MS02-045: Ungeprüfter Puffer in Netzwerkfreigabe kann zu Denial-of-Service führen.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 326830 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D326830
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Server Message Block (SMB) ist das Protokoll, das Microsoft zum Freigeben von Dateien, Druckern und seriellen Anschlüssen verwendet. SMB wird auch zur Kommunikation zwischen Computern mit named Pipes und Mailslots verwendet. In einer Netzwerkumgebung stellen Server Dateisysteme und Ressourcen Clients zur Verfügung. Clients übermitteln SMB-Anforderungen für Ressourcen und Server nehmen SMB-Antworten in was als Client/Server-Anforderung-Antwort-Protokoll bezeichnet wird.

Indem er eine speziell gestaltete Paketanforderung sendet, kann ein Angreifer einen Denial-of-Service-Angriff auf den Zielserver-Computer starten. Dadurch kann der Computer nicht mehr reagiert (hängt). Der Angreifer könnte ein Benutzerkonto und den anonymen Zugriff zu diesem Zweck verwenden. Obwohl nicht bestätigt, kann es möglich, willkürlichen Code gestartet sein.

Lösung

Windows XP

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Windows XP Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Windows XP Professional:
Bild minimierenBild vergrößern
Download
Paket Q326830 jetzt downloaden

Windows XP 64-Bit Edition:
Bild minimierenBild vergrößern
Download
Paket Q326830 jetzt downloaden
Datum der Freigabe: 22. August 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • -? Zeigt eine Liste der Installationsoptionen.
  • -u Unbeaufsichtigter Modus.
  • -f Erzwingen Sie anderer Programme beim Herunterfahren des Computers beenden.
  • -n Dateien für das Entfernen nicht sichern.
  • -o Überschreibt OEM-Dateien ohne Nachfrage.
  • -z Kein Neustart nach Abschluss der Installation.
  • -q Stiller Modus (kein Benutzereingriff).
  • -l Listet installierte Hotfixes auf.
  • -x Extrahiert die Dateien ohne Ausführen von Setup.
Z. B. die Dateiname -Q - z Befehl wird das Update ohne Eingriff des Benutzers installiert und jeglichen Neustart des Computers.

Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln

Die folgenden Dateien werden im Ordner %WINDIR%\System32 installiert.
   Date         Time   Version      Size     File name     Platform
   --------------------------------------------------------------------
   25-Jul-2002  22:15  5.1.2600.50   86,016  Xactsrv.dll   WinXP Pro
   25-Jul-2002  15:27  5.1.2600.50   86,016  Wxactsrv.dll  WinXP 64-bit
   25-Jul-2002  22:15  5.1.2600.50  290,304  Xactsrv.dll   WinXP 64-bit
				

Windows 2000 Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten

Windows 2000 Hotfix-Informationen

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Windows 2000 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Paket Q326830 jetzt downloaden
Datum der Freigabe: 22. August 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • -? Zeigt eine Liste der Installationsoptionen.
  • -u Unbeaufsichtigter Modus.
  • -f Erzwingen Sie anderer Programme beim Herunterfahren des Computers beenden.
  • -n Dateien für das Entfernen nicht sichern.
  • -o Überschreibt OEM-Dateien ohne Nachfrage.
  • -z Kein Neustart nach Abschluss der Installation.
  • -q Stiller Modus (kein Benutzereingriff).
  • -l Listet installierte Hotfixes auf.
  • -x Extrahiert die Dateien ohne Ausführen von Setup.
Z. B. die Dateiname -Q - z Befehl wird das Update ohne Eingriff des Benutzers installiert und jeglichen Neustart des Computers.

Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln
   Date         Time   Version        Size    Path and File name
   ------------------------------------------------------------------------
   23-Jul-2002  20:28  5.0.2195.5971  92,432  %WINDIR%\System32\Xactsrv.dll
				
Hinweis: aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows 2000 Service Pack 2 (SP2) oder Service Pack 3 (SP3). Weitere Informationen klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten

Windows NT 4.0 und Windows NT Server 4.0, Terminal Serveredition

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:
Windows NT 4.0:
Bild minimierenBild vergrößern
Download
Paket Q326830 jetzt downloaden

Windows NT Server 4.0, Terminal Serveredition:
Bild minimierenBild vergrößern
Download
Paket Q326830 jetzt downloaden
Datum der Freigabe: 22. August 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

  • -y Deinstallation durchführen (nur mit m - oder - Q)
  • -f Schließen von Anwendungen beim Herunterfahren erzwingen
  • -n Erstellen Sie nicht Deinstallationsverzeichnis
  • -z Abschluss des Updates nicht neu starten
  • -q Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von -m)
  • -m Unbeaufsichtigter Modus ohne Benutzeroberfläche
  • -l Listet installierte hotfixes
  • -x Extrahiert die Dateien ohne Ausführen von Setup.
Z. B. die q326830i/q/m/z Befehl wird das Update ohne Eingriff des Benutzers installiert und jeglichen Neustart des Computers.

Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln

Die folgenden Dateien werden im Ordner %WINDIR%\System32 installiert.
   Date         Time   Version         Size     File name    Platform
   -------------------------------------------------------------------
   24-Jul-2002  15:28  4.0.1381.7181   101,648  Xactsrv.dll  WinNT 4.0
   24-Jul-2002  15:38  4.0.1381.33538  101,648  Xactsrv.dll  TSE
				
Hinweis: aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows NT 4.0 Service Pack 6a. Weitere Informationen klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734 Wie Sie das neueste Windows NT 4.0 Servicepack erhalten

Status

Windows XP

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die am Anfang dieses Artikels aufgeführt sind.

Windows 2000

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die am Anfang dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Windows NT 4.0 und Windows NT Server 4.0, Terminal Serveredition

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die am Anfang dieses Artikels aufgeführt sind.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie in der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-045.mspx

Eigenschaften

Artikel-ID: 326830 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbHotfixServer kbqfe kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB326830 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 326830
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com