MS02-063: Ungeprüfter Puffer in PPTP-Implementierung kann Denial-of-Service-Angriffe ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 329834 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D329834
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Haben Windows 2000 und Windows XP integrierten Unterstützung für das Point to Point Tunneling Protocol (PPTP). Dies ist ein virtuelles privates Netzwerk (VPN) Technologie, die als Teil des RAS-Dienste implementiert wird. PPTP-Unterstützung ist eine optionale Komponente in Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Second Edition und Microsoft Windows Millennium Edition (Me).

Besteht eine Sicherheitsanfälligkeit in Windows 2000 und Windows XP-Implementierungen durch einen ungeprüften Puffer in einem Abschnitt des Codes, der die Steuerelementdaten verarbeitet, die zum Einrichten, verwalten und Entfernen von PPTP-Verbindungen verwendet wird. Durch die Bereitstellung von speziell fehlerhaft formatierte PPTP-Steuerelementdaten an einen betroffenen Server, ein Angreifer möglicherweise Kernel-Speicher beschädigen und dazu führen, dass des Servers mehr Arbeit, Unterbrechung der Arbeit, die auf dem Server ausgeführt wird.

Auf einem Server, die PPTP bietet, kann die Sicherheitsanfälligkeit ausgenutzt werden. Wenn eine Arbeitsstation als RAS-Server fungieren, der PPTP bietet konfiguriert ist, kann es auch angegriffen werden. Arbeitsstationen, auf denen fungieren als PPTP-Clients nur während der aktiven PPTP-Sitzungen angegriffen werden können. Normalen Betrieb auf einem angegriffenen Computer kann durch einen Neustart des Computers wiederhergestellt werden.

Lösung

Service Pack-Informationen

Windows XP

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows XP. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 So erhalten Sie das neueste Servicepack für Windows XP

Windows 2000

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten

Hotfix-Informationen

Windows XP

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Windows XP Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download
Die folgenden Dateien stehen zum Download von Microsoft Download Center:

Windows XP Professional und Windows XP Home Edition
Englisch (USA):
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Arabisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Chinesisch (vereinfacht):
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Chinesisch (traditionell):
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Tschechisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Dänisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Niederländisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Finnisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Griechisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Hebräisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Ungarisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Italienisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Koreanisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Norwegisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Polnisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Portugiesisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Portugiesisch (Brasilien):
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Russisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Spanisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Schwedisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Türkisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden
Windows XP 64-Bit Edition
Englisch (USA):
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Download
Paket Q329834 jetzt downloaden
Veröffentlichungsdatum: Oktober 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.
Informationen zur Installation
Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /? Zeigt eine Liste der Installationsoptionen.
  • /u Unbeaufsichtigter Modus.
  • /f Erzwingen Sie anderer Programme beim Herunterfahren des Computers beenden.
  • /n Dateien für das Entfernen nicht sichern.
  • /o Überschreibt OEM-Dateien ohne Nachfrage.
  • /z Kein Neustart nach Abschluss der Installation.
  • /q Stiller Modus (kein Benutzereingriff).
  • /l Listet installierte Hotfixes auf.
  • /x Extrahiert die Dateien ohne Ausführen von Setup.
Zum Beispiel die folgende Befehlszeile installiert das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers:
q329834_wxp_sp2_x86_deu/q/m/z
Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln

Die folgenden Dateien werden im Ordner %Windir%\System32\Drivers installiert:

Windows XP Professional und Windows XP Home Edition
   Date         Time   Version        Size    File name
   ------------------------------------------------------------------
   01-Oct-2002  23:43  5.1.2600.101   46,208  Raspptp.sys  (pre-SP1)
   01-Oct-2002  22:52  5.1.2600.1129  46,208  Raspptp.sys  (with SP1)
				
Windows XP 64-Bit Edition
   Date         Time   Version        Size     File name
   -------------------------------------------------------------------
   01-Oct-2002  23:43  5.1.2600.101   165,888  Raspptp.sys  (pre-SP1)
   01-Oct-2002  22:52  5.1.2600.1128  166,528  Raspptp.sys  (with SP1)
				

Windows 2000

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Windows 2000 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download


Die folgenden Dateien stehen zum Download von Microsoft Download Center:
Bild minimierenBild vergrößern
Download
Englische Version

Bild minimierenBild vergrößern
Download
Arabische Version

Bild minimierenBild vergrößern
Download
Chinesische Version (vereinfacht)

Bild minimierenBild vergrößern
Download
Chinesisch (traditionell) Version

Bild minimierenBild vergrößern
Download
Tschechische Version

Bild minimierenBild vergrößern
Download
Dänische Version

Bild minimierenBild vergrößern
Download
Niederländische Version

Bild minimierenBild vergrößern
Download
Finnische Version

Bild minimierenBild vergrößern
Download
Französische Version

Bild minimierenBild vergrößern
Download
Deutsche Version

Bild minimierenBild vergrößern
Download
Griechische Version

Bild minimierenBild vergrößern
Download
Hebräische Version

Bild minimierenBild vergrößern
Download
Ungarische Version

Bild minimierenBild vergrößern
Download
Italienische Version

Bild minimierenBild vergrößern
Download
Japanische Version

Bild minimierenBild vergrößern
Download
Japanische NEC-Sprachversion

Bild minimierenBild vergrößern
Download
Koreanische Version

Bild minimierenBild vergrößern
Download
Norwegische Version

Bild minimierenBild vergrößern
Download
Polnische Version

Bild minimierenBild vergrößern
Download
Portugiesische (Brasilien) Version

Bild minimierenBild vergrößern
Download
Portugiesische Version

Bild minimierenBild vergrößern
Download
Russische Version

Bild minimierenBild vergrößern
Download
Spanische Version

Bild minimierenBild vergrößern
Download
Schwedische Version

Bild minimierenBild vergrößern
Download
Türkische Version

Veröffentlichungsdatum: Oktober 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.
Informationen zur Installation
Aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) oder Service Pack 3 (SP3). Weitere Informationen klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten
Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /? Zeigt eine Liste der Installationsoptionen.
  • /u Unbeaufsichtigter Modus.
  • /f Erzwingen Sie anderer Programme beim Herunterfahren des Computers beenden.
  • /n Dateien für das Entfernen nicht sichern.
  • /o Überschreibt OEM-Dateien ohne Nachfrage.
  • /z Kein Neustart nach Abschluss der Installation.
  • /q Stiller Modus (kein Benutzereingriff).
  • /l Listet installierte Hotfixes auf.
  • /x Extrahiert die Dateien ohne Ausführen von Setup.
Zum Beispiel die folgende Befehlszeile installiert das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers:
q329834_w2k_sp4_x86_en/q/m/z
Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln

Die folgende Datei wird im Ordner %Windir%\System32\Drivers installiert:
   Date         Time   Version        Size    File name
   ------------------------------------------------------
   01-Oct-2002  21:55  5.0.2195.6076  46,640  Raspptp.sys
				

Status

Windows XP

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die am Anfang dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.

Windows 2000

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die am Anfang dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-063.mspx

Eigenschaften

Artikel-ID: 329834 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Keywords: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbmt KB329834 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 329834
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com