Artikel-ID: 329170 - Geändert am: Samstag, 1. Dezember 2007 - Version: 14.6

MS02-070: Schwachstelle bei SMB-Signierung ermöglicht Änderung von Gruppenrichtlinie

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
329170  (http://support.microsoft.com/kb/329170/EN-US/ ) MS02-070: Flaw in SMB Signing May Permit Group Policy to Be Modified
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Alle Versionen von Microsoft Windows unterstützen standardmäßig das SMB-Protokoll (Server Message Block). Bei SMB handelt es sich zwar nominell um ein Dateifreigabeprotokoll, es wird jedoch auch für andere Zwecke verwendet. Die wichtigste Funktion des SMB-Protokolls ist die Verteilung von Gruppenrichtlinien-Einstellungen von Domänencontrollern an Systeme, die sich an der Domäne anmelden. Ab Microsoft Windows 2000 ist es möglich, die Integrität von SMB-Sitzungen durch digitale Signierung aller Pakete in einer Sitzung zu erhöhen. Windows 2000 und Microsoft Windows XP können darauf konfiguriert werden, Pakete immer zu signieren, nie zu signieren oder nur dann zu signieren, wenn die andere Partei es verlangt.

Eine Schwachstelle bei der Implementierung der SMB-Signierung in Windows 2000 und Windows XP kann es einem Angreifer ermöglichen, die Einstellungen für die SMB-Signierung auf einem betroffenen System unbemerkt herunterzustufen. Der Angreifer muss hierzu auf die zwischen einem Client und einem Server ausgetauschten Daten zur Sitzungsaushandlung zugreifen können und über die Fähigkeit verfügen, diese Daten so zu ändern, dass er die Schwachstelle ausnutzen kann. Dies kann zur Folge haben, dass entweder von einem oder von beiden der Systeme unabhängig von der vom Administrator eingestellten Signierungsrichtlinie unsignierte Daten gesendet werden. Nach der Herunterstufung der Signierungseinstellung kann der Angreifer die Daten in der Sitzung weiter überwachen und ändern. Die fehlende Signatur verhindert dabei, dass die kommunizierenden Parteien die Änderungen erkennen.

Diese Anfälligkeit kann zwar ausgenutzt werden, um beliebige SMB-Sitzungen zu manipulieren, das schwerwiegendste Sicherheitsproblem stellt jedoch die Änderung von Gruppenrichtlinien-Einstellungen dar, die von einem Windows 2000-Domänencontroller an einen neu angemeldeten Netzwerkclient weitergegeben werden. Wenn ein Angreifer diese Einstellungen ändert, kann er sicherheitsgefährdende Aktionen durchführen, wie zum Beispiel Benutzer zur Gruppe der lokalen Administratoren hinzufügen oder Code seiner Wahl auf dem System installieren oder ausführen. Beachten Sie, dass Windows XP nicht als Domänencontroller verwendet werden kann. Deshalb ist Windows XP nicht von diesem Szenario betroffen. Dieses Szenario stellt das größte Sicherheitsrisiko dar, das bei dieser Schwachstelle auftreten kann.
Zum Anfang

Lösung

Windows XP Service Pack-Informationen

Installieren Sie das neueste Service Pack für Microsoft Windows XP, um das geschilderte Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten
Zum Anfang

Windows XP Hotfix-Informationen

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
32-Bit-Version:
Bild minimierenBild vergrößern
Download
Paket 329170 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=77b49431-742b-4426-ad45-f09d3aed16cb)
64-Bit-Version:
Bild minimierenBild vergrößern
Download
Paket 329170 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=580fce68-b7e2-4bf9-8a16-54d1e39f2168)
Freigabedatum: 11.12.2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Neustart

Sie müssen den Computer nach der Anwendung des Updates neu starten.

Informationen zur Installation

Das Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach Abschluss der Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keinerlei Eingriffe durch den Benutzer)
  • /l: Listet die installierten Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
q329170_wxp_sp2_x86_deu /q /u /z
Achtung: Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden im Ordner "%Windir%\System32\Treiber" installiert: 

Windows XP

   Datum       Zeit  Version      Größe   Dateiname 
   -------------------------------------------------------------- 
   31.10.2002  19:45 5.1.2600.105 322.304 Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   Datum       Zeit  Version       Größe   Dateiname
   -------------------------------------------------------------- 
   20.12.2002  17:36 5.1.2600.1154 322.048 Srv.sys 

Windows XP 64-Bit Edition 

   Datum       Zeit  Version      Größe     Dateiname
   -------------------------------------------------------------- 
   31.10.2002  19:45 5.1.2600.105 1.142.016 Srv.sys 

Windows XP 64-Bit Edition SP1 

   Datum       Zeit  Version       Größe     Dateiname
   -------------------------------------------------------------- 
   20.12.2002  17:36 5.1.2600.1154 1.140.480 Srv.sys
Hinweis: Falls Ihr Netzwerk von dem hier geschilderten Problem betroffen ist, muss das Update auf allen Windows XP-Clients in Ihrem Netzwerk installiert werden.
Zum Anfang

Windows 2000 Service Pack-Informationen

Installieren Sie das neueste Service Pack für Windows 2000, um das geschilderte Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Zum Anfang

Windows Server 2000 Hotfix-Informationen

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Alle Sprachen (mit Ausnahme von Japanisch - NEC):
Bild minimierenBild vergrößern
Download
Paket 329170 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=52eac216-a360-4e2d-9c6b-ad4d31c40ba2)
Japanisch - NEC:
Bild minimierenBild vergrößern
Download
Paket 329170 jetzt herunterladen (http://microsoft.com/downloads/details.aspx?FamilyId=F4119765-846B-491C-B162-BE06BD432828&displaylang=ja)
Freigabedatum: 11.12.2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Neustart

Aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows 2000 Service Pack 2 (SP2) oder Service Pack 3 (SP3). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten

Informationen zur Installation

Sie müssen den Computer nach der Anwendung des Updates neu starten. Das Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach Abschluss der Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keinerlei Eingriffe durch den Benutzer)
  • /l: Listet die installierten Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
q329170_w2k_sp4_x86_de /q /u /z
Achtung: Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden im Ordner "%WINDIR%\System32" installiert: 

Datum         Zeit    Version         Größe     Dateiname 
------------------------------------------------------------ 
01.11.2002    16:55   5.0.2195.6090   250.640   Localspl.dll 
01.11.2002    16:55   5.0.2195.6023   381.712   Printui.dll 
23.10.2002    15:05   5.0.2195.6100   138.752   Sp3res.dll 
01.11.2002    16:55   5.0.2195.6047    79.632   Spoolss.dll 
31.10.2002    00:45   5.0.2195.6110   237.456   Srv.sys 
01.11.2002    16:55   5.0.2195.6110    74.000   Srvsvc.dll 
01.11.2002    16:55   5.0.2195.6044    84.752   Win32spl.dll 
01.11.2002    16:55   5.0.2195.6032   114.448   Winspool.drv 
01.11.2002    16:55   5.0.2195.6103    55.056   Wlnotify.dll
Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten zur Folge haben kann.
Zum Anfang

Windows XP

Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.
Zum Anfang

Windows 2000

Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/MS02-070.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-070.mspx)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Zum Anfang
Keywords: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix atdownload kbhotfixserver KB329170
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN