Authentifizierungsfehler im SMTP-Dienst erlaubt möglicherweise E-Mail-Übertragungen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 302755 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D45097
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
302755 Authentication Error in SMTP Service Could Allow Mail Relaying
Alles erweitern | Alles schließen

Problembeschreibung

Im SMTP-Dienst (Simple Mail Transfer Protocol) von Windows 2000 besteht eine Sicherheitslücke, die es einem nicht autorisierten Benutzer erlauben könnten, mithilfe eines Windows 2000-Servers E-Mail-Übertragungen durchzuführen. Dies könnte es einem Angreifer erlauben, den originalen Ursprung einer E-Mail-Nachricht zu verschleiern, oder die Ressourcen eines Servers für den Versand von Massen-E-Mails zu missbrauchen.
Dabei wird diese Sicherheitslücke von folgenden Faktoren begrenzt:
  • Es sind nur Server betroffen, die den Mail-Dienst von Windows 2000 verwenden. Auf Microsoft Exchange Server basierende Mail-Server sind von diesem Problem nicht betroffen (auch nicht unter Windows 2000). Selbst wenn der Computer den Windows 2000-eigenen Mail-Dienst verwenden würde, wäre er nur dann von der Sicherheitslücke betroffen, wenn er als Einzelplatz-Computer konfiguriert ist und nicht Mitglied einer Domäne ist.
  • Wird ein Firewall fachgerecht eingesetzt, könnte dies ebenfalls böswillige Internetbenutzer daran hindern, diese Sicherheitslücke auszunutzen.

Ursache

Diese Anfälligkeit ist auf einen Authentifizierungsfehler im SMTP-Dienst zurückzuführen, der als Bestandteil der Microsoft Internet Information Services (IIS) installiert wird. Ist der Server nicht als Mitglied einer Domäne sondern als Einzelplatzrechner konfiguriert, wäre es u.U. unautorisierten Benutzern möglich, sich gegenüber dem Computer zu authentifizieren und ihn für E-Mail-Übertragung zu verwenden.

Lösung

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das Microsoft Security Buletin zu diesem Problem (http://www.microsoft.com/technet/security/bulletin/MS01-037.asp) kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls bitte auf das nächste Service Pack für Windows 2000, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Eine vollständige Liste mit Telefonnummern des Microsoft Produktsupports finden Sie unter der folgenden Adresse im World Wide Web:
   http://support.microsoft.com/default.aspx?scid=fh;DE;PHONENUMBERS
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
   Q302755_W2k_SP3_x86_de.exe
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31183
Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
D36154 Wie erhalte ich Dateien vom Microsoft Support im Internet?

Status

Microsoft hat bestätigt, dass diese Anfälligkeit die Sicherheit von Windows 2000 in gewissem Umfang beeinträchtigen könnte.

Weitere Informationen

Weitere Informationen zu diesem Problem finden Sie auf folgender Website von Microsoft:
   http://www.microsoft.com/technet/security/bulletin/ms01-037.asp
Weitere Informationen dazu, wie Sie ein Update für dieses Problem für Microsoft Windows 2000 Datacenter Server erhalten, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
265173 Datacenter Program and Windows 2000 Datacenter Server Product

Weitere Informationen dazu, wie Sie mehrere Updates bei nur einem Neustart installieren können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
296861 Use QChain.exe to Install Multiple Hotfixes with One Reboot

Weitere Informationen über das gleichzeitige Installieren von Windows 2000 und Windows 2000-Updates finden Sie in folgendem Artikel der Microsoft Knowledge Base:
D42122 Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes

Weitere Suchbegriffe: security_patch update upgrade hack smtp authent mail mta

Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 302755 - Geändert am: Montag, 10. Februar 2014 - Version: 4.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbnosurvey kbarchive kbqfe kbenv kbhotfixserver KB302755
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com