MS02-062: Kumulatives Update für Internet-Informationsdienste vom Oktober 2002

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 327696
Dieser Artikel wurde zuvor veröffentlicht unter D327696
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Microsoft stellt ein kumulatives Update für Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 und IIS 5.1 zur Verfügung, das die in den folgenden Microsoft Knowledge Base-Artikeln beschriebenen Probleme behebt:
321599 MS02-028: Überlauf des Heaps bei Chunked Encoding in HTR kann Webserver gefährden
319733 MS02-018: Kumulativer Patch für Internet Information Services vom April 2002
Dieser Patch enthält nicht nur zuvor freigegebene Sicherheitsupdates, sondern behebt auch die folgenden, neu festgestellten Sicherheitslücken, die IS 4.0, 5.0 und 5.1 betreffen:
  • eine Sicherheitslücke durch die Erhöhung von Berechtigungen, die sich auf die Art und Weise auswirkt, wie ISAPIs gestartet werden. Dies trifft zu, wenn ein IIS 4.0-, 5.0- oder 5.1-Server so konfiguriert ist, dass sie ausserhalb des Prozesses ausgeführt werden. Standardmäßig wird der Hostprozess (Dllhost.exe) nur im Sicherheitskontext des Kontos "IWAM-Computername" ausgeführt; unter bestimmten Umständen kann er jedoch so manipuliert werden, dass er die Berechtigungen des lokalen Systemkontos erwirbt, die dann auch auf die ISAPIs übertragen werden können.
  • Eine Sicherheitsanfälligkeit vom Typ "Denial-of-Service", die durch einen Fehler bei der Speicherzuweisung für WebDAV-Anforderungen durch IIS 5.0 und 5.1 verursacht wird. Wenn eine WebDAV-Anforderung auf bestimmte Weise manipuliert wird, weist IIS extrem viel Speicher auf dem Server zu. Durch das Senden solcher Anforderungen kann ein Angreifer einen Ausfall des Servers verursachen.
  • eine Sicherheitslücke, die mit der Funktionsweise der Skriptquellen-Zugriffsberechtigung in IIS 5.0 zu tun hat. Diese Berechtigung wird zusätzlich zu den üblichen Lese-/Schreibberechtigungen für ein virtuelles Verzeichnis eingesetzt und regelt, ob Skripts, .ASP-Dateien und ausführbare Dateitypen in ein virtuelles schreibgeschütztes Verzeichnis hochgeladen werden dürfen. Aufgrund eines typographischen Fehlers in der Tabelle, die die Dateitypen festlegt, die dieser Berechtigung unterliegen, fehlen .COM-Dateien in dieser Liste. Dadurch benötigt ein Benutzer lediglich Schreibzugriffsberechtigungen, um eine solche Datei hochzuladen.
  • zwei CSS-Sicherheitslücken (CSS = Cross-Site Scripting) bei IIS 4.0, 5.0 und 5.1, die die administrative Website betreffen. Umfang und Auswirkung sind bei diesen Sicherheitslücken identisch: Wenn ein Benutzer auf der Website eines Angreifers einen Link anklickt, kann der Angreifer eine Anforderung, die ein Skript enthält, an eine Drittanbieter-Website übermitteln, die unter IIS läuft. So kann er bewirken, dass die Antwort der Drittanbieter-Website (die das Skript noch enthält) an den Benutzer gesendet wird. Das Skript wird dadurch mit den Sicherheitseinstellungen der Drittanbieter-Site anstelle der Einstellungen der Angreifer-Site verarbeitet.
Zusätzlich ändert dieser Patch bei IIS 5.0 und 5.1 die Häufigkeit, mit der die Socket-Backlog-Liste bereinigt wird. Diese Liste enthält die ausstehenden Verbindungsanforderungen, wenn alle Verbindungen auf einem Server vergeben sind. Der Patch bewirkt, dass IIS die Liste öfter bereinigt, um sie besser gegen Überflutungsangriffe zu schützen. Die Rückstandsüberwachungsfunktion gibt es in IIS 4.0 nicht.

Hinweis: Diese Patches enthalten keine Updates für Nicht-IIS-Produkte, wie zum Beispiel die Microsoft Front Page-Servererweiterungen und Microsoft Index Server, obwohl diese Produkte in enger Beziehung zu IIS stehen und in der Regel auf IIS-Servern ebenfalls installiert sind. Es gibt jedoch eine Ausnahme: Das Update für eine Sicherheitlücke, die sich auf Index Server auswirkt und im Microsoft-Sicherheitsbulletin MS01-033 beschrieben wird, ist aufgrund der besonders schwerwiegenden Folgen des Problems für IIS-Server in diesen Patch aufgenommen worden. Zum Zeitpunkt der Erstellung dieses Artikels liegen die folgenden Microsoft-Sicherheitsbulletins vor, in denen die betreffenden Sicherheitsmängel und Probleme erörtert werden:
Microsoft-Sicherheitsbulletin MS01-043

Microsoft-Sicherheitsbulletin MS01-025

Microsoft-Sicherheitsbulletin MS00-084

Microsoft-Sicherheitsbulletin MS00-018

Microsoft-Sicherheitsbulletin MS00-006
Alle zuvor aufgeführten Updates und kumulativen Patches sind in Windows 2000 Service Pack 3 enthalten. Weitere Informationen zum neuesten Service Pack für Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Hinweis: Die Updates für folgende IIS 4.0 betreffende Sicherheitsmängel sind nicht in diesem Patch enthalten, da zu deren Behebung keine Softwareänderung, sondern administrative Maßnahmen erforderlich sind. Administratoren sollten sicherstellen, dass nicht nur dieser Patch angewendet wird, sondern auch die administrativen Maßnahmen ergriffen werden, die in den folgenden Bulletins beschrieben sind.
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 beschreibt dasselbe Problem wie Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Lösung

Service Pack-Informationen

Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten

Hotfix-Informationen

Internet-Informationsdienste 5.1

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls auf das nächste Service Pack für Windows XP, das dieses Update enthalten wird.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Sie finden die Telefonnummern des technischen Supports unter:
http://support.microsoft.com/contactus/?ws=support


Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Professional
Englisch (USA):
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Arabisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Chinesisch (vereinfacht):
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Chinesisch (traditionell):
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Tschechisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Dänisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Niederländisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Finnisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Griechisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Hebräisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Ungarisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Italienisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Koreanisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Norwegisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Polnisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Portugiesisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Portugiesisch (Brasilien):
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Russisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Spanisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Schwedisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Türkisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden
Windows XP 64-Bit Edition
Englisch (USA):
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden
Datum der Freigabe: 30.10.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Falls ein Dialogfeld angezeigt wird, das besagt, dass Sie Ihren Computer nach der Anwendung dieses Updates neu starten müssen, können Sie diese Aufforderung unbesorgt ignorieren. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /? Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u Unbeaufsichtigter Modus.
  • /f Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o Überschreibt OEM-Dateien ohne Nachfrage.
  • /z Nach Abschluss der Installation erfolgt kein Neustart.
  • /q Stiller Modus (keinerlei Eingriffe durch den Benutzer).
  • /l Listet die installierten Hotfixes auf.
  • /x Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
q329834_wxp_sp2_x86_deu /q /m /z

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows XP Professional

Die folgenden Dateien werden im Ordner "%WINDIR%\System32\inetsrv" installiert:
   Datum        Zeit   Version        Größe    Dateiname
   --------------------------------------------------------
   25-Sep-2002  14:46  5.1.2600.1125  339,456  Asp51.dll
   25-Sep-2002  14:46  5.1.2600.1125  117,248  Ftpsv251.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Httpext.dll
   25-Sep-2002  14:46  5.1.2600.1125   54,272  Httpod51.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Infocomm.dll
   25-Sep-2002  14:46  6.0.2600.1125   65,024  Isatq.dll
   25-Sep-2002  14:46  5.1.2600.1125   40,448  Ssinc51.dll
   25-Sep-2002  14:46  5.1.2600.1125  339,456  W3svc.dll
				
Die folgenden Dateien werden im Ordner "%WINDIR%\Help\iisHelp\iis\misc" installiert:
   Datum        Zeit    Größe  Dateiname
   ---------------------------------------
   08-Aug-2002  14:31   2,411  Default.asp
   08-Aug-2002  14:31  19,224  Query.asp
   08-Aug-2002  14:31   6,527  Search.asp
				
Windows XP 64-Bit Edition

Die folgenden Dateien werden im Ordner "%WINDIR%\System32\inetsrv" installiert:
   Datum        Zeit   Version        Größe      Dateiname
   ----------------------------------------------------------
   25-Sep-2002  14:47  5.1.2600.1125  1,052,672  Asp51.dll
   25-Sep-2002  14:47  5.1.2600.1125    289,792  Ftpsv251.dll
   25-Sep-2002  14:47  6.0.2600.1125    934,400  Httpext.dll
   25-Sep-2002  14:47  5.1.2600.1125    142,848  Httpod51.dll
   25-Sep-2002  14:47  6.0.2600.1125    667,648  Infocomm.dll
   25-Sep-2002  14:47  6.0.2600.1125    186,368  Isatq.dll
   25-Sep-2002  14:47  5.1.2600.1125     96,768  Ssinc51.dll
   25-Sep-2002  14:47  5.1.2600.1125    916,480  W3svc.dll
				
Die folgenden Dateien werden im Ordner "%WINDIR%\Help\iisHelp\iis\misc" installiert:
   Datum        Zeit    Größe  Dateiname
   ---------------------------------------
   08-Aug-2002  14:32   2,411  Default.asp
   08-Aug-2002  14:32  19,224  Query.asp
   08-Aug-2002  14:32   6,527  Search.asp
				

Internet-Informationsdienste 5.0

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Windows 2000 warten, das dieses Update enthalten wird.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Sie finden die Telefonnummern des technischen Supports unter:
http://support.microsoft.com/contactus/?ws=support


Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Alle Sprachen:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden
Datum der Freigabe: 30.10.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows 2000 Service Pack 2 (SP2) oder Service Pack 3 (SP3). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Kunden, die mit Site Server arbeiten, müssen beachten, dass ein zuvor dokumentiertes Problem mit immer wieder auftretenden Authentifizierungsfehlern sich auf diesen und einige wenige andere Patches auswirkt. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Sie müssen Ihren Computer nicht neu starten, nachdem Sie dieses Update installiert haben. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /? Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u Unbeaufsichtigter Modus.
  • /f Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o Überschreibt OEM-Dateien ohne Nachfrage.
  • /z Nach Abschluss der Installation erfolgt kein Neustart.
  • /q Stiller Modus (keinerlei Eingriffe durch den Benutzer).
  • /l Listet die installierten Hotfixes auf.
  • /x Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
q327696_w2k_sp4_x86_en /q /m /z

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden im Ordner "%WINDIR%\System32" installiert:
   Datum        Zeit   Version        Größe    Dateiname
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  245,520  Adsiis.dll
   17-Sep-2002  15:40  5.0.2195.5255    8,464  Ftpctrs2.dll
   17-Sep-2002  15:40  5.0.2195.5617  122,128  Idq.dll
   17-Sep-2002  15:40  5.0.2195.5991   13,584  Infoadmn.dll
   17-Sep-2002  15:40  5.0.2195.5255  122,640  Iisrtl.dll
   17-Sep-2002  15:40  5.0.2195.5807   76,560  Msw3prt.dll
   17-Sep-2002  15:40  5.0.2195.5255    7,440  W3ctrs.dll
				
Die folgende Datei wird im Ordner "Programme\Microsoft Shared\Web Server Extensions\40\bin" installiert:
   Datum        Zeit   Version        Größe    Dateiname
   -------------------------------------------------------
   16-Aug-2002  14:47  4.0.2.4701     593,976  Fp4autl.dll
				
Die folgenden Dateien werden im Ordner "%WINDIR%\Help\iisHelp\iis\misc" installiert:
   Datum        Zeit    Größe  Dateiname
   ---------------------------------------
   22-Mar-2002  18:15   2,413  Default.asp
   22-Mar-2002  18:15  19,178  Query.asp
   22-Mar-2002  18:15   5,571  Search.asp
				
Die folgenden Dateien werden im Ordner "%Windir%\System32\inetsrv" installiert:
   Datum        Zeit   Version        Größe    Dateiname
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  333,584  Asp.dll
   17-Sep-2002  15:40  5.0.2195.3649  299,792  Fscfg.dll
   17-Sep-2002  15:40  5.0.2195.5255    6,416  Ftpmib.dll
   17-Sep-2002  15:40  5.0.2195.5675  117,008  Ftpsvc2.dll
   17-Sep-2002  15:40  5.0.2195.6035  246,032  Httpext.dll
   17-Sep-2002  15:40  5.0.2195.5255    9,488  Httpmib.dll
   17-Sep-2002  15:40  5.0.2195.5663   56,592  Httpodbc.dll
   17-Sep-2002  15:40  5.0.2195.5991   78,608  Iislog.dll
   17-Sep-2002  15:40  5.0.2195.5991  246,544  Infocomm.dll
   17-Sep-2002  15:40  5.0.2195.6036   62,736  Isatq.dll
   17-Sep-2002  15:40  5.0.2195.5671   46,352  Ism.dll
   17-Sep-2002  15:40  5.0.2195.5255   26,896  Mdsync.dll
   17-Sep-2002  15:40  5.0.2195.5255   41,232  Ssinc.dll
   17-Sep-2002  15:40  5.0.2195.5995  349,456  W3svc.dll
   17-Sep-2002  15:40  5.0.2195.5995   72,976  Wam.dll
				

Internet Information Server 4.0

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte.

Wenn Sie das Problem sofort beheben möchten, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten. Sie finden die Telefonnummern des technischen Supports unter:
http://support.microsoft.com/contactus/?ws=support


Erstellen Sie bitte eine Sicherungskopie Ihrer Metabase, bevor Sie dieses Update anwenden. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
300675 SO WIRD'S GEMACHT: Erstellen einer Metabasissicherung mit Hilfe von Internet Information Server 4.0

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Paket Q327696 jetzt downloaden
Datum der Freigabe: 30.10.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Dieses Update erfordert Windows NT 4.0 Service Pack 6a. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Gehen Sie folgendermaßen vor, um diesen Patch ohne Neustart Ihres Computers zu installieren:
  1. Beenden Sie alle IIS-Dienste.
  2. Installieren Sie den Patch mit dem Hotfix unter Verwendung der Befehlszeilenoption /z.
  3. Starten Sie die IIS-Dienste neu.
Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /x Extrahieren der Dateien für eine spätere Installation
  • /y Deinstallation durchführen (nur mit /m oder /q)
  • /f Schließen von Anwendungen beim Beenden erzwingen
  • /n Kein Deinstallationsverzeichnis erstellen
  • /z Kein Neustart nach abgeschlossener Installation des Updates
  • /q Stiller Modus - keine Benutzeroberfläche
  • /m Unbeaufsichtigter Modus
  • /l Listet die installierten Hotfixes auf

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden im Ordner "%WINDIR%\System32\inetsrv" installiert (sofern kein anderer Ordner angegeben wird):
   Datum        Zeit   Version     Größe    Dateiname
   --------------------------------------------------------------------
   28-Aug-2002  20:09  4.2.780.1   214,544  %WINDIR%\System32\Adsiis.dll
   28-Aug-2002  20:10  4.2.780.1   331,200  Asp.dll
   28-Aug-2002  20:09  4.2.780.1    81,888  Ftpsvc2.dll
   28-Aug-2002  20:09  4.2.780.1    55,392  Httpodbc.dll
   13-Jul-2001  21:14  5.0.1782.4  193,296  %WINDIR%\System32\Idq.dll
   28-Aug-2002  20:08  4.2.780.1    63,984  Iislog.dll
   28-Aug-2002  20:08  4.2.780.1   185,792  Infocomm.dll
   28-Aug-2002  20:08  4.2.780.1    29,520  Iscomlog.dll
   28-Aug-2002  20:12  4.2.780.1    54,560  Ism.dll
   28-Aug-2002  20:10  4.2.780.1    31,872  Mdsync.dll
   28-Aug-2002  20:09  4.2.780.1    38,256  Ssinc.dll
   28-Aug-2002  20:09  4.2.780.1    25,360  Sspifilt.dll
   28-Aug-2002  20:09  4.2.780.1   231,104  W3svc.dll
   28-Aug-2002  20:08  4.2.780.1    88,032  Wam.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.

Windows NT Server 4.0, Terminal Server Edition Internet Information Server 4.0 ist Bestandteil des Windows NT 4.0 Option Pack. Das Option Pack wird unter Windows NT Server 4.0, Terminal Server Edition nicht unterstützt. Patches für IIS 4.0 wurden als Bestandteil von Windows NT Server 4.0, Terminal Server Edition Security Rollup Package (SRP) nur für die Kunden zur Verfügung gestellt, die das Option Pack installiert haben, um die Computer dieser Kunden während der Migration auf ein unterstütztes Betriebssystem zu schützen. Weitere Informationen zum SRP finden Sie in folgendem Artikel der Microsoft Knowledge Base:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

Eigenschaften

Artikel-ID: 327696 - Geändert am: Mittwoch, 26. Februar 2014 - Version: 7.0
Keywords: 
kbnosurvey kbarchive kbwin2ksp4fix kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB327696
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com