Artikel-ID: 810577 - Geändert am: Samstag, 1. Dezember 2007 - Version: 4.2

MS03-005: Ungeprüfter Puffer in Windows-Redirector kann Erschleichung höherer Berechtigungen ermöglichen

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
810577  (http://support.microsoft.com/kb/810577/EN-US/ ) MS03-005: Unchecked Buffer in Windows Redirector May Permit Privilege Elevation
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Unabhängig vom verwendeten Netzwerkprotokoll greifen Microsoft Windows-Clients mithilfe des Windows-Redirectors auf Dateien (lokal oder remote) zu. Sie können z.B. mit dem Assistenten zum Hinzufügen von Netzwerkressourcen oder dem Befehl net use eine Netzwerkfreigabe als lokales Laufwerk zuordnen. In beiden Fällen ist der Windows-Redirector für das Routing der Informationen an die Netzwerkfreigabe und von der Netzwerkfreigabe verantwortlich.

In der Implementierung des Windows-Redirector unter Microsoft Windows XP besteht eine Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit wird durch einen ungeprüften Puffer verursacht, der zur Aufnahme von Parameterinformationen verwendet wird. Ein Angreifer könnte erreichen, dass Windows nicht mehr funktioniert, indem er fehlerhafte Daten an den Windows-Redirector übermittelt. Er könnte eventuell auch Code ausführen, wenn die Daten auf eine bestimmte Art und Weise erstellt wurden.
Zum Anfang

Lösung

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition und Windows XP Media Center Edition
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 810577 jetzt downloaden (http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1&displaylang=de)
Windows XP 64-Bit Edition
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 810577 jetzt downloaden (http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8&displaylang=de)
Datum der Freigabe: 11. Dezember 2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Zum Anfang

Informationen zur Installation

Dieses Update kann auf die freigegebene Version von Windows XP oder auf Windows XP Service Pack 1 (SP1) angewendet werden. Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
q810577_wxp_sp2_x86_deu /u /q /z
Warnung: Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit.
Zum Anfang

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm "Datum/Uhrzeit" mithilfe der Registerkarte Zeitzone ermitteln.

Windows XP Home Edition und Windows XP Professional

   Date         Time   Version        Size     File name
   --------------------------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143  392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition und Windows XP Media Center Edition

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143     392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Date         Time   Version        Size       File name
   ----------------------------------------------------------------------------------
   18-Nov-2002  16:17  5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition SP1

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   18-Nov-2002  16:28  5.1.2600.1143   1,236,864  Mrxsmb.sys
Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp (http://www.microsoft.com/technet/security/bulletin/MS03-005.asp)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Zum Anfang
Keywords: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN