Artikel-ID: 304867 - Geändert am: Dienstag, 21. November 2006 - Version: 3.3 MS01-044: Patch für MIME-Header Sicherheitsanfälligkeit bezüglich Denial-of-ServiceProblembeschreibungEine Sicherheitsanfälligkeit des Typs Denial-of-Service in Internet Information Services (IIS) 5.0 liegt vor die Möglichkeit, die IIS Inhalt interpretiert, die einen bestimmten Typ ungültige MIME-Header enthält, die. Wenn ein Angreifer Inhalt, die diese Art von Fehler auf einem Server enthält platziert, und fordert es, kann der IIS-Dienst alle Inhalte dienen, bis ein vermeidbare Eintrag aus der Tabelle auswählen, für die Website entfernt wird. Um diese Sicherheitsanfälligkeit auszunutzen, muss der Angreifer Inhalte auf einen betroffenen Webserver platzieren können. Bewährte Methoden empfehlen jedoch dringend, dass Sie nie einen nicht vertrauenswürdigen Benutzer Inhalt auf einem Webserver installieren, ermöglichen. Die Sicherheitsanfälligkeit betrifft nur IIS 5.0-Servern und ein Angreifer keine Berechtigungen auf dem Server erlangen nicht zulässt. UrsacheDiese Sicherheitsanfälligkeit tritt aufgrund eines wie IIS Handles MIME-Informationen beim Bereitstellen von Inhalt. Wenn MIME-Content-Type Information in einer bestimmten Weise fehlerhaft formatierte ist, schlägt der Dienst beim Verarbeiten. LösungBeziehen Sie entweder das in diesem Abschnitt genannte Update oder das Windows 2000 Security Rollup Package 1 (SRP1), um dieses Problem zu beheben. Weitere Informationen zum SRP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base: 311401
(http://support.microsoft.com/kb/311401/EN-US/
)
Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002 Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer: 260910
(http://support.microsoft.com/kb/260910/EN-US/
)
Wie Sie das neueste Service Pack für Windows 2000 erhalten Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:Bild minimieren  Freigabedatum: 15 August 2001 Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/EN-US/
)
So erhalten Sie Dateien vom Microsoft Support im Internet Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:Date Time Version Size File name ------------------------------------------------------- 30-Jul-2001 17:46 5.0.2195.3785 246,032 Httpext.dll StatusMicrosoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Internet Information Services 5.0 zur Folge haben kann.Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben. Weitere InformationenDieser Patch enthält auch Updates für die in der folgenden Microsoft Knowledge Base beschriebenen Probleme: 297860
(http://support.microsoft.com/kb/297860/EN-US/
)
IIS 5.0 Security and Windows NT 4.0 SP5 IIS 4.0 Patch Rollup Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft: http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx
(http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx)
Weitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie die Artikel der Microsoft Knowledge Base: 265173
(http://support.microsoft.com/kb/265173/EN-US/
)
Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie die Artikel der Microsoft Knowledge Base: 296861
(http://support.microsoft.com/kb/296861/EN-US/
)
Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart
 Maschinell übersetzter ArtikelWichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten. Den englischen Originalartikel können Sie über folgenden Link abrufen: 304867
(http://support.microsoft.com/kb/304867/en-us/
)
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
| SPRACHE AUSWÄHLEN
|
| United States | Change | | | All Microsoft Sites |
Zum Anfang
|
