MS02-012: Eine fehlerhafte Datenübertragungsanforderung führt möglicherweise dazu, dass der Windows SMTP-Dienst nicht mehr funktioniert

Artikel-ID: 313450 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D313450
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
313450
(http://support.microsoft.com/kb/313450/EN-US/ )
MS02-012: A Malformed Data Transfer Request May Cause the Windows SMTP Service to Stop Working
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Ein SMTP-Dienst (SMTP = Simple Mail Transport Protocol) wird in Produkten der Windows 2000 Server-Produktfamilie standardmäßig installiert. Exchange 2000, das nur unter Windows 2000 installiert werden kann, verwendet den vorhandenen Windows 2000 SMTP-Dienst anstelle eines eigenen Services. Windows 2000 Professional und Windows XP Professional enthalten einen SMTP-Dienst, der nicht standardmäßig installiert wird. All diese Implementierungen enthalten eine Schwachstelle, die es ermöglichen könnte, dass "Denial of Service"-Angriffe gegen den Dienst gestartet werden.

Diese Schwachstelle betrifft die Art und Weise, wie der Dienst einen bestimmten SMTP-Befehlstyp behandelt, der zur Übertragung der Daten verwendet wird, die mit einer eingehenden E-Mail-Nachricht zusammenhängen. Wenn eine fehlerhafte Version dieses Befehls gesendet wird, könnte ein Angreifer den SMTP-Dienst beenden oder die Leistung des SMTP-Dienstes erheblich beeinträchtigen. Dadurch könnten die Mail-Dienste auf dem betroffenen Computer gestört werden. Das Betriebssystem selber würde jedoch nicht beeinträchtigt werden.

Schadensbegrenzende Faktoren

  • Microsoft Windows XP Home Edition enthält keinen SMTP-Dienst und ist somit von dieser Sicherheitsanfälligkeit nicht betroffen.
  • Windows 2000 Professional und Windows XP Professional enthalten zwar einen SMTP-Dienst, aber er wird nicht standardmäßig installiert.
  • In den Produkten der Windows 2000 Server-Produktfamilie wird der SMTP-Dienst standardmäßig installiert. Der größtmöglichen Sicherheit halber wird jedoch empfohlen, alle Dienste, die Sie nicht unbedingt benötigen, zu deaktivieren. Computer, auf denen der SMTP-Dienst deaktiviert ist, sind nicht von diesem Risiko betroffen.
  • Microsoft Exchange 5.5 ist von dieser Sicherheitsanfälligkeit nicht betroffen, auch dann nicht, wenn es auf einem Windows 2000-Server installiert ist.
  • Die Auswirkung eines Angriffs wäre auf eine Störung des SMTP-Dienstes sowie (je nach Konfiguration des Servers) auf eine eventuelle Störung des Microsoft IIS (Internet Information Services) und anderer Internetdienste beschränkt. Es würden jedoch keine weiteren Server-Funktionen beeinträchtigt.
  • Die Sicherheitsanfälligkeit würde es einem Angreifer nicht ermöglichen, sich Berechtigungen auf dem betroffenen Server zu verschaffen oder auf E-Mails oder Daten von Benutzern zuzugreifen.
Zum Anfang | Ihr Feedback an uns

Lösung

Windows XP Professional

Installieren Sie das neueste Service Pack für Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/DE/ )
Wie Sie das neueste Service Pack für Windows XP erhalten
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Deutsch:
Bild minimierenBild vergrößern
Download
Paket Q313450 jetzt downloaden
(http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=FB8E8D24-02DF-445A-9F9E-125852487465)
Datum der Freigabe: 27.02.02

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DE/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen: 
   Datum        Zeit   Version      Größe    Dateiname
   -----------------------------------------------------
   06-Feb-2002  17:57  6.0.2600.28  431,104  Smtpsvc.dll

Windows 2000 und Exchange 2000

Da Exchange 2000 den SMTP-Dienst von Windows 2000 verwendet, behebt der Windows 2000-Patch die Sicherheitsanfälligkeit auf sämtlichen Windows 2000-Computern, einschließlich der Computer, auf denen Exchange 2000 installiert ist.

Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/DE/ )
Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Paket Q313450 jetzt downloaden
(http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=427A3B0A-FF47-4684-8AA3-127EB19EB848)
Datum der Freigabe: 27.02.02

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DE/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Durch dieses Update wird außerdem die Anfälligkeit behoben, die im folgenden Artikel der Microsoft Knowledge Base beschrieben ist:
310669
(http://support.microsoft.com/kb/310669/DE/ )
MS02-011: Fehler in Authentifizierung kann unautorisierten Benutzern Authentifizierung beim SMTP Service erlauben
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Datum        Zeit   Version        Größe    Dateiname
   --------------------------------------------------------
   05-Feb-2002  11:05  5.0.2195.4624  321,296  Aqueue.dll
   05-Feb-2002  11:05  5.0.2195.4777  333,072  Asp.dll
   05-Feb-2002  11:05  5.0.2195.3649  299,792  Fscfg.dll
   05-Feb-2002  11:05  5.0.2195.4624    8,464  Ftpctrs2.dll
   05-Feb-2002  11:05  5.0.2195.4624    6,416  Ftpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624    9,488  Httpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624   13,584  Infoadmn.dll
   05-Feb-2002  11:05  5.0.2195.4624  246,032  Infocomm.dll
   05-Feb-2002  11:05  5.0.2195.4624   62,736  Isatq.dll
   05-Feb-2002  11:05  5.0.2195.4624   66,832  Mailmsg.dll
   05-Feb-2002  11:05  5.0.2195.4624   38,160  Ntfsdrv.dll
   04-Feb-2002  16:29  5.0.2195.4905  438,544  Smtpsvc.dll
   05-Feb-2002  11:05  5.0.2195.4624    7,440  W3ctrs.dll
Hinweis: Aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows 2000 Service Pack 2
(http://support.microsoft.com/default.aspx?scid=kb;de;260910)
.
Zum Anfang | Ihr Feedback an uns

Status

Windows XP Professional

Microsoft hat bestätigt, dass dieses Problem bis zu einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Windows XP Professional zur Folge haben kann. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

Windows 2000

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Windows 2000 führen kann. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp
(http://www.microsoft.com/technet/security/bulletin/ms02-012.asp)
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 313450 - Geändert am: Donnerstag, 15. April 2004 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Keywords: 
kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang