MS02-004: Sicherheitslücke im Telnetserver ermöglicht Denial-of-Service-Angriff

In zwei Microsoft-Produkten besteht eine Pufferüberlauf-Sicherheitslücke: dem Telnetdienst in Windows 2000 und dem Telnetdaemon (telnetd) in Microsoft Interix 2.2. Durch Senden einer speziell umgeformten Anforderung an den Telnetserver könnte ein Angreifer eine von zwei Folgen herbeiführen. Im einfacheren Fall könnte dies dazu führen, dass der Telnetserver außer Betrieb geht. Im komplexeren Fall könnte dies dem Angreifer ermöglichen, Code seiner Wahl auf dem Server auszuführen.

Microsoft empfiehlt dringend, Telnet nur in voll vertrauenswürdigen Netzwerken zu verwenden. Sie sollten Telnet nicht über das Internet verwenden und Sie sollten Telnetverbindungen am Firewall Ihres Unternehmens blockieren. Weder Windows 2000 noch Interix sind unter Standardbedingungen von dieser Anfälligkeit betroffen.

Windows 2000

Installieren Sie entweder das in diesem Abschnitt genannte Update oder das Windows 2000 Security Rollup Package 1 (SRP1), um dieses Problem zu beheben. Weitere Informationen zu SRP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base: Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-004.asp) zu diesem Problem kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls warten Sie bitte auf das nächste Service Pack für Windows 2000, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Eine vollständige Liste mit Telefonnummern des Microsoft Produktsupports finden Sie unter der folgenden Adresse im World Wide Web:
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 07. Februar 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base: Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Interix 2.2

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-004.asp) zu diesem Problem kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Eine vollständige Liste mit Telefonnummern des Microsoft Produktsupports finden Sie unter der folgenden Adresse im World Wide Web:

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 07. Februar 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base: Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit in Windows 2000 und Interix 2.2 führen kann.

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft: Weitere Informationen zum Beziehen eines Updates für dieses Problem für Microsoft Windows 2000 Datacenter Server finden Sie in folgendem Artikel der Microsoft Knowledge Base: Weitere Informationen dazu, wie Sie mehrere Updates bei nur einem Neustart installieren können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.