MS02-060: Fehler im Windows XP-Hilfe- und Supportcenter könnte zum Löschen von Dateien führen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 328940 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D328940
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
328940 MS02-060: Flaw in Windows XP Help and Support Center Could Enable File Deletion
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Das Windows XP-Hilfe- und Supportcenter enthält ein Feature, das nach Abschluss des Assistenten für das Suchen neuer Hardware ausgeführt wird. Dieses Feature fordert Sie auf, Informationen zu Ihrem Hardwareprofil an Microsoft zu senden, damit man Ihnen Informationen dazu übermitteln kann, wie Sie den richtigen Treiber beziehen können oder Unterstützung für die von Ihnen installierte Hardware erhalten. Wenn Sie Ihr Einverständnis damit erklären, diese Informationen an Microsoft zu senden, verwendet das Hilfe- und Supportcenter die Datei "Uplddrvinfo.htm", um die Informationen zu Ihrem Hardwareprofil mithilfe des Dienstes "Upload Manager" an den Microsoft-Server für Feedback zu Treiberfragen zu übermitteln.

Im JScript-Code in der Datei "Uplddrvinfo.htm" gibt es einen Sicherheitsmangel, der einem böswilligen Angreifer die Möglichkeit eröffnen könnte, Dateien auf Ihrem Computer zu löschen, wenn er mithilfe des Protokolls "hcp:// pluggable" die Datei "Uplddrvinfo.htm" lädt.

Lösung

Informationen zum Download

Dieses Update ist zwar auch in Windows XP Service Pack 1 (SP1) enthalten, Microsoft hat es aber auch als eigenständigen Download zur Verfügung gestellt, damit Sie bequem darauf zugreifen können. Weitere Informationen zu Windows XP SP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 How to Obtain the Latest Windows XP Service Pack
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Home Edition und Windows XP Professional

Bild minimierenBild vergrößern
 Download
Q328940 jetzt herunterladen

Windows XP 64-Bit Edition

Bild minimierenBild vergrößern
 Download
Q328940 jetzt herunterladen
Datum der Freigabe: 16.10.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Informationen zur Installation

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update installiert haben. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /? : Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation
  • /o: Überschreibt OEM-Dateien ohne Nachfrage
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart
  • /q: Stiller Modus (keine Nachfrage beim Benutzer)
  • /l: Listet die installierten Hotfixes auf
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
q328940_wxp_sp1_x86_deu /u /q /z
Warnung: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Windows XP Service Pack 1 (SP1) behoben.

Weitere Informationen

Weitere Informationen finden Sie auf der folgenden Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

http://www.microsoft.com/Technet/security/topics/HCP1.asp


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 328940 - Geändert am: Samstag, 1. Dezember 2007 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Keywords: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxpsp1fix KB328940
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com