Artikel-ID: 329115 - Geändert am: Samstag, 1. Dezember 2007 - Version: 21.4

MS02-050: Sicherheitsanfälligkeit in Zertifikatsprüfung ermöglicht vorgetäuschte Identität

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D329115
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
329115  (http://support.microsoft.com/kb/329115/EN-US/ ) MS02-050: Certificate validation flaw might permit identity spoofing
Dieser Artikel ersetzt Artikel 328145 der Microsoft Knowledge Base.

Technische Aktualisierungen

  • 11.11.03: Dieser Artikel wurde aktualisiert. Ergänzt wurden Informationen zu einem neuen Sicherheitsupdate für Kunden, die Microsoft Windows 2000 Service Pack 4 (SP4) und anschließend Microsoft Internet Explorer 6 Service Pack 1 (SP1) installiert haben.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Die erste Version des Microsoft Security Bulletins MS02-050 wurde am 5.9.2002 veröffentlicht. Am 9.9.2002 wurde das Bulletin aktualisiert, um die Kunden darüber zu informieren, dass ein von Microsoft ausgegebenes digitales Zertifikat zum Signieren von Gerätetreibern nicht den strengeren Prüfstandards entsprach, die durch den Patch festgelegt wurden. Daher werden bei Kunden, die den Patch installiert haben, möglicherweise unerwartete Fehlermeldungen beim Installieren neuer Hardware angezeigt, oder es kann in einigen Fällen möglicherweise keine neue Hardware installiert werden. Am 20.11.2002 wurde deshalb ein aktualisiertes Update veröffentlicht. Dieses neue Update verhindert nicht nur dieses Problem, sondern es verhindert auch eine kürzlich neu entdeckte Variante der ursprünglichen Anfälligkeit.

Das IETF-Profil (Internet Engineering Task Force) des X.509-Standards für Zertifikate definiert unterschiedliche optionale Felder, die in ein digitales Zertifikat eingefügt werden können. Eines dieser Felder ist das Feld "Basiseinschränkungen", das die maximal zulässige Länge der Zertifikatskette bestimmt und angibt, ob das Zertifikat von einer Zertifizierungsstelle oder einer End-Entität stammt. Das Feld "Basiseinschränkungen" wird jedoch von den Funktionen in CryptoAPI, die Zertifikatsketten erstellen und prüfen (CertGetCertificateChain, CertVerifyCertificateChainPolicy und WinVerifyTrust), nicht überprüft. Eine ähnliche Sicherheitsanfälligkeit, die nicht mit CryptoAPI zusammenhängt, besteht auch bei verschiedenen Microsoft-Produkten für Macintosh.

Die in der Erstversion des Bulletins beschriebene Anfälligkeit könnte es einem Angreifer mit einem gültigen Zertifikat einer End-Entität möglicherweise erlauben, ein gefälschtes untergeordnetes Zertifikat auszugeben, das der Überprüfung standhält. Da CryptoAPI von vielen Programmen verwendet wird, könnte dies verschiedenartige Angriffe mit gefälschter Identität ermöglichen. Einige Beispiele:
  • Einrichten einer Website, die sich als eine andere Website ausgibt und ihre Identität dadurch "beweist", dass sie in Eigenschaft der legitimen Website eine SSL-Sitzung (SSL = Secure Sockets Layer) einrichtet.
  • Senden von E-Mail-Nachrichten, die mit einem digitalen Zertifikat signiert sind, das angeblich einem anderen Benutzer gehört.
  • Täuschen von zertifikatsbasierten Authentifizierungssystemen, um Zugang als Benutzer mit umfangreichen Rechten zu erhalten.
  • Digitale Signierung in böswilliger Absicht erstellter Software durch Verwendung eines Authenticode-Zertifikats, das vorgeblich an ein Unternehmen ausgegeben wurde, dem Benutzer vertrauen könnten.
Die am 20.11.2002 bekannt gegebene neue Anfälligkeit steht in engem Zusammenhang mit der Schwachstelle, die in der ursprünglichen Version des Bulletins beschrieben wurde. Ähnlich wie die zuerst festgestellte Anfälligkeit weist die neue Anfälligkeit eine Schwachstelle in der Art und Weise auf, wie die Zertifikatsprüfung durchgeführt wird. Diese Anfälligkeit könnte es einem Angreifer erlauben, sich Kontrolle über den Computer eines Benutzers zu verschaffen. Da in der ursprünglichen Version des Updates keine Verbesserung für diese Anfälligkeit enthalten war, empfiehlt Microsoft allen Kunden dringend, das neue Update zu installieren, selbst wenn sie bereits die ursprüngliche Version dieses Updates installiert haben.

Von dieser Variante der Sicherheitsanfälligkeit sind nur Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows NT 4.0 und Microsoft Windows NT 4.0 Terminal Server Edition betroffen.
Zum Anfang

Lösung

Windows XP

Service Pack-Informationen

Installieren Sie das neueste Service Pack für Microsoft Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket Q329115 jetzt herunterladen (http://go.microsoft.com/fwlink/?LinkId=12680)
Datum der Freigabe: 20.11.02

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Informationen zur Installation
Sie müssen den Computer nach der Anwendung des Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Kein Neustart nach abgeschlossener Installation.
  • /q: Stiller Modus (keinerlei Eingriffe von Seiten des Benutzers)
  • /l: Listet installierte Hotfixes auf.
  • /x Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
q329115_wxp_sp2_x86_deu /u /q /z
Warnung: Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.
Dateiinformationen
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden in den Ordner "%WINDIR%\System32" kopiert:

Windows XP Home Edition und Windows XP Professional
Datum        Zeit   Version          Größe    Dateiname
---------------------------------------------------------
23-Sep-2002  20:10  5.131.2600.1123  544,256  Crypt32.dll
Windows XP 64-Bit-Edition
Datum        Zeit   Version          Größe      Dateiname
-----------------------------------------------------------
23-Sep-2002  20:10  5.131.2600.1123  1,920,512  Crypt32.dll 
22-Sep-2002  02:26  5.131.2600.1123    544,256  Wcrypt32.dll

Zum Anfang

Windows 2000

Service Pack-Informationen

Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Wichtig Eine Regression kann auftreten, wenn Sie Internet Explorer 6 Service Pack 1 (SP1) auf Computern mit Windows 2000 Service Pack (SP4) installieren. Diese Regression entfernt das in diesem Bulletin beschriebene Update, das als Bestandteil von Windows 2000 SP4 zur Verfügung gestellt wird. Installieren Sie das in diesem Artikel aufgeführte aktualisierte Windows 2000 SP4-Sicherheitsupdate, um Ihren Computer vor dieser Sicherheitsanfälligkeit zu schützen.

Informationen zum Download

Windows 2000 SP4
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket Q329115 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=065DCA01-1F6F-4F88-AE9E-6F4636D43D9F&displaylang=de)
Datum der Freigabe: 11.11.03

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Windows 2000 SP2 und SP3
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket Q329115 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=57DD5AB8-CC2F-4D34-9E42-7703E0E8A8D4&displaylang=de)
Datum der Freigabe: November 20, 2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Hinweis: Wenn Sie diesen Patch auf einem RIS-Mitgliedsserver installieren, müssen Sie ihn auch auf allen Domänencontrollern in Ihrer Domäne installieren. Wenn das nicht geschieht, können RIS-Clients keine Authentifizierung über das UPN-Format (UPN = User Principal Name) durchführen. Wenn Sie das UPN-Format verwenden, wird folgende Fehlermeldung angezeigt (sinngemäß):
Login-Fehler
Das System kann Ihren Benutzernamen, Ihr Kennwort oder den Domänennamen nicht validieren. Überprüfen Sie Benutzername und Domäne, und geben Sie Ihr Kennwort erneut ein. Bei Kennwörtern wird die Groß-/Kleinschreibung beachtet. Stellen Sie sicher, dass die [FESTSTELLTASTE] nicht aktiviert ist.
(Logon error
The system cannot validate your user name, password, or domain name. Verify that your user name and domain name are correct, and then retype your password. Passwords must be typed using the correct case. Be sure the CAPS LOCK key is not pressed.)

Informationen zur Installation

Sie müssen den Computer nach der Anwendung des Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Kein Neustart nach abgeschlossener Installation.
  • /q: Stiller Modus (keinerlei Eingriffe von Seiten des Benutzers)
  • /l: Listet installierte Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
Windows 2000 SP4
windows2000-kb329115-x86-deu /u /q /z
Windows 2000 SP2 und SP3
q329115_w2k_sp4_x86_de /u /q /z
Warnung: Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden in den Ordner "%WINDIR%\System32" kopiert:
Windows 2000 SP4
Datum        Zeit   Version        Größe    Datei
-------------------------------------------------------
14-Jul-2003  20:18  5.0.1558.6608  90,384  Cryptdlg.dll
Windows 2000 SP2 und SP3
Datum       Zeit  Version           Größe   Dateiname
 -------------------------------------------------------- 
26-Aug-2002 12:45 5.0.2195.5781     123,664 Adsldp.dll 
26-Aug-2002 12:45 5.0.2195.5781     131,344 Adsldpc.dll 
26-Aug-2002 12:45 5.0.2195.5781      62,736 Adsmsext.dll 
26-Aug-2002 12:45 5.0.2195.5992     358,160 Advapi32.dll 
26-Aug-2002 12:45 5.0.2195.5265      42,256 Basesrv.dll 
26-Aug-2002 12:45 5.0.2195.5855      49,424 Browser.dll 
25-Sep-2002 16:36 5.131.2195.6072   469,776 Crypt32.dll 
25-Sep-2002 16:36 5.0.1558.6072      90,384 Cryptdlg.dll 
26-Aug-2002 12:45 5.0.2195.6012     135,952 Dnsapi.dll 
07-Nov-2002 19:08 5.0.2195.6076      96,016 Dnsrslvr.dll 
26-Aug-2002 12:45 5.0.2195.5722      45,328 Eventlog.dll 
26-Aug-2002 12:45 5.0.2195.5907     222,992 Gdi32.dll 
26-Aug-2002 12:45 5.0.2195.5859     145,680 Kdcsvc.dll 
04-Jun-2002 17:31 5.0.2195.5859     199,952 Kerberos.dll 
26-Aug-2002 12:45 5.0.2195.6011     708,880 Kernel32.dll 
21-Aug-2002 12:27 5.0.2195.6023      71,248 Ksecdd.sys 
22-Jul-2002 19:54 5.0.2195.5960     507,152 Lsasrv.dll 
22-Jul-2002 19:54 5.0.2195.5960      33,552 Lsass.exe 
26-Aug-2002 12:45 5.0.2195.4733     332,560 Msgina.dll 
12-Aug-2002 20:54 5.0.2195.6006     108,816 Msv1_0.dll 
26-Aug-2002 12:45 5.0.2195.5979     307,472 Netapi32.dll 
26-Aug-2002 12:45 5.0.2195.5966     360,720 Netlogon.dll 
06-Sep-2002 14:40 5.0.2195.6044     917,264 Ntdsa.dll 
26-Aug-2002 12:45 5.0.2195.5936     119,568 Psbase.dll 
26-Aug-2002 12:45 5.0.2195.6025     389,392 Samsrv.dll 
26-Aug-2002 12:45 5.0.2195.5951     129,296 Scecli.dll 
26-Aug-2002 12:45 5.0.2195.5951     302,864 Scesrv.dll 
23-Oct-2002 14:05 5.0.2195.6100     138,752 Sp3res.dll 
13-Jun-2001 01:05 5.0.2195.3727       3,856 Svcpack1.dll 
26-Aug-2002 12:45 5.0.2195.6000     379,664 User32.dll 
26-Aug-2002 12:45 5.0.2195.5968     369,936 Userenv.dll 
26-Aug-2002 12:45 5.0.2195.5859      48,912 W32time.dll 
04-Jun-2002 17:32 5.0.2195.5859      57,104 W32tm.exe 
24-Aug-2002 14:50 5.0.2195.6028   1,642,416 Win32k.sys 
15-Aug-2002 11:30 5.0.2195.6013     179,472 Winlogon.exe 
26-Aug-2002 12:45 5.0.2195.5935     243,472 Winsrv.dll 
26-Aug-2002 12:45 5.0.2195.5944     125,712 Wldap32.dll 
22-Jul-2002 19:54 5.0.2195.5960     507,664 Lsasrv.dll 56-bit 
07-Nov-2002 19:08 5.0.2195.6011     708,880 Kernel32.dll UniProc 
07-Nov-2002 19:08 5.0.2195.6028   1,642,416 Win32k.sys UniProc 
26-Aug-2002 12:45 5.0.2195.5935     243,472 Winsrv.dll UniProc
Hinweis: Aufgrund von Dateiabhängigkeiten kann dieses Update noch weitere Dateien enthalten. Dieses Update erfordert Windows 2000 Service Pack 2 (SP2) oder Service Pack 3 (SP3). Weitere Informationen dazu, wie Sie das neueste Service Pack erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Zum Anfang

Windows NT 4.0

Informationen zum Download

Die folgenden Dateien stehen für die jeweiligen Sprachen im Microsoft Download Center zum Download zur Verfügung:

Windows NT Server 4.0

Bild minimierenBild vergrößern
Download
Englische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/en-us/q329115i.exe)

Bild minimierenBild vergrößern
Download
Arabische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/ar/araq329115i.exe)

Bild minimierenBild vergrößern
Download
Chinesische Version (vereinfacht) (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/cn/chsq329115i.exe)

Bild minimierenBild vergrößern
Download
Chinesische Version (traditionell) (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/tw/chtq329115i.exe)

Bild minimierenBild vergrößern
Download
Chinesische Version (Hong Kong) (http://download.microsoft.com/download/winntsp/patchhk/q329115/nt4/tw/chpq329115i.exe)

Bild minimierenBild vergrößern
Download
Tschechische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/cs/csy_q329115i.exe)

Bild minimierenBild vergrößern
Download
Dänische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/da/dan_q329115i.exe)

Bild minimierenBild vergrößern
Download
Niederländische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/nl/nld_q329115i.exe)

Bild minimierenBild vergrößern
Download
Finnische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/fi/fin_q329115i.exe)

Bild minimierenBild vergrößern
Download
Französische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/fr/fra_q329115i.exe)

Bild minimierenBild vergrößern
Download
Deutsche Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/de/deuq329115i.exe)

Bild minimierenBild vergrößern
Download
Hebräische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/he/hebq329115i.exe)

Bild minimierenBild vergrößern
Download
Ungarische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/hu/hun_q329115i.exe)

Bild minimierenBild vergrößern
Download
Italienische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/it/ita_q329115i.exe)

Bild minimierenBild vergrößern
Download
Japanische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/ja/jpnq329115i.exe)

Bild minimierenBild vergrößern
Download
Japanische Version (NEC) (http://download.microsoft.com/download/winntsp/patchnec/q329115/nt4/ja/jpnq329115n.exe)

Bild minimierenBild vergrößern
Download
Koreanische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/ko/korq329115i.exe)

Bild minimierenBild vergrößern
Download
Norwegische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/no/nor_q329115i.exe)

Bild minimierenBild vergrößern
Download
Polnische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/pl/plk_q329115i.exe)

Bild minimierenBild vergrößern
Download
Portugiesische Version (Brasilianisch) (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/pt-br/ptb_q329115i.exe)

Bild minimierenBild vergrößern
Download
Russische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/ru/rus_q329115i.exe)

Bild minimierenBild vergrößern
Download
Spanische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/es/esp_q329115i.exe)

Bild minimierenBild vergrößern
Download
Schwedische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/sv/sve_q329115i.exe)

Bild minimierenBild vergrößern
Download
Thailändische Version (http://download.microsoft.com/download/winntsp/patch/q329115/nt4/th/thaq329115i.exe)

Windows NT Server 4.0, Terminal Server Edition

Bild minimierenBild vergrößern
Download
Englische Version (http://download.microsoft.com/download/winntterminal/patch/q329115/nt4/en-us/q329115i.exe)

Bild minimierenBild vergrößern
Download
Französische Version (http://download.microsoft.com/download/winntterminal/patch/q329115/nt4/fr/fra_q329115i.exe)

Bild minimierenBild vergrößern
Download
Deutsche Version (http://download.microsoft.com/download/winntterminal/patch/q329115/nt4/de/deuq329115i.exe)

Bild minimierenBild vergrößern
Download
Japanische Version (http://download.microsoft.com/download/winntterminal/patch/q329115/nt4/ja/jpnq329115i.exe)

Bild minimierenBild vergrößern
Download
Spanische Version (http://download.microsoft.com/download/winntterminal/patch/q329115/nt4/es/esp_q329115i.exe)

Freigabedatum: 20.11.02

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Sie müssen den Computer nach der Anwendung des Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /y: Deinstallation durchführen (nur mit /m oder /q).
  • /f: Beenden von Programmen beim Herunterfahren des Computers erzwingen.
  • /n: Keinen Deinstallationsordner erstellen.
  • /z: Kein Neustart nach abgeschlossener Installation.
  • /q: Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m).
  • /m: Unbeaufsichtigter Modus mit Benutzeroberfläche.
  • /l: Listet installierte Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie das Update ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
deuq329115i /q /z
Warnung: Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden in den Ordner "%WINDIR%\System32" kopiert:

Windows NT 4.0
Datum        Zeit   Version         Größe    Dateiname
------------------------------------------------------------------ 
12-Sep-2002  21:10  5.131.1878.12   372,496  Crypt32.dll 
25-Sep-2002  18:36  5.0.1558.6072    90,384  Cryptdlg.dll 
26-Sep-2002  18:38  4.86.1964.1878  143,632  Schannel.dll 
26-Sep-2002  18:38  4.87.1964.1878  112,912  Schannel.dll  128-bit
Windows NT Server 4.0, Terminal Server Edition
Datum        Zeit   Version         Größe    Dateiname
------------------------------------------------------------------ 
12-Sep-2002  21:10  5.131.1878.12   372,496  Crypt32.dll 
25-Sep-2002  18:36  5.0.1558.6072    90,384  Cryptdlg.dll 
26-Sep-2002  18:38  4.86.1964.1878  143,632  Schannel.dll 
26-Sep-2002  18:38  4.87.1964.1878  112,912  Schannel.dll  128-bit
Hinweis: Aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
152734  (http://support.microsoft.com/kb/152734/DE/ ) Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Zum Anfang

Windows Me, Windows 98 Second Edition und Windows 98

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows Millennium Edition (Me)
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 329115 jetzt herunterladen (http://www.microsoft.com/windowsupdate)
Windows 98 und Windows 98 Second Edition
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 329115 jetzt herunterladen (http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329115/default.asp)
Datum der Freigabe: 20.11.02

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Windows Millennium Edition
Datum        Zeit   Version        Größe    Dateiname
-------------------------------------------------------- 
12-Sep-2002  20:51  5.131.2133.6   468,752  Crypt32.dll 
25-Sep-2002  17:36  5.0.1558.6072   90,384  Cryptdlg.dll
Windows 98 und Windows 98 Second Edition
Datum        Zeit   Version         Größe    Dateiname
---------------------------------------------------------
12-Sep-2002  20:10  5.131.1878.12   372,496  Crypt32.dll 
25-Sep-2002  17:36  5.0.1558.6072    90,384  Cryptdlg.dll 
26-Sep-2002  17:38  4.87.1964.1878  112,912  Schannel.dll
Zum Anfang

Office v. X, Office 2001, Office 98 für Mac; Outlook Express für Mac; Internet Explorer für Mac

Weitere Informationen dazu, wie Sie Updates für diese Produkte erhalten, finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/germany/mac/downloads.mspx (http://www.microsoft.com/mac/downloads.aspx)
Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten zur Folge haben kann.
Zum Anfang

Windows XP

Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.
Zum Anfang

Windows 2000

Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-050.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-050.mspx)
Weitere Informationen zur Behebung des Problems, das auftritt, wenn bei Verwendung von "QChain.exe" nicht die richtige Datei installiert wird, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
815062  (http://support.microsoft.com/kb/815062/DE/ ) Bei Verkettung mehrerer Updates wird nicht die richtige Datei installiert
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 für Mac
  • Microsoft Office 98 für Macintosh
  • Microsoft Office V. X für Macintosh
  • Microsoft Internet Explorer 4.01 für Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
Zum Anfang
Keywords: 
kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload kbhotfixserver KB329115
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN