MS02-017: Ungeprüfter Puffer im Multiple UNC Provider

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 311967 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D311967
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

A Pufferüberlauf das Ergebnis ist ein ErhöhungSicherheitsanfälligkeit in Windows XP. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, erhält der Angreifer vollständige Kontrolle über den Computer. Dies ermöglicht, beliebige Aktionen auf dem Computer zu erlangen. Diese Aktionen möglicherweise hinzufügen, löschen oder Ändern von Daten umfassen; Erstellen oder Löschen von Benutzerkonten; oder der lokalen Gruppe Administratoren Konten hinzufügen.

Schadensbegrenzende Faktoren:
  • Die Anforderung Multiple UNC Provider (MUP) kann nur durch einen Prozess auf dem lokalen Computer erhoben werden. Daher kann diese Sicherheitsanfälligkeit werden nur durch einen Benutzer ausgenutzt, die an einen betroffenen Computer anmelden können interaktivund Code ausführen.
  • Die empfohlene Vorgehensweise, dass nicht berechtigte Benutzer interaktiv anmelden bei geschäftskritischen Servern nicht zulässig. Folgt man dieser Empfehlung Computer wie Domänencontroller, Server Enterprise Resource Planning (ERP), Druck- und Dateiservern, Datenbankserver und andere nicht von dieser Sicherheitsanfälligkeit betroffen sein werden.

Ursache

Diese Sicherheitsanfälligkeit tritt auf, weil der MUP-Dienst einen ungeprüften Puffer enthält. Eine speziell fehlerhaft formatierte Anfrage gesendet wird, möglicherweise ein Angreifer einen Pufferüberlauf-Angriff gegen einen Computer durchführen können.

Lösung

Windows XP

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows XP. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 So erhalten Sie das neueste Servicepack für Windows XP

Windows XP 64-Bit Edition

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows XP. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 So erhalten Sie das neueste Servicepack für Windows XP

Status

Windows XP und Windows XP 64-Bit-Edition

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Windows XP und Windows XP 64-Bit Edition führen kann. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

Eigenschaften

Artikel-ID: 311967 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbWinXPsp1fix kbmt KB311967 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 311967
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com