MS02-018: Patch für Zugriffsverletzung in URL-Fehlerbehandlung Sicherheitsanfälligkeit

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 314339 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Eine denial of service Sicherheitsanfälligkeit in Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 und IIS 5.1. Durch diese Sicherheitsanfälligkeit ausnutzt, kann ein Angreifer vorübergehend einen Server verhindern Web-Dienste bereitstellen.

Diese Sicherheitsanfälligkeit lässt keine Daten auf dem System beschädigt werden, und ermöglicht es dem Angreifer keinerlei Rechte auf dem System zu erlangen.

Microsoft Untersuchungen zum Datum vorgeschlagen, dass diese Sicherheitsanfälligkeit nur auftritt, in Fällen, in welche, die Front Page-Servererweiterungen (FPSE) auf dem System installiert sind, obwohl es möglich, dass es auch unter anderen Bedingungen auftreten kann.

Ursache

Diese Sicherheitsanfälligkeit besteht, da IIS fälschlicherweise die Fehlerbedingung, die entsteht behandelt, wenn eine von der ISAPI-Filtern, die FrontPage-Servererweiterungen installiert einen URL (Uniform Resource Locator) empfängt, die die maximal zulässige Länge überschreitet. Obwohl das Problem mit IIS und kann daher in Fällen, die zusätzliche Server Application Programming Interface ISAPI Filter (Internet) beinhalten auch auftreten, haben Microsoft Untersuchungen zum Datum nicht anderen Fällen ergab in diesem Fall.

Lösung

Internet-Informationsdienste 5.1

Das Update für dieses Problem wird in der "MS02-018: April 2002 Kumulativer Patch für Internet-Informationsdienste" enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
319733MS02-018: Kumulatives Update vom April 2002 für Internet-Informationsdienste

Internet-Informationsdienste 5.0

Das Update für dieses Problem wird in der "MS02-018: April 2002 Kumulativer Patch für Internet-Informationsdienste" enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
319733MS02-018: Kumulatives Update vom April 2002 für Internet-Informationsdienste
Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910Wie Sie das neueste Service Pack für Windows 2000 erhalten

Internet Information Server 4.0

Das Update für dieses Problem wird in der "MS02-018: April 2002 Kumulativer Patch für Internet-Informationsdienste" enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
319733MS02-018: Kumulatives Update vom April 2002 für Internet-Informationsdienste

Status

Internet-Informationsdienste 5.1

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Internet Information Services 5.1 zur Folge haben kann.

Internet-Informationsdienste 5.0

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Internet Information Services 5.0 zur Folge haben kann.Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Internet Information Server 4.0

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Internet Information Server 4.0 zur Folge haben kann.

Weitere Informationen

Weitere Informationen auf diese Sicherheitsanfälligkeiten finden Sie unter der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx
Weitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie die Artikel der Microsoft Knowledge Base:
265173Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie die Artikel der Microsoft Knowledge Base:
296861Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart

Eigenschaften

Artikel-ID: 314339 - Geändert am: Montag, 24. Februar 2014 - Version: 4.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Keywords: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 314339
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com