MS02-006: Ein ungeprüfter Puffer im SNMP-Dienst kann Ausführung von Code ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 314147 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D314147
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn Sie den Dienst Simple Network Management Protocol (SNMP) installieren und der Dienst auf Ihrem Computer ausgeführt wird, ein böswilliger Benutzer möglicherweise dazu führen, dass einen Denial-of-Service-Angriff auf Ihren Computer und der böswillige Benutzer kann möglicherweise Code auf Ihrem Computer ausführen.

Notizen:
  • Der SNMP-Dienst wird installiert oder aktiv in allen Versionen von Windows standardmäßig.
  • Standard Firewall-Hardware und Software-Produkte und Verfahren wird empfohlen, dass Sie den Anschluss Sperren über dem SNMP (User Datagram Protocol [UDP] Ports 161 und 162) ausgeführt wird. Wenn Sie diese Empfehlungen befolgen, kann diese Sicherheitsanfälligkeit nur auftreten, wenn der böswillige Benutzer und Computer in einem Intranet sind.
  • Standard Security Practices empfehlen, dass Sie nicht SNMP ausschließlich innerhalb vertrauenswürdiger Netzwerke verwenden, da das SNMP-Protokoll konstruktionsbedingt nur minimale Sicherheit bietet.

Ursache

Diese Sicherheitsanfälligkeit tritt auf, weil die Komponente des SNMP-Agent-Dienstes, die eingehenden Befehle analysiert einen ungeprüften Puffer enthält. Wenn ein böswilliger Benutzer eine bestimmte Anforderung sendet, könnte der Angreifer einen Pufferüberlauf auf dem Computer, die im Abschnitt "Problembeschreibung" in diesem Artikel beschrieben wird.

Lösung

Hinweis: Wenn Sie installieren oder den SNMP-Dienst installieren, müssen Sie dieses Update erneut.

Um diese Sicherheitsanfälligkeit zu beheben, hier eine der in den folgenden Abschnitten, je nach Betriebssystem.

Windows XP Professional und Windows XP Home Edition

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows XP. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
322389 Wie Sie das neueste Windows XP Service Pack erhalten
Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q314147-Paket jetzt downloaden
Datum der Freigabe: 15. Februar 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:

   Date         Time   Version      Size    File name
   ----------------------------------------------------
   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

				

Windows 2000 Professional, Windows 2000 Server und Windows 2000 Advanced Server

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten
Die folgenden Dateien stehen zum Download von Microsoft Download Center:
Bild minimierenBild vergrößern
Download
Englisch

Bild minimierenBild vergrößern
Download
Arabisch

Bild minimierenBild vergrößern
Download
Chinesisch (vereinfacht)

Bild minimierenBild vergrößern
Download
Chinesisch (traditionell)

Bild minimierenBild vergrößern
Download
Tschechisch

Bild minimierenBild vergrößern
Download
Dänisch

Bild minimierenBild vergrößern
Download
Niederländisch

Bild minimierenBild vergrößern
Download
Finnisch

Bild minimierenBild vergrößern
Download
Französisch

Bild minimierenBild vergrößern
Download
Deutsch

Bild minimierenBild vergrößern
Download
Griechisch

Bild minimierenBild vergrößern
Download
Hebräisch

Bild minimierenBild vergrößern
Download
Ungarisch

Bild minimierenBild vergrößern
Download
Italienisch

Bild minimierenBild vergrößern
Download
Japanisch

Bild minimierenBild vergrößern
Download
Japanisch-NEC

Bild minimierenBild vergrößern
Download
Koreanisch

Bild minimierenBild vergrößern
Download
Norwegisch

Bild minimierenBild vergrößern
Download
Polnisch

Bild minimierenBild vergrößern
Download
Portugiesisch (Brasilien)

Bild minimierenBild vergrößern
Download
Portugiesisch

Bild minimierenBild vergrößern
Download
Russisch

Bild minimierenBild vergrößern
Download
Spanisch

Bild minimierenBild vergrößern
Download
Schwedisch

Bild minimierenBild vergrößern
Download
Türkisch

Datum der Freigabe: 15. Februar 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:
   Date         Time   Version        Size    File name
   ------------------------------------------------------
   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe
				

Windows NT 4.0

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren. Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Englisch

Bild minimierenBild vergrößern
Download
Arabisch

Bild minimierenBild vergrößern
Download
Chinesisch (Hongkong)

Bild minimierenBild vergrößern
Download
Chinesisch (vereinfacht)

Bild minimierenBild vergrößern
Download
Chinesisch (traditionell)

Bild minimierenBild vergrößern
Download
Tschechisch

Bild minimierenBild vergrößern
Download
Dänisch

Bild minimierenBild vergrößern
Download
Niederländisch

Bild minimierenBild vergrößern
Download
Finnisch

Bild minimierenBild vergrößern
Download
Französisch

Bild minimierenBild vergrößern
Download
Deutsch

Bild minimierenBild vergrößern
Download
Hebräisch

Bild minimierenBild vergrößern
Download
Ungarisch

Bild minimierenBild vergrößern
Download
Italienisch

Bild minimierenBild vergrößern
Download
Japanisch

Bild minimierenBild vergrößern
Download
Japanisch-NEC

Bild minimierenBild vergrößern
Download
Koreanisch

Bild minimierenBild vergrößern
Download
Norwegisch

Bild minimierenBild vergrößern
Download
Polnisch

Bild minimierenBild vergrößern
Download
Portugiesisch (Brasilien)

Bild minimierenBild vergrößern
Download
Russisch

Bild minimierenBild vergrößern
Download
Spanisch

Bild minimierenBild vergrößern
Download
Schwedisch

Bild minimierenBild vergrößern
Download
Thai

Datum der Freigabe: 5. März 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:
   GMT-UTC Date Time   Version        Size    File name
   -------------------------------------------------------
   25-Feb-2002  20:08  4.0.1381.7136  50,960  Inetmib1.dll     
   20-Feb-2002  16:18  4.0.1381.7134  17,680  Mgmtapi.dll      
   20-Feb-2002  16:19  4.0.1381.7134  18,192  Snmp.exe         
   20-Feb-2002  16:19  4.0.1381.7134  24,848  Snmpapi.dll      

   13-Feb-1999  00:02  4.0.1381.164   14,608  Snmpsfx.dll      
				
Hinweis: während aufgrund wechselseitiger Abhängigkeiten zwischen diesen Patch auf Windows NT 4.0 Service Pack 3 oder Service Pack 5 installieren möglicherweise dieses Update ist erforderlich und wird nur unterstützt, auf Windows NT 4.0 Servicepack 6a.

Windows 98 Second Edition; Windows 98

http://Download.Microsoft.com/download/win98/Update/23433/W98/en-US/314147USA8.exe

Abhilfe

Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Downloaden Sie Windows 2000 und Windows XP Gruppenrichtlinien-Objekt-Tool jetzt
Datum der Freigabe: 15 Feb 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Hinweis: die Windows 2000 und Windows XP Gruppenrichtlinien-Objekt-Tool wird automatisch installiert, an dem Speicherort Default Domain Group Policy Object (GPO) \\Volume\Domain\Policies\GPO_GUID\Machines\Scripts\Startup. Für die Installation ordnungsgemäß funktioniert müssen Sie dieses Tool auf dem Domänencontroller installieren. Dieses Tool wird eine Richtlinie angewendet, sodass einzelne Computer in der Domäne den SNMP-Dienst nicht automatisch gestartet.

Status

Windows XP Professional und Windows XP Home Edition

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Windows XP Professional und Windows XP Home Edition führen kann. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

Windows 2000 Professional, Windows 2000 Server und Windows 2000 Advanced Server

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Windows 2000 Professional, Windows 2000 Server und Windows 2000 Advanced Server führen kann. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Windows NT 4.0

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Microsoft Windows NT 4.0 führen kann.

Windows 98 Second Edition

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Microsoft Windows 98 Second Edition führen kann.

Windows 98

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Microsoft Windows 98 führen kann.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-006.mspx

Eigenschaften

Artikel-ID: 314147 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbhotfixserver kbqfe kbdownload kbbug kbfix kbnetwork kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbWinXPsp1fix kbmt KB314147 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 314147
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com