MS02-053: Anforderung an SmartHTML-Interpreter kann CPU-Ressourcen monopolisiert.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 324096 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D324096
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

SmartHTML-Interpreter (Shtml.dll) ist Teil der FrontPage-Servererweiterungen. Es bietet Unterstützung für Web Forms und andere FrontPage-basierte dynamische Inhalte. Der Interpreter enthält einen Fehler, der auftritt, wenn er eine Anforderung für einen bestimmten Typ von Web-Datei verarbeitet, wenn die Anforderung bestimmte andere Merkmale enthält. Antrag kann dazu führen, dass den Interpreter die meisten oder alle CPU-Verfügbarkeit zu nutzen, bis der Web-Dienst neu gestartet wird. Ein Angreifer möglicherweise verwenden Sie diese Sicherheitsanfälligkeit einen Denial-of-Service-Angriff gegen einen betroffenen Webserver durchführen können.

Schadensbegrenzende Faktoren

  • Die Sicherheitsanfälligkeit bietet keine beliebig auf dem Server keine weiteren Maßnahmen ergreifen. Es lässt nicht zu, dass ein Angreifer hinzufügen, löschen oder Ändern von Daten auf dem Server.
  • Die IIS Lockdown-Tool, wenn es zum Konfigurieren eines statischen Webservers verwendet wird, SmartHTML-Interpreter deaktiviert. Server, auf denen dieses Tool verwendet wurde, nicht von der Sicherheitsanfälligkeit betroffen.
  • Standardmäßig werden FrontPage-Servererweiterungen auf Microsoft Internet Information Server 4.0 und Microsoft-Internetinformationsdienste 5.0 und 5.1 installiert ist jedoch entfernt werden kann. Server, auf denen Internet Information Server oder Internet Information Services entfernt wurde, nicht von der Sicherheitsanfälligkeit betroffen.

Lösung

FrontPage 2002-Servererweiterungen von Microsoft

Weitere Informationen zu dem Sicherheitsupdate klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
329086 FP2002: FrontPage 2002-Servererweiterungen-Sicherheitsupdate: 25. September 2002
Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind:
   Version      File name     
   ------------------------
   10.0.4219.0  Fp5awel.dll
				
Microsoft empfiehlt außerdem, dass Sie das Update für FrontPage 2002-Servererweiterungen installieren, die im Januar 2002 veröffentlicht wurde. Weitere Informationen über das Update klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
317296 Übersicht über die FrontPage 2002-Servererweiterungen-Update: 28. Januar 2002

FrontPage 2000-Servererweiterungen von Microsoft

Weitere Informationen zu dem Sicherheitsupdate klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
329085 FP2000: FrontPage 2000-Servererweiterungen-Sicherheitsupdate: 25. September 2002
Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind:
   Version      File name     
   ------------------------
   4.0.2.6426   Fp4awel.dll
				

Windows XP

Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows XP. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 So erhalten Sie das neueste Servicepack für Windows XP

Hotfix-Informationen

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.
Informationen zum Download
Die folgenden Dateien stehen zum Download von Microsoft Download Center:
Englisch (USA):
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Arabisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Chinesisch (vereinfacht):
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Chinesisch (traditionell):
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Tschechisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Dänisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Niederländisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Finnisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Griechisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Hebräisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Ungarisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Italienisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Koreanisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Norwegisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Polnisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Portugiesisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Portugiesisch (Brasilien):
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Russisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Spanisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Schwedisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden

Türkisch:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden
Datum der Freigabe: 25. September 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.
Installationsoptionen
Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • -?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
  • -u: Unbeaufsichtigter Modus.
  • -f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • -n: Dateien für das Entfernen nicht sichern.
  • -o: Überschreibt OEM-Dateien ohne Nachfrage.
  • -Z: kein Neustart nach Abschluss der Installation.
  • -q: Stiller Modus (kein Benutzereingriff).
  • -l: installierte Hotfixes auflisten.
  • -x Extrahiert die Dateien ohne Ausführen von Setup.
Zum Beispiel die folgende Befehlszeile installiert das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers:
Q324096_wxp_sp1_x86_enu -u - Q - z
Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln
   Date        Time     Version      Size     File name
   ------------------------------------------------------
   22-Jun-2002 10:37PM  10.0.4219.0  1382984  Fp5awel.dll
				
Hinweis: aufgrund von Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten.


Windows 2000

Service Pack-Informationen

Windows 2000-Version des Sicherheitspatches ist in Windows 2000 Service Pack 4 (SP4) für Systeme enthalten, die FrontPage 2000-Servererweiterungen ausgeführt werden. Wenn Sie eine andere Version der FrontPage-Servererweiterungen verwenden, müssen Sie den Patch für MS02-053 separat installieren.Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten

Hotfix-Informationen

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten http://www.Microsoft.com/TechNet/Security/Current.aspx das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.
Informationen zum Download
Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q324096-Paket jetzt downloaden
Datum der Freigabe: 25. September 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.
Installationsoptionen
Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • -?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
  • -u: Unbeaufsichtigter Modus.
  • -f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • -n: Dateien für das Entfernen nicht sichern.
  • -o: Überschreibt OEM-Dateien ohne Nachfrage.
  • -Z: kein Neustart nach Abschluss der Installation.
  • -q: Stiller Modus (kein Benutzereingriff).
  • -l: installierte Hotfixes auflisten.
  • -x Extrahiert die Dateien ohne Ausführen von Setup.
Zum Beispiel die folgende Befehlszeile installiert das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers:
q318138_w2k_sp3_x86_en/q/m/z
Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln
Date         Time     Version      Size     File name and path
------------------------------------------------------------------------
27-Apr-2002  12:34PM  4.0.2.6426   872557   ???\fp4awel.dll
					
Hinweis: aufgrund von Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten. Dieses Update erfordert Windows 2000Weitere Informationen zu dem Sicherheitsupdate klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Windows 2000 Servicepack erhalten
.

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die am Anfang dieses Artikels aufgeführt sind.

Windows XP

Dieses Problem wurde erstmals in Windows XP Service Pack 2 behoben.

Windows 2000

Dieses Problem wurde erstmals in Windows 2000 Service Pack 4 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-053.mspx

Eigenschaften

Artikel-ID: 324096 - Geändert am: Montag, 24. Februar 2014 - Version: 6.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft FrontPage 2002-Servererweiterungen
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Keywords: 
kbnosurvey kbarchive atdownload kbwinxpsp2fix kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbmt KB324096 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 324096
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com