Select the product you need help with
MS03-012: Fehler im Winsock-Proxydienst kann Denial-Of-Service verursachenArtikel-ID: 331066 - Produkte anzeigen, auf die sich dieser Artikel bezieht Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 331066
(http://support.microsoft.com/kb/331066/EN-US/
)
MS03-012: Flaw in Winsock Proxy Service Can Cause Denial of ServiceBitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung. ProblembeschreibungMicrosoft Proxy Server 2.0 und Microsoft ISA Server 2000 (Internet Security and Acceleration) bieten Unterstützung für die Kommunikation über Winsock-Proxies (Windows Sockets). Winsock ist eine API, die Kommunikationsanfragen für Internetanwendungen in Microsoft Windows-Betriebssystemen verarbeitet. Der WinSock-Proxydienst funktioniert mit FTP, Telnet, Mail, News, Internet Relay Chat (IRC) und anderen Clientanwendungen, die mit Winsock kompatibel sind. Der Proxydienst veranlasst, dass diese Anwendungen so ausgeführt werden, als ob sie direkt mit dem Internet verbunden wären. Der Dienst leitet die erforderlichen Kommunikationsfunktionen an einen Computer um, der entweder Proxy Server 2.0 oder ISA Server ausführt. Dadurch wird ein Kommunikationspfad von der internen Anwendung zum Internet erstellt. Ein Fehler im Winsock-Proxydienst kann es einem Angreifer auf das interne Netzwerk ermöglichen, ein speziell erstelltes Paket zu senden, welches auf dem Computer, auf dem Proxy Server 2.0 oder ISA Server ausgeführt wird, zu einer Auslastung der CPU zu 100 Prozent führt. Dies kann zur Folge haben, dass der Computer nicht mehr auf interne und externe Anfragen reagiert. LösungInformationen zum DownloadDie folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:ISA Server (Alle Sprachversionen)Bild minimieren 
(http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=de)
Proxy ServerBild minimieren
(http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6&displaylang=en)
Datum der Freigabe: 9. April 2003 Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base: 119591 Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
(http://support.microsoft.com/kb/119591/DE/
)
So erhalten Sie Microsoft Support-Dateien im InternetVoraussetzungenISA ServerDieser Patch setzt ISA Server Service Pack 1 (SP1) voraus. Microsoft stellt die folgenden Sprachversionen zur Verfügung: Englisch, Deutsch, Französisch, Spanisch und Japanisch. Weitere Informationen zum Beziehen des neuesten Service Packs für ISA Server finden Sie in folgendem Artikel der Microsoft Knowledge Base: 313139
(http://support.microsoft.com/kb/313139/DE/
)
So erhalten Sie das neueste Internet Security & Acceleration Server 2000 Service PackProxy Server 2.0Das Update für Proxy Server 2.0 erfordert Proxy Server 2.0 Service Pack 1 (SP1) und gilt für alle Sprachen. Weitere Informationen dazu, wie Sie das neueste Service Pack für Proxy Server erhalten können, finden Sie auf folgender Microsoft-Website: http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx
(http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx)
Informationen zur InstallationISA ServerDieses Update für ISA Server unterstützt die folgenden Befehlszeilenoptionen:
Isahf257 /q Das ISA Server-Update wurde auf Ihrem Computer installiert, wenn der folgende Registrierungsschlüssel vorhanden ist: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257 Proxy ServerDas Proxy Server-Update wurde auf Ihrem Computer installiert, wenn der folgende Registrierungsschlüssel vorhanden ist: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066 NeustartEin Neustart ist zwar nicht für das ISA Server-Update, jedoch für das Proxy Server 2.0-Update erforderlich.Informationen zur DeinstallationISA ServerSie können das ISA Server-Update entfernen, indem Sie das Tool "Software" in der Systemsteuerung verwenden. Wählen Sie Microsoft ISA Server 2000 Updates aus, und klicken Sie anschließend auf Hinzufügen/Entfernen. Sie können dieses Update ebenfalls löschen, indem Sie die folgende Zeile in die Eingabeaufforderung eingeben:
Isahf257 ?UHF Proxy ServerSie können das Proxy Server 2.0-Update entfernen, indem Sie das Tool "Software" in der Systemsteuerung verwenden. Klicken Sie auf Hinzufügen/Entfernen, und klicken Sie anschließend auf Weiter. Ersetzte UpdatesDieses Update ersetzt keine anderen Updates.DateiinformationenDie englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie diese Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm "Datum/Uhrzeit" mithilfe der Registerkarte Zeitzone ermitteln.Microsoft Internet Security & Acceleration Server 2000Date Time Version Size File name ------------------------------------------------------- 20-Mar-2003 14:56 3.0.1200.257 178,448 Mspadmin.exe 20-Mar-2003 14:55 3.0.1200.257 101,136 Msphlpr.dll 20-Mar-2003 14:55 3.0.1200.257 391,440 W3proxy.exe 20-Mar-2003 14:55 3.0.1200.257 298,768 Wspsrv.exe Microsoft Proxy Server 2.0Date Time Version Size File name ----------------------------------------------------- 26-Mar-2003 11:17 2.0.390.16 43,280 W3pcache.dll 26-Mar-2003 11:17 2.0.390.16 192,784 W3proxy.dll 26-Mar-2003 11:17 2.0.390.16 97,040 Wspsrv.exe Status Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.
Weitere Informationen Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf folgender Website von Microsoft: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-012.htm
(http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-012.htm)
EigenschaftenArtikel-ID: 331066 - Geändert am: Dienstag, 25. Juli 2006 - Version: 5.0 Die Informationen in diesem Artikel beziehen sich auf:
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
|
Zum Anfang
