MS02-063: Ungeprüfter Puffer in PPTP-Implementierung kann Denial-of-Service-Angriffe ermöglichen

Windows 2000 und Windows XP verfügen über integrierte Unterstützung für das Point-to-Point-Tunneling-Protokoll (PPTP). Dabei handelt es sich um eine VPN-Technologie (VPN=Virtual Private Network), die als Teil der RAS-Dienste implementiert wird. Die PPTP-Unterstützung ist eine optionale Komponente in Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Second Edition und Microsoft Windows Millennium Edition (ME).

In den Windows 2000- und Windows XP-Implementierungen besteht ein Sicherheitsproblem infolge eines ungeprüften Puffers in einem Codeabschnitt, der die Steuerungsdaten verarbeitet, die zum Einrichten, Verwalten und Entfernen von PPTP-Verbindungen verwendet werden. Ein Angreifer ist möglicherweise in der Lage, durch Übermitteln von speziell formatierten PPTP-Steuerungsdaten an einen betroffenen Server den Kernelspeicher zu beschädigen, so dass der Server nicht mehr reagiert und alle aktuell auf dem Server ausgeführten Aktionen unterbrochen werden.

Diese Anfälligkeit könnte bei jedem Server ausgenutzt werden, der PPTP-Dienste anbietet. Eine Arbeitsstation, die darauf konfiguriert ist, als RAS-Server zu fungieren, der PPTP-Dienste anbietet, könnte ebenfalls angegriffen werden. Arbeitsstationen, die als PPTP-Clients fungieren, können nur während aktiver PPTP-Sitzungen angegriffen werden. Auf einem angegriffenen Computer kann der Normalbetrieb durch einen Neustart des Computers wiederhergestellt werden.

• Windows XP
• Windows 2000

Windows XP

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem betroffen ist. Das Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-063.asp) zu diesem Problem kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Windows XP warten, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft-Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Professional und Windows XP Home Edition Windows XP 64-Bit Edition Datum der Freigabe: 30. Oktober 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Informationen zur Installation

Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:

• /? Zeigt die Liste der Befehlszeilenoptionen bei der Installation an.
• /u Unbeaufsichtigter Modus.
• /f Erzwingt beim Herunterfahren des Computers das Beenden anderer Programme.
• /n Erstellt keine Sicherungsdateien für spätere Entfernung.
• /o Überschreibt OEM-Dateien ohne Nachfrage.
• /z Nach Abschluss der Installation erfolgt kein Neustart.
• /q Stiller Modus (keinerlei Eingriffe durch den Benutzer).
• /l Installierte Updates werden aufgelistet.
• /x Extrahiert die Dateien, ohne Setup auszuführen.

Bei Verwendung der folgenden Befehlszeile wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:Achtung: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Windows 2000: Informationen zum Service Pack

Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Windows 2000: Informationen zum Update

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem betroffen ist. Das Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-063.asp) zu diesem Problem kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Windows 2000 warten, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft-Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 30. Oktober 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Informationen zur Installation

Aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows 2000 Service Pack 1 (SP1), Service Pack 2 (SP2) oder Service Pack 3 (SP3). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base: Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:

• /? Zeigt die Liste der Befehlszeilenoptionen bei der Installation an.
• /u Unbeaufsichtigter Modus.
• /f Erzwingt beim Herunterfahren des Computers das Beenden anderer Programme.
• /n Erstellt keine Sicherungsdateien für spätere Entfernung.
• /o Überschreibt OEM-Dateien ohne Nachfrage.
• /z Nach Abschluss der Installation erfolgt kein Neustart.
• /q Stiller Modus (keinerlei Eingriffe durch den Benutzer).
• /l Installierte Updates werden aufgelistet.
• /x Extrahiert die Dateien, ohne Setup auszuführen.

Bei Verwendung der folgenden Befehlszeile wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen: Achtung : Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Windows XP

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einem Sicherheitsproblem bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Windows 2000

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einem Sicherheitsproblem bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Weitere Informationen zu diesem Sicherheitsproblem finden Sie auf folgender Webseite von Microsoft:

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.