MS02-055: Ungeprüfter Puffer in Windows-Hilfefunktion kann Angreifer Ausführung von Code ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 323255 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D323255
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Die HTML-Hilfefunktion in Windows enthält ein ActiveX-Steuerelement, das viele der Funktionen bereitstellt. Eine der Funktionen, die durch das Steuerelement verfügbar gemacht wird enthält einen ungeprüften Puffer. Dieser Puffer kann von einer Webseite ausgenutzt werden, auf die Site des Angreifers gehostet wird, oder als HTML-Nachricht an einen Benutzer gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Code ausführen, im Sicherheitskontext des Benutzers, und daher kann ein Angreifer die gleichen Berechtigungen wie der Benutzer auf dem Computer erhalten.

Eine zweite Anfälligkeit ergibt sich aus Schwachstellen, die mit der Handhabung von kompilierten HTML-Hilfedateien (.chm) verbunden sind, die Verknüpfungen enthalten. Da Verknüpfungen HTML-Hilfedateien, beliebige Aktionen auf dem Computer ausführen können, empfiehlt Microsoft, dass Sie nur vertrauenswürdige HTML-Hilfedateien von Tastenkombinationen ermöglichen. Diese Einschränkung umgangen werden kann durch zwei Schwachstellen. Erstens bestimmt die HTML-Hilfefunktion fälschlicherweise die Sicherheitszone in einem Szenario, in der eine Webseite oder HTML-Nachricht eine CHM-Datei in den Ordner Temporary Internet Files übermittelt und öffnet sie anschließend. Anstatt zu behandeln die CHM-Datei in der korrekten Zone (Zone, die die Webseite oder HTML-Nachricht, die sie übermittelt zugeordnet ist), verarbeitet die HTML-Hilfefunktion nicht ordnungsgemäß in der Zone des lokalen Computers. Daher die HTML-Hilfefunktion die CHM-Datei als vertrauenswürdig betrachtet und gestattet Ihr, Verknüpfungen zu verwenden. Darüber hinaus hält die HTML-Hilfefunktion den Ordner nicht in dem der Inhalt befindet. Wenn die HTML-Hilfefunktion den Ordner betrachtet, könnte die erste Schwachstelle ausgeglichen wiederherstellen da Inhalte im Ordner Temporary Internet Files nicht vertrauenswürdig sind, unabhängig von der Sicherheitszone verarbeitet.

Das Angriffsszenario für diese Anfälligkeit ist komplex. Es wird mit eine HTML-Nachricht eine CHM-Datei übermitteln, die eine Verknüpfung enthält, und verwendet dann die Mängel zu öffnen und die Verknüpfung auszuführen. Die Verknüpfung kann alle Aktionen ausführen, die der Benutzer über Berechtigungen zum Ausführen auf dem Computer verfügt.

Lösung

Um die Sicherheits-Patches zu verwenden, die in diesem Artikel beschrieben werden, müssen Sie Microsoft InternetExplorer 5.01, 5.5 oder 6.0 verwenden. Weitere Informationen zu Internet Explorer finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/Windows/products/winfamily/ie/default.mspx
Diese Patches sind nicht das "Killbit" festgelegt. Weitere Informationen klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
240797 Zum Beenden eines ActiveX-Steuerelements in InternetExplorer ausgeführt wird

Windows XP

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Die folgenden Dateien stehen zum Download von Microsoft Download Center:
Windows XP Professional und Windows XP Home Edition
Englisch (USA):
Bild minimierenBild vergrößern
Download
Q323255-Paket jetzt downloaden
Hinweis Dieses Update-Patch ist nur für die englische Sprache verfügbar.Datum der Freigabe: 2. Oktober 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Sie können dieses Update auf Windows XP oder Windows XP Service Pack 1 (SP1) installieren.

Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389Wie Sie das neueste Windows XP Service Pack erhalten
Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
  • / u: Unbeaufsichtigter Modus.
  • / f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • / n: die Dateien für das Entfernen nicht sichern.
  • / o: Überschreibt OEM-Dateien ohne Nachfrage.
  • / z: den Computer nicht neu, wenn die Installation abgeschlossen ist.
  • / q: Stiller Modus (kein Benutzereingriff).
  • / l: Listet die installierten Hotfixes.
  • / x: Dateien ohne Ausführen von Setup extrahieren.
Geben Sie beispielsweise die folgende Befehlszeile, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Computers zu erzwingen:
Q323255_wxp_sp2_x86_enu/q/m/z
Warnung Das Update hilft nicht zum Schutz Ihres Computers, bis Sie ihn neu starten.

Informationen zur Deinstallation

Sie können dieses Update nicht entfernen.

Windows XP Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows XP. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 So erhalten Sie das neueste Servicepack für Windows XP

Windows XP Hotfix-Informationen

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Zeitverschiebung zwischen UTC und Ortszeit verwenden Sie die Zeitzone der Registerkarte Datum und Uhrzeit in der Systemsteuerung.
Windows XP Professional und Windows XP Home Edition
   Date         Time   Version     Size     Path and File name     
   ----------------------------------------------------------------------
   22-Sep-2002  00:13  5.2.3644.0   10,752  %WINDIR%\Hh.exe
   10-Sep-2002  11:06  5.2.3669.0  512,624  %WINDIR%\System32\Hhctrl.ocx
   23-Sep-2002  17:13  5.2.3644.0   37,888  %WINDIR%\System32\Hhsetup.dll
   23-Sep-2002  17:13  5.2.3644.0  143,872  %WINDIR%\System32\Itircl.dll
   23-Sep-2002  17:13  5.2.3644.0  122,368  %WINDIR%\System32\Itss.dll
				
Hinweis Aufgrund von Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten.
Windows XP 64-Bit Edition
  Date         Time   Version     Size       Path and File name     

  ------------------------------------------------------------------------

  08-Aug-2002  13:49  5.2.3644.0     13,824  %WINDIR%\Hh.exe
  10-Sep-2002  11:06  5.2.3669.0  1,513,600  %WINDIR%\System32\Hhctrl.ocx
  23-Sep-2002  17:13  5.2.3644.0    100,864  %WINDIR%\System32\Hhsetup.dll  
  23-Sep-2002  17:13  5.2.3644.0    613,888  %WINDIR%\System32\Itircl.dll
  23-Sep-2002  17:13  5.2.3644.0    356,864  %WINDIR%\System32\Itss.dll
  22-Sep-2002  00:13  5.2.3644.0     10,752  %WINDIR%\SysWOW64\Hh.exe
  10-Sep-2002  11:06  5.2.3669.0    512,624  %WINDIR%\SysWOW64\Hhctrl.ocx
  22-Sep-2002  00:13  5.2.3644.0     37,888  %WINDIR%\SysWOW64\Hhsetup.dll
  22-Sep-2002  00:13  5.2.3644.0    143,872  %WINDIR%\SysWOW64\Itircl.dll
  22-Sep-2002  00:13  5.2.3644.0    122,368  %WINDIR%\SysWOW64\Itss.dll
				
Hinweis Aufgrund von Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten.

Windows 2000 Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten

Windows 2000 Hotfix-Informationen

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Windows 2000 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q323255-Paket jetzt downloaden
Datum der Freigabe: 2. Oktober 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Um dieses Update installieren, müssen Sie Windows 2000 Service Pack 1 (SP1), Service Pack 2 (SP2) oder Service Pack 3 (SP3) installiert haben. Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten
Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
  • / u: Unbeaufsichtigter Modus.
  • / f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • / n: die Dateien für das Entfernen nicht sichern.
  • / o: Überschreibt OEM-Dateien ohne Nachfrage.
  • / z: den Computer nicht neu, wenn die Installation abgeschlossen ist.
  • / q: Stiller Modus (kein Benutzereingriff).
  • / l: Listet die installierten Hotfixes.
  • / x: Dateien ohne Ausführen von Setup extrahieren.
Geben Sie beispielsweise die folgende Befehlszeile, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Computers zu erzwingen:
q323255_w2k_sp4_x86_de/q/m/z
Warnung Dieses Update hilft nicht zum Schutz Ihres Computers, bis Sie ihn neu starten.

Informationen zur Deinstallation

Sie können dieses Update nicht entfernen.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Zeitverschiebung zwischen UTC und Ortszeit verwenden Sie die Zeitzone der Registerkarte Datum und Uhrzeit in der Systemsteuerung.
   Date         Time   Version     Size     Path and File name     
   ----------------------------------------------------------------------
   10-Sep-2002  16:16  5.2.3644.0   10,752  %WINDIR%\Hh.exe
   10-Sep-2002  16:12  5.2.3669.0  512,624  %WINDIR%\System32\Hhctrl.ocx
   11-Sep-2002  13:58  5.2.3644.0   37,888  %WINDIR%\System32\Hhsetup.dll
   11-Sep-2002  13:58  5.2.3644.0  143,872  %WINDIR%\System32\Itircl.dll
   11-Sep-2002  13:58  5.2.3644.0  122,368  %WINDIR%\System32\Itss.dll
				
Hinweis Aufgrund von Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten.

Windows NT 4.0 (alle Versionen)

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden.

Um dieses Problem sofort beheben möchten, laden Sie das Update, indem Sie auf den Downloadlink später in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis: In besonderen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen können abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Die folgenden Dateien stehen zum Download von Microsoft Download Center:
Alle Sprachen:
Bild minimierenBild vergrößern
Download
Q323255-Paket jetzt downloaden
Datum der Freigabe: 2. Oktober 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Um dieses Update installieren zu können, muss installiert sein Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734Wie Sie das neueste Windows NT 4.0 Servicepack erhalten
Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • / q: Stiller Modus für Pakete.
  • / t:Vollständiger Pfad: Gibt einen temporären Arbeitsordner an.
  • / c: extrahiert Dateien nur in den Ordner, wenn auch mit/tverwendet.
  • / c:cmd: Überschreibt den, die vom Autor.
Warnung Dieses Update hilft nicht zum Schutz Ihres Computers, bis Sie ihn neu starten.

Informationen zur Deinstallation

Sie können dieses Update nicht entfernen.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Zeitverschiebung zwischen UTC und Ortszeit verwenden Sie die Zeitzone der Registerkarte Datum und Uhrzeit in der Systemsteuerung.
   Date         Time   Version     Size     File name
   ----------------------------------------------------
   10-Jun-2002  17:56  5.2.3644.0   10,752  Hh.exe
   29-Aug-2002  15:53  5.2.3669.0  512,624  Hhctrl.ocx
   10-Jun-2002  17:56  5.2.3644.0   37,888  Hhsetup.dll
   10-Jun-2002  17:56  5.2.3644.0  143,872  Itircl.dll
   10-Jun-2002  17:56  5.2.3644.0  122,368  Itss.dll
   26-Jul-2002  15:02  5.2.3664.0   88,064  Hhctrlui.dll   
				
HinweisAufgrund von Dateiabhängigkeiten kann dieses Update-Paket weitere Dateien enthalten. Darüber hinaus ist eine separate Datei "Hhctrlui.dll" für jede unterstützte lokalisierte Windows-Version dieses Update-Paket (in der Datei "MUI.cab") enthalten.

Windows Millennium Edition, Windows 98 Second Edition und Windows 98

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden.

Um dieses Problem sofort beheben möchten, laden Sie das Update, indem Sie auf den Downloadlink später in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis: In besonderen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen können abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Die folgenden Dateien stehen zum Download von Microsoft Download Center:
Windows Millennium Edition
Das Update für Windows Millennium Edition ist von der Windows Update-Website verfügbar. Um das Update zu erhalten, finden Sie auf der folgenden Microsoft-Website:
http://Update.Microsoft.com/
Windows 98 und Windows 98 Second Edition
Alle Sprachen:
Bild minimierenBild vergrößern
Download
Q323255-Paket jetzt downloaden
Datum der Freigabe: 2. Oktober 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • / q: Stiller Modus für Pakete.
  • / t:Vollständiger Pfad: Gibt einen temporären Arbeitsordner an.
  • / c: extrahiert Dateien nur in den Ordner, wenn auch mit der Option/t verwendet.
  • / c:cmd: Überschreibt den, die vom Autor.

Informationen zur Deinstallation

Sie können dieses Update nicht entfernen.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Zeitverschiebung zwischen UTC und Ortszeit verwenden Sie die Zeitzone der Registerkarte Datum und Uhrzeit in der Systemsteuerung.
Windows Millennium Edition
   Date         Time   Version     Size     File name
   ----------------------------------------------------
   10-Jun-2002  17:56  5.2.3644.0   10,752  %WINDIR%\System\Hh.exe
   29-Aug-2002  15:53  5.2.3669.0  512,624  %WINDIR%\System\Hhctrl.ocx
   10-Jun-2002  17:56  5.2.3644.0   37,888  %WINDIR%\System\Hhsetup.dll
   10-Jun-2002  17:56  5.2.3644.0  143,872  %WINDIR%\System\Itircl.dll
   10-Jun-2002  17:56  5.2.3644.0  122,368  %WINDIR%\System\Itss.dll

				
Hinweis Aufgrund von Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten.
Windows 98 und Windows 98 Second Edition
   Date         Time   Version     Size     File name
   ----------------------------------------------------
   10-Jun-2002  17:56  5.2.3644.0   10,752  %WINDIR%\System\Hh.exe
   29-Aug-2002  15:53  5.2.3669.0  512,624  %WINDIR%\System\Hhctrl.ocx
   10-Jun-2002  17:56  5.2.3644.0   37,888  %WINDIR%\System\Hhsetup.dll
   10-Jun-2002  17:56  5.2.3644.0  143,872  %WINDIR%\System\Itircl.dll
   10-Jun-2002  17:56  5.2.3644.0  122,368  %WINDIR%\System\Itss.dll
				
Hinweis Aufgrund von Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten.

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die am Anfang dieses Artikels aufgeführt sind.

Windows 2000

Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Windows XP

Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.

Weitere Informationen

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-055.mspx

Eigenschaften

Artikel-ID: 323255 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 10.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbmt KB323255 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 323255
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com