Artikel-ID: 323255 - Geändert am: Mittwoch, 30. Mai 2007 - Version: 8.5

MS02-055: Ungeprüfter Puffer in Windows-Hilfefunktion kann Angreifer Ausführung von Code ermöglichen

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D323255
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
323255  (http://support.microsoft.com/kb/323255/EN-US/ ) MS02-055: Unchecked Buffer in Windows Help Facility May Allow Attacker to Run Code
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Die HTML-Hilfefunktion in Windows enthält ein ActiveX-Steuerelement, das einen Großteil der Funktionalität bereitstellt. Eine der durch das Steuerelement bereitgestellten Funktionen enthält einen ungeprüften Puffer. Dieser Puffer kann von einer Webseite ausgenutzt werden, die sich auf der Site eines Angreifers befindet oder als HTML-Nachricht an einen Benutzer gesendet wird. Ein Angreifer, der diese Anfälligkeit erfolgreich ausnutzt, kann Code im Sicherheitskontext des Benutzers ausführen und dadurch dieselben Rechte auf dem Computer wie der Benutzer erlangen.

Eine zweite Anfälligkeit ergibt sich aus Schwachstellen im Zusammenhang mit der Handhabung von kompilierten HTML-Hilfedateien (.chm), die Verknüpfungen enthalten. Da HTML-Hilfedateien mithilfe von Verknüpfungen beliebige Aktionen auf dem Computer durchführen können, empfiehlt Microsoft, nur vertrauenswürdigen HTML-Hilfedateien die Verwendung von Verknüpfungen zu gestatten. Diese Einschränkung kann durch zwei Schwachstellen umgangen werden. Die erste Schwachstelle tritt in einem Szenario auf, bei dem eine Webseite oder eine HTML-Nachricht eine CHM-Datei an den Ordner Temporary Internet Files übermittelt, worauf die HTML-Hilfefunktion eine unkorrekte Sicherheitszone ermittelt und die CHM-Datei öffnet. Statt in der korrekten Zone (die mit der übermittelnden Webseite oder HTML-Nachricht verbundene Zone) wird die CHM-Datei von der HTML-Hilfefunktion unkorrekterweise in der Zone Lokaler Computer verarbeitet. Die HTML-Hilfefunktion stuft die CHM-Datei folglich als vertrauenswürdig ein und gestattet ihr, Verknüpfungen zu verwenden. Die zweite Schwachstelle besteht darin, dass die HTML-Hilfefunktion nicht den Ordner berücksichtigt, in dem sich die Inhalte befinden. Wenn die HTML-Hilfefunktion den Ordner berücksichtigen würde, könnte die erste Schwachstelle ausgeglichen werden, da Inhalte im Ordner "Temporary Internet Files" unabhängig von der geltenden Sicherheitszone als nicht vertrauenswürdig verarbeitet werden.

Das Angriffsszenario zur Ausnutzung dieser Anfälligkeit ist komplex. Der Angreifer müsste mithilfe einer HTML-Nachricht eine CHM-Datei übermitteln, die eine Verknüpfung enthält, und anschließend die beschriebenen Schwachstellen ausnutzen, um die Datei zu öffnen und die Verknüpfung auszuführen. Die Verknüpfung könnte dann beliebige Aktionen auf dem Computer ausführen, zu denen der Benutzer berechtigt ist.
Zum Anfang

Lösung

Sie müssen mit Microsoft Internet Explorer 5.01, 5.5 oder 6.0 arbeiten, um die in diesem Artikel beschriebenen Sicherheitsupdates anwenden zu können. Weitere Informationen zu Internet Explorer finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/windows/ie/default.mspx (http://www.microsoft.com/germany/windows/ie/default.mspx)
Durch diese Patches wird kein "Kill Bit" gesetzt. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
240797  (http://support.microsoft.com/kb/240797/DE/ ) So verhindern Sie die Ausführung von ActiveX-Steuerelementen in Internet Explorer
Zum Anfang

Windows XP

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich; dieser Hotfix wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Wenden Sie ihn daher nur auf Systeme an, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von dem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/current.aspx) kann Sie dabei unterstützen, das konkrete Risiko einzuschätzen. Dieser Hotfix wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, den Hotfix sofort zu installieren, falls Ihr System von dem geschilderten Problem betroffen sein könnte.

Wenn Sie das Problem sofort beheben möchten, laden Sie den Hotfix wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Support Services, um den Hotfix zu erhalten. Die Telefonnummern des Technischen Supports lauten:

Deutschland: 0180 567 2255
Österreich: 0150 222 2255
Schweiz: 0848 858 868

Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Support Services unter der folgenden Adresse im World Wide Web:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Windows XP Professional und Windows XP Home Edition
Englisch (USA):
Bild minimierenBild vergrößern
Download
Paket Q323255 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyID=29d93f07-766d-45fc-9a9c-0712c49d07ab&DisplayLang=en)
Hinweis: Dieser Update-Patch ist nur für die Sprache Englisch verfügbar. Freigabedatum: 02.10.2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Sie können dieses Update unter Windows XP oder Windows XP Service Pack 1 (SP1) installieren.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten
Sie müssen den Computer nach der Anwendung des Updates neu starten. Das Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Beenden der anderen Programme.
  • /n: Keine Sicherungsdateien für eine Deinstallation erstellen.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart des Computers.
  • /q: Stiller Modus (keinerlei Eingriffe von Seiten des Benutzers)
  • /l: Listet die installierten Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie das Update ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
Q323255_wxp_sp2_x86_enu /q /m /z
Achtung: Der Schutz durch das Update ist erst gewährleistet, nachdem der Computer neu gestartet wurde.

Informationen zur Deinstallation

Sie können das Update nicht entfernen.
Zum Anfang

Windows XP Service Pack-Informationen

Installieren Sie das neueste Service Pack für Microsoft Windows XP, um das geschilderte Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten
Zum Anfang

Windows XP Hotfix-Informationen

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
Windows XP Professional und Windows XP Home Edition
   Datum        Zeit   Version     Größe    Pfad und Dateiname     
   ----------------------------------------------------------------------
   22.09.2002   00:13  5.2.3644.0   10.752  %WINDIR%\Hh.exe
   10.09.2002   11:06  5.2.3669.0  512.624  %WINDIR%\System32\Hhctrl.ocx
   23.09.2002   17:13  5.2.3644.0   37.888  %WINDIR%\System32\Hhsetup.dll
   23.09.2002   17:13  5.2.3644.0  143.872  %WINDIR%\System32\Itircl.dll
   23.09.2002   17:13  5.2.3644.0  122.368  %WINDIR%\System32\Itss.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann das Update noch weitere Dateien enthalten.
Windows XP 64-Bit Edition
  Datum        Zeit   Version     Größe      Pfad und Dateiname     
  ------------------------------------------------------------------------
  08.08.2002   13:49  5.2.3644.0     13.824  %WINDIR%\Hh.exe
  10.09.2002   11:06  5.2.3669.0  1.513.600  %WINDIR%\System32\Hhctrl.ocx
  23.09.2002   17:13  5.2.3644.0    100.864  %WINDIR%\System32\Hhsetup.dll  
  23.09.2002   17:13  5.2.3644.0    613.888  %WINDIR%\System32\Itircl.dll
  23.09.2002   17:13  5.2.3644.0    356.864  %WINDIR%\System32\Itss.dll
  22.09.2002   00:13  5.2.3644.0     10.752  %WINDIR%\SysWOW64\Hh.exe
  10.09.2002   11:06  5.2.3669.0    512.624  %WINDIR%\SysWOW64\Hhctrl.ocx
  22.09.2002   00:13  5.2.3644.0     37.888  %WINDIR%\SysWOW64\Hhsetup.dll
  22.09.2002   00:13  5.2.3644.0    143.872  %WINDIR%\SysWOW64\Itircl.dll
  22.09.2002   00:13  5.2.3644.0    122.368  %WINDIR%\SysWOW64\Itss.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann das Update noch weitere Dateien enthalten.
Zum Anfang

Windows 2000: Service Pack-Informationen

Installieren Sie das neueste Service Pack für Windows 2000, um das geschilderte Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Zum Anfang

Windows 2000 Hotfix-Informationen

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von dem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx) kann Sie dabei unterstützen, das konkrete Risiko einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von dem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Windows 2000 warten, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben möchten, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Support Services, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:

Deutschland: 0180 567 2255
Österreich: 0150 222 2255
Schweiz: 0848 858 868

Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Support Services unter der folgenden Adresse im World Wide Web:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)


Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Paket Q323255 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=e3cb12d2-2ac0-4f01-a5fe-c481ad8d327b)
Freigabedatum: 02.10.2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Für die Installation dieses Updates ist Windows 2000 Service Pack 1 (SP1), Service Pack 2 (SP2) oder Service Pack 3 (SP3) erforderlich. Weitere Informationen zur Behandlung dieses Problems und zum Beziehen des neuesten Service Packs für Windows 2000 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Sie müssen den Computer nach der Anwendung des Updates neu starten. Das Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Beenden der anderen Programme.
  • /n: Keine Sicherungsdateien für eine Deinstallation erstellen.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart des Computers.
  • /q: Stiller Modus (keinerlei Eingriffe von Seiten des Benutzers)
  • /l: Listet die installierten Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie das Update ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
q323255_w2k_sp4_x86_de /q /m /z
Achtung: Der Schutz durch das Update ist erst gewährleistet, nachdem der Computer neu gestartet wurde.

Informationen zur Deinstallation

Sie können das Update nicht entfernen.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln. 
   Datum        Zeit   Version     Größe    Pfad und Dateiname     
   ----------------------------------------------------------------------
   10.09.2002   16:16  5.2.3644.0   10.752  %WINDIR%\Hh.exe
   10.09.2002   16:12  5.2.3669.0  512.624  %WINDIR%\System32\Hhctrl.ocx
   11.09.2002   13:58  5.2.3644.0   37.888  %WINDIR%\System32\Hhsetup.dll
   11.09.2002   13:58  5.2.3644.0  143.872  %WINDIR%\System32\Itircl.dll
   11.09.2002   13:58  5.2.3644.0  122.368  %WINDIR%\System32\Itss.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann das Update noch weitere Dateien enthalten.
Zum Anfang

Windows NT 4.0 (alle Versionen)

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von dem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx) kann Sie dabei unterstützen, das konkrete Risiko einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von dem Problem betroffen sein könnte.

Wenn Sie das Problem sofort beheben möchten, laden Sie das Update wie im Folgenden beschrieben herunter, oder wenden Sie sich an Microsoft Support Services, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:

Deutschland: 0180 567 2255
Österreich: 0150 222 2255
Schweiz: 0848 858 868

Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Support Services unter der folgenden Adresse im World Wide Web:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;de;cntactms)


Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket Q323255 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyID=0f1446d1-0944-4aaa-a605-09d59de02a24&DisplayLang=en)
Freigabedatum: 02.10.2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Für die Installation dieses Updates ist Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) erforderlich. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
152734  (http://support.microsoft.com/kb/152734/DE/ ) Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Sie müssen den Computer nach der Anwendung des Updates neu starten. Das Update unterstützt die folgenden Befehlszeilenoptionen:
  • /q: Stiller Modus für Pakete
  • /t:vollständiger Pfad: Gibt einen temporären Arbeitsordner an.
  • /c: Extrahiert Dateien nur in den Ordner, wenn zugleich die Option /t verwendet wird.
  • /c:Befehl: Überschreibt den vom Autor festgelegten Installationsbefehl.
Achtung: Der Schutz durch das Update ist erst gewährleistet, nachdem der Computer neu gestartet wurde.

Informationen zur Deinstallation

Sie können das Update nicht entfernen.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln. 
   Datum        Zeit   Version     Größe    Dateiname
   ----------------------------------------------------
   10.06.2002   17:56  5.2.3644.0   10.752  Hh.exe
   29.08.2002   15:53  5.2.3669.0  512.624  Hhctrl.ocx
   10.06.2002   17:56  5.2.3644.0   37.888  Hhsetup.dll
   10.06.2002   17:56  5.2.3644.0  143.872  Itircl.dll
   10.06.2002   17:56  5.2.3644.0  122.368  Itss.dll
   26.07.2002   15:02  5.2.3664.0   88.064  Hhctrlui.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann das Updatepaket noch weitere Dateien enthalten. Außerdem ist für jede unterstützte, lokalisierte Windows-Version eine separate Datei "Hhctrlui.dll" im Updatepaket enthalten (in der Datei "Mui.cab").
Zum Anfang

Windows Millennium Edition, Windows 98 Second Edition und Windows 98

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von dem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx) kann Sie dabei unterstützen, das konkrete Risiko einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von dem Problem betroffen sein könnte.

Wenn Sie das Problem sofort beheben möchten, laden Sie das Update wie im Folgenden beschrieben herunter, oder wenden Sie sich an Microsoft Support Services, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:

Deutschland: 0180 567 2255
Österreich: 0150 222 2255
Schweiz: 0848 858 868

Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Support Services unter der folgenden Adresse im World Wide Web:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;de;cntactms)


Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Windows Millennium Edition
Das Update für Windows Millennium Edition steht auf der Windows Update-Site zum Download zur Verfügung. Besuchen Sie die folgende Website von Microsoft, um das Update zu beziehen:
http://windowsupdate.microsoft.com/ (http://windowsupdate.microsoft.com/)
Windows 98 und Windows 98 Second Edition
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket Q323255 jetzt herunterladen (http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp)
Freigabedatum: 02.10.2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Sie müssen den Computer nach der Anwendung des Updates neu starten. Das Update unterstützt die folgenden Befehlszeilenoptionen:
  • /q: Stiller Modus für Pakete
  • /t:vollständiger Pfad: Gibt einen temporären Arbeitsordner an.
  • /c: Extrahiert Dateien nur in den Ordner, wenn zugleich die Option /t verwendet wird.
  • /c:Befehl: Überschreibt den vom Autor festgelegten Installationsbefehl.

Informationen zur Deinstallation

Sie können das Update nicht entfernen.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
Windows Millennium Edition
   Datum        Zeit   Version     Größe    Dateiname
   ----------------------------------------------------
   10.06.2002   17:56  5.2.3644.0   10.752  %WINDIR%\System\Hh.exe
   29.08.2002   15:53  5.2.3669.0  512.624  %WINDIR%\System\Hhctrl.ocx
   10.06.2002   17:56  5.2.3644.0   37.888  %WINDIR%\System\Hhsetup.dll
   10.06.2002   17:56  5.2.3644.0  143.872  %WINDIR%\System\Itircl.dll
   10.06.2002   17:56  5.2.3644.0  122.368  %WINDIR%\System\Itss.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.
Windows 98 und Windows 98 Second Edition
   Datum        Zeit   Version     Größe    Dateiname
   ----------------------------------------------------
   10.06.2002   17:56  5.2.3644.0   10.752  %WINDIR%\System\Hh.exe
   29.08.2002   15:53  5.2.3669.0  512.624  %WINDIR%\System\Hhctrl.ocx
   10.06.2002   17:56  5.2.3644.0   37.888  %WINDIR%\System\Hhsetup.dll
   10.06.2002   17:56  5.2.3644.0  143.872  %WINDIR%\System\Itircl.dll
   10.06.2002   17:56  5.2.3644.0  122.368  %WINDIR%\System\Itss.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann das Update noch weitere Dateien enthalten.
Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten führen kann.
Zum Anfang

Windows 2000

Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.
Zum Anfang

Windows XP

Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.
Zum Anfang

Weitere Informationen

Weitere Informationen zu den geschilderten Sicherheitsanfälligkeiten finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Zum Anfang
Keywords: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix KB323255
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN