MS02-024: Authentifizierungsfehler in Windows-Debugger kann Erschleichung erhöhter Berechtigungen führen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 320206 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D320206
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Eine http://www.microsoft.com/technet/treeview/default.mspx?url=/technet/security/bulletin/glossary.asp Sicherheitsanfälligkeit kann ein böswilliger Benutzer ein Benutzer auf dem Computer darstellen, einschließlich der Administrator oder das Betriebssystem selbst.

Da diese Sicherheitsanfälligkeit die Möglichkeit, interaktiv anmelden und zum Ausführen eines Programms erforderlich ist, sind die Computer, die am ehesten von dieser Sicherheitsanfälligkeit betroffen sein, Clientcomputer und Terminal Services-Server, die regelmäßig gestatten Sie Benutzern, sich interaktiv anzumelden. Internetserver, Datei- und Druckserver und Programm-Servern wie SQL-Servern in der Regel beschränken die Möglichkeit, sich interaktiv anzumelden, und sind besonders von dieser Sicherheitsanfälligkeit betroffen sein.

Ursache

Diese Sicherheitsanfälligkeit tritt aufgrund eines Fehlers in Access der debugging-Funktion in Windows wie geprüft wird. Durch einen Fehler im wie Anforderungen an den Systemdebugger authentifiziert werden möglicherweise nicht autorisierte Programme Zugriff auf den Systemdebugger erhalten.

Lösung

Windows 2000

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten

Informationen zum Download

Beachten Sie, dass das Paket in Windows 2000 Service Pack 4, Windows 2000 SP4 erhalten enthaltene Q320206 der folgenden Microsoft-Website besuchen:
http://www.Microsoft.com/downloads/details.aspx?FamilyID=1001AAF1-749F-49F4-8010-297BD6CA33A0&displaylang=en
Datum der Freigabe: 6. Juni 2003

Installationsoptionen

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Weitere Informationen zu den Befehlszeilenoptionen, mit denen Sie dieses Update anwenden können, klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
262841 Windows-Softwareupdatepakete und Befehlszeilenoptionen
Zum Beispiel die folgende Befehlszeile installiert das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers:
q320206_w2k_sp4_x86_en/q/m/z
Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln
   Date         Time   Version        Size    File name and path
   ---------------------------------------------------------------------
   29-Apr-2002  15:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe
				
Hinweis: aufgrund von Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten. Dieses Update erfordert Windows 2000 Service Pack 2 (SP2) oder Service Pack 1 (SP1).

Windows NT 4.0

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Die folgende Datei, für jede angegebene Sprache ist auf dem Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Englische Version

Bild minimierenBild vergrößern
Download
Arabische Version

Bild minimierenBild vergrößern
Download
Chinesische Version (Hongkong)

Bild minimierenBild vergrößern
Download
Chinesische Version (vereinfacht)

Bild minimierenBild vergrößern
Download
Chinesisch (traditionell) Version

Bild minimierenBild vergrößern
Download
Tschechische Version

Bild minimierenBild vergrößern
Download
Dänische Version

Bild minimierenBild vergrößern
Download
Niederländische Version

Bild minimierenBild vergrößern
Download
Finnische Version

Bild minimierenBild vergrößern
Download
Französische Version

Bild minimierenBild vergrößern
Download
Deutsche Version

Bild minimierenBild vergrößern
Download
Hebräische Version

Bild minimierenBild vergrößern
Download
Ungarische Version

Bild minimierenBild vergrößern
Download
Italienische Version

Bild minimierenBild vergrößern
Download
Japanische Version

Bild minimierenBild vergrößern
Download
Japanische NEC-Sprachversion

Bild minimierenBild vergrößern
Download
Koreanische Version

Bild minimierenBild vergrößern
Download
Norwegische Version

Bild minimierenBild vergrößern
Download
Polnische Version

Bild minimierenBild vergrößern
Download
Portugiesische (Brasilien) Version

Bild minimierenBild vergrößern
Download
Russische Version

Bild minimierenBild vergrößern
Download
Spanische Version

Bild minimierenBild vergrößern
Download
Schwedische Version

Bild minimierenBild vergrößern
Download
Thailändische Version


Datum der Freigabe: 22. Mai 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Installationsoptionen

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Weitere Informationen zu den Befehlszeilenoptionen, mit denen Sie dieses Update anwenden können, klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
184305 Installieren und Entfernen von Updates mithilfe von "Hotfix.exe"
Z. B. die folgende Befehlszeile installiert das Update ohne Eingriff des Benutzers und Neustart des Computers wird nicht erzwungen:
q320206i/q/m/z
Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln
   Date         Time   Version        Size    File name and path
   ---------------------------------------------------------------------
   30-Apr-2002  14:46  4.0.1381.7152  40,720  %Windir%\System32\Smss.exe
				
Hinweis: aufgrund von Abhängigkeiten, kann dieses Update weitere Dateien enthalten. Dieses Update erfordert Windows NT 4.0 Service Pack6a (SP6a).

Windows NT Server 4.0, Terminal Serveredition

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden.

Um dieses Problem sofort beheben möchten, laden Sie das Update, indem Sie auf den Downloadlink später in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis: In besonderen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen können abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q320206-Paket jetzt downloaden
Datum der Freigabe: 22. Mai 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Installationsoptionen

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Weitere Informationen zu den Befehlszeilenoptionen, mit denen Sie dieses Update anwenden können, klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
184305 So installieren und Entfernen von Updates mit HOTFIX.EXE
Zum Beispiel die folgende Befehlszeile installiert das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers:
q320206i/q/m/z
Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln
   Date         Time   Version         Size    File name and path
   ----------------------------------------------------------------------
   01-May-2002  15:32  4.0.1381.33537  46,352  %Windir%\System32\Smss.exe
				
Hinweis: aufgrund von Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten. Dieses Update erfordert Windows NT Server 4.0, Terminal Server Edition, Servicepack 6 (SP6).

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die am Anfang dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie in der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-024.mspx

Eigenschaften

Artikel-ID: 320206 - Geändert am: Mittwoch, 26. Februar 2014 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbnosurvey kbarchive kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbfix kboswin2000fix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbmt KB320206 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 320206
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com