Artikel-ID: 329048 - Geändert am: Freitag, 7. April 2006 - Version: 4.5 MS02-054: Ungeprüfter Puffer in Dateikomprimierungsfunktionen kann Angreifer die Ausführung von Code ermöglichenDieser Artikel wurde zuvor veröffentlicht unter D329048 Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 329048 (http://support.microsoft.com/kb/329048/EN-US/ ) MS02-054: Unchecked Buffer in File Decompression Functions May Allow Attacker to Run Code Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung. Auf dieser SeiteProblembeschreibung In einer ZIP-komprimierten Datei (einer Datei mit der Dateinamenerweiterung ".zip") werden Dateien komprimiert, damit sie weniger Speicherplatz auf der Festplatte in Anspruch nehmen. In Windows 98 mit Plus! 98, Windows Millennium Edition (Me) und Windows XP ermöglicht das Feature "Komprimierte Ordner", ZIP-komprimierte Dateien wie Ordner zu behandeln. Mit diesem Feature können Sie Dateien in ZIP-komprimierten Dateien anlegen, Dateien hinzufügen und aus ZIP-komprimierten Dateien extrahieren. Das Feature "Komprimierte Ordner" weist die folgenden Sicherheitsanfälligkeiten auf:
Lösung Weitere Informationen zur Beseitigung dieser Sicherheitsanfälligkeit finden Sie in den folgenden Abschnitten dieses Artikels (lesen Sie den Abschnitt, der sich auf das von Ihnen verwendete Betriebssystem bezieht): Windows XP (Alle Versionen)Ein Update zur Behebung dieses Problems ist inzwischen bei Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-054.asp) kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls auf das nächste Service Pack für Windows XP, das dieses Update enthalten wird.Laden Sie das Update wie im Folgenden beschrieben herunter, oder wenden Sie sich an die Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Die Telefonnummern des Technischen Supports lauten: Deutschland: 0180 567 23 30 Österreich: 01 50222 23 30 Schweiz: 0848 80 23 30 Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Product Support Services unter der folgenden Adresse im World Wide Web: http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;de;cntactms)
Informationen zum DownloadDer Patch für die Sicherheitsanfälligkeit bezüglich eines ungeprüften Puffers bei Behandlung von ZIP-Dateien ist in Windows XP Service Pack 1 (SP1) enthalten. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:322389
(http://support.microsoft.com/kb/322389/DE/
)
Wie Sie das neueste Service Pack für Windows XP erhalten Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:Englisch (USA):
Datum der Freigabe: 02.10.02Bild minimieren  Arabisch: Bild minimieren Chinesisch (vereinfacht): Bild minimieren Chinesisch (traditionell): Bild minimieren Tschechisch: Bild minimieren Dänisch: Bild minimieren Niederländisch: Bild minimieren Finnisch: Bild minimieren Französisch: Bild minimieren Deutsch: Bild minimieren Griechisch: Bild minimieren Hebräisch: Bild minimieren Ungarisch: Bild minimieren Italienisch: Bild minimieren Japanisch: Bild minimieren Koreanisch: Bild minimieren Norwegisch: Bild minimieren Polnisch: Bild minimieren Portugiesisch: Bild minimieren Portugiesisch (Brasilien): Bild minimieren Russisch: Bild minimieren Spanisch: Bild minimieren Schwedisch: Bild minimieren Türkisch: Bild minimieren Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/DE/
)
So erhalten Sie Microsoft Support-Dateien im Internet Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Informationen zur InstallationSie können dieses Update auf Windows XP oder Windows XP Service Pack 1 (SP1) installieren. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:322389
(http://support.microsoft.com/kb/322389/DE/
)
Wie Sie das neueste Service Pack für Windows XP erhalten Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
q329048_wxp_sp2_x86_deu /u /q /z Warnung: Ihr Computer ist erst vor dieser Sicherheitsanfälligkeit geschützt, nachdem er neu gestartet wurde. DateiinformationenDie englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.Die folgenden Dateien werden in den Ordner "%Windir%\System32" kopiert: Datum Uhrzeit Version Größe Dateiname ------------------------------------------------------------------- 25-Sep-2002 16:21 6.0.2600.101 316,928 Zipfldr.dll (vor SP1) 25-Sep-2002 19:18 6.0.2800.1126 316,928 Zipfldr.dll (mit SP1) Windows Millennium Edition und Windows 98 mit Plus! 98Ein Update zur Behebung dieses Problems ist inzwischen bei Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://support.microsoft.com/default.aspx?scid=kb;de;329048) kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte.Wenn Sie das Problem sofort beheben möchten, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten: Deutschland: 0180 567 23 30 Österreich: 01 50222 23 30 Schweiz: 0848 80 23 30 Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Product Support Services unter der folgenden Adresse im World Wide Web: http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;de;cntactms)
Informationen zum DownloadDie folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:Windows Millennium Edition Das Update für Windows Millennium Edition steht auf der Windows Update-Site zum Download zur Verfügung. Klicken Sie auf den folgenden Link, um das Update zu erhalten: http://windowsupdate.microsoft.com/
(http://windowsupdate.microsoft.com/)
Windows 98 mit Plus! PackBild minimieren Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/DE/
)
So erhalten Sie Microsoft Support-Dateien im Internet Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Informationen zur InstallationSie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
DateiinformationenDie englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.Windows Millennium Edition Datum Uhrzeit Version Größe Pfad und Dateiname ------------------------------------------------------------------------ 10-Sep-2002 20:13 5.50.4921.1000 193,296 %Windir%\System\Zipfldr.dll Datum Uhrzeit Version Größe Pfad und Dateiname ------------------------------------------------------------------- 16-Sep-2002 19:24 5.0.531.0 188,688 %Windir%\System\Zipfldr.dll StatusMicrosoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind. Weitere Informationen Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf folgender Website von Microsoft: http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-054.asp)
Weitere Informationen zu Dualmodus-Updatepaketen finden Sie in folgendem Artikel der Microsoft Knowledge Base: 328848
(http://support.microsoft.com/kb/328848/DE/
)
Beschreibung von Dualmodus-Updatepaketen für Windows XP Die Informationen in diesem Artikel beziehen sich auf:
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
| SPRACHE AUSWÄHLEN
|
| United States | Change | | | All Microsoft Sites |
Zum Anfang
|
