246,032  HTTPEXT.DLL
   06-Aug-2001  17:10  5.0.2195.4051    9,488  HTTPMIB.DLL
   06-Aug-2001  17:10  5.0.2195.4051   56,592  HTTPODBC.DLL
   06-Aug-2001  17:10  5.0.2195.3649  121,104  IDQ.DLL
   06-Aug-2001  17:10  5.0.2195.4063  122,640  IISRTL.DLL
   06-Aug-2001  17:10  5.0.2195.4051   13,584  INFOADMN.DLL
   06-Aug-2001  17:10  5.0.2195.4051  245,520  INFOCOMM.DLL
   06-Aug-2001  17:10  5.0.2195.4051   62,736  ISATQ.DLL
   06-Aug-2001  17:10  5.0.2195.3649   46,352  ISM.DLL
   06-Aug-2001  17:10  5.0.2195.3649   76,560  MSW3PRT.DLL
   30-May-2001  18:40  5.0.2195.3651    6,928  SCHMUPD.EXE
   14-Jun-2001  22:44  5.0.2195.3747   41,232  SSINC.DLL
   06-Aug-2001  17:10  5.0.2195.4051    7,440  W3CTRS.DLL
   06-Aug-2001  17:10  5.0.2195.4051  353,552  W3SVC.DLL

Internet Information Server�4.0

(http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx)

, das Sie bei der Bestimmung des Risikos unterst�tzt. Diese Korrektur wird zu einem sp�teren Zeitpunkt eventuell zus�tzlichen Tests unterzogen, um die Produktqualit�t weiter zu gew�hrleisten. Besteht ein deutliches Risiko f�r Ihren Computer, so empfiehlt Microsoft, das Fix jetzt anzuwenden.

Downloaden Sie das Fix entsprechend der nachfolgenden Anweisungen, um das Problem sofort zu beheben, oder wenden Sie sich an den Microsoft-Produktsupport, um das Fix zu erhalten. Eine vollst�ndige Liste aller Telefonnummern des Microsoft-Produktsupports und Informationen zu den Supportkosten finden Sie unter folgender Adresse im Internet:

http://support.microsoft.com/directory/overview.asp

(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fdirectory%2foverview.asp)

Bild minimierenBild vergr��ern

Q301625i.exe jetzt downloaden

(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061)

HINWEIS: Q301625is.exe enth�lt die Symboldateien.

Benutzer des Compaq Array-Controllers: Wenn Sie den Compaq Array-Controller-Treiber (Cpqarray.sys) aus der Compaq-Website, Compaq-FTP-Site oder Compaq SmartStart installiert haben, sollten Sie sich im folgenden Artikel der Microsoft Knowledge Base �ber das Beheben des Problems informieren:

305228

(http://support.microsoft.com/kb/305228/DE/ )

"STOP 0xA" Occurs After Applying Windows NT 4.0 Security Rollup Package

HINWEIS: Dieses Patch kann auf Systemen mit Windows�NT�4.0 Service Pack�5 oder Windows�NT�4.0 Service Pack�6a installiert werden.

Datum der Freigabe: 15.�August�2001

Zus�tzliche Informationen zum Downloaden von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/DE/ )

So erhalten Sie Microsoft Support-Dateien im Internet

   Datum     Zeit    Version     Gr��e    Dateiname
   --------------------------------------------------------
   10-Aug-2001  12:46  4.2.769.1      214,544  ADSIIS.DLL
   10-Aug-2001  12:47  4.2.769.1      330,672  ASP.DLL
   02-Apr-2001  16:55  4.0.2.4701     593,976  FP4AUTL.DLL
   10-Aug-2001  12:46  4.2.769.1       81,888  FTPSVC2.DLL
   10-Aug-2001  12:46  4.2.769.1       55,392  HTTPODBC.DLL
   13-Jul-2001  16:14  5.0.1782.4     193,296  IDQ.DLL
   10-Aug-2001  12:46  4.2.769.1       98,912  IISCHEMA.DLL
   10-Aug-2001  12:45  4.2.769.1       63,472  IISLOG.DLL
   10-Aug-2001  12:45  4.2.769.1      185,792  INFOCOMM.DLL
   10-Aug-2001  12:45  4.2.769.1       29,520  ISCOMLOG.DLL
   10-Aug-2001  12:48  4.2.769.1       54,560  ISM.DLL
   02-Apr-2001  16:55  4.0.1381.7086  375,056  KERNEL32.DLL
   10-Aug-2001  12:49  4.2.769.1        9,680  SCHMUPD.EXE
   10-Aug-2001  12:46  4.2.769.1       38,256  SSINC.DLL
   10-Aug-2001  12:46  4.2.769.1       25,360  SSPIFILT.DLL
   10-Aug-2001  12:46  4.2.769.1      229,536  W3SVC.DLL
   10-Aug-2001  12:45  4.2.769.1       88,032  WAM.DLL

Wenn Sie dieses Sicherheitspatch auf einem Server mit Exchange�5.5 und OWA (Outlook Web Access) anwenden, wird allen OWA-Client die Meldung "Ihr Kennwort wird in 0�Tagen ung�ltig" angezeigt.

F�hren Sie nach dem Anwenden des Patches die folgenden Schritte aus, um dieses Problem zu l�sen:

Gehen Sie zu C:\Exchsrvr\Webdata\GER.
Erstellen Sie eine Kopie der Datei Root.asp (nur zu Sicherungszwecken).
Bearbeiten Sie Root.asp.
Suchen Sie nach folgender Zeile:
if cint(days) < 0 then days = 10000
�ndern Sie oben genannte Zeile folgenderma�en:
if cint(days) < 1 then days = 10000 5.
Speichern Sie die Datei.
Speichern Sie die Datei. Beenden Sie den Browser (den OWA-Client).
Speichern Sie die Datei. Melden Sie sich erneut an OWA an.

Zum Anfang | Ihr Feedback an uns

Status

Microsoft hat best�tigt, dass dieses Problem m�glicherweise durch eine Sicherheitsl�cke in Internet Information Services�5.0 und Internet Information Server�4.0 verursacht wird.

Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Das Patch enth�lt dar�ber hinaus Fixes f�r die im folgenden Artikel der Microsoft Knowledge Base beschriebenen Probleme:

297860

(http://support.microsoft.com/kb/297860/DE/ )

IIS 5.0 Security and Post-Windows NT 4.0 SP5 IIS 4.0 Patch Rollup

Weitere Informationen zu dieser Sicherheitsl�cke finden Sie in folgender Microsoft-Website (englischsprachig):

http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx

(http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx)

Weitere Informationen dar�ber, wie Sie ein Hotfix f�r Windows�2000 Datacenter Server erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

265173

(http://support.microsoft.com/kb/265173/DE/ )

The Datacenter Program and Windows 2000 Datacenter Server Product

Weitere Informationen zum Installieren von mehreren Hotfixes mit einem Neustart finden Sie im folgenden Artikel der Microsoft Knowledge Base:

296861

(http://support.microsoft.com/kb/296861/DE/ )

Use QChain.exe to Install Multiple Hotfixes with One Reboot

Weitere Informationen zur gleichzeitigen Installation von Windows 2000 und der Windows 2000-Hotfixes finden Sie im folgenden Artikel der Microsoft Knowledge Base:

249149

(http://support.microsoft.com/kb/249149/DE/ )

Installing Microsoft Windows 2000 and Windows 2000 Hotfixes

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine �bersetzung aus dem Englischen. Es ist m�glich, dass nachtr�gliche �nderungen bzw. Erg�nzungen im englischen Originalartikel in dieser �bersetzung nicht ber�cksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser �bersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gew�hr f�r Richtigkeit bzw. Funktionalit�t zur Verf�gung und �bernimmt auch keine Gew�hrleistung bez�glich der Vollst�ndigkeit oder Richtigkeit der �bersetzung.

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 301625 - Ge�ndert am: Freitag, 26. Oktober 2007 - Version: 2.3

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0

kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbwinnt400presp7fix kbhotfixserver kbproductlink KB301625

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

Zum Anfang

SPRACHE AUSW�HLEN

United States (English)

Select the product you need help with

Patch f�r Sicherheitsl�cke durch SSI-Privilegienausweitung verf�gbar

Internet Information Services�5.0

Internet Information Server�4.0

Die Informationen in diesem Artikel beziehen sich auf:

Keywords:�

SPRACHE AUSW�HLEN