MS03-001: Ungeprüfter Puffer im Locator-Dienst kann die Ausführung von böswilligem Code ermöglichen

Artikel-ID: 810833 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
810833
(http://support.microsoft.com/kb/810833/EN-US/ )
MS03-001: Unchecked Buffer in the Locator Service Might Permit Code to Run
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Der Microsoft Locator-Dienst ist ein Namensdienst, der logische Namen den entsprechenden netzwerkspezifischen Namen zuordnet. Dieser Dienst ist in Microsoft Windows NT 4.0, Microsoft Windows 2000 und Microsoft Windows XP enthalten.

Der Locator-Dienst ist standardmäßig nur auf Windows 2000-Domänencontrollern und Windows NT 4.0-Domänencontrollern aktiviert. Auf Arbeitsstationen oder Mitgliedsservern mit den Betriebssystemen Windows NT 4.0, Windows 2000 und in Windows XP ist der Locator-Dienst nicht aktiviert. Aufgrund eines ungeprüften Puffers im Locator-Dienst besteht eine Sicherheitsanfälligkeit. Durch Senden einer speziell formulierten Anforderung an den Locator-Dienst könnte ein Angreifer den Locator-Dienst außer Funktion setzen oder die Ausführung eines in böswilliger Absicht erstellten Codes auf Ihrem Computer ermöglichen.
Zum Anfang | Ihr Feedback an uns

Lösung

Weitere Informationen zum Beheben dieser Sicherheitsanfälligkeit finden Sie auf den folgenden Websites:

Windows XP (alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Windows XP Home Edition und Professional
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 810833 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=df24197e-6217-4abd-a244-0a53320b2813)
Windows XP 64-Bit Edition
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 810833 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=b8999d16-3dad-4e20-b46e-e1aefb1f6673)
Freigabedatum: 22.01.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DE/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Dieses Update kann auf die Verkaufsversion von Windows XP und auf Windows XP Service Pack 1 (SP1) gleichermaßen angewendet werden. Sie müssen den Computer nach der Anwendung des Updates neu starten. Das Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Beenden der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach Abschluss der Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keinerlei Eingriffe durch den Benutzer)
  • /l: Listet installierte Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie das Update ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
q810833_wxp_sp2_x86_deu /u /q /z
Achtung: Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Windows XP Home Edition und Windows XP Professional
Datum        Zeit   Version        Größe   Pfad und Dateiname 
------------------------------------------------------------------------------------- 
04.12.2002   00:55  5.1.2600.108   68.608  %Windir%\System32\Locator.exe  (vor SP1) 
04.12.2002   00:50  5.1.2600.1147  68.608  %Windir%\System32\Locator.exe  (mit SP1)
Windows XP 64-Bit Edition
Datum        Zeit   Version        Größe    Dateiname 
-------------------------------------------------------------------------------------- 
04.12.2002   00:55  5.1.2600.108   303.616  %Windir%\System32\Locator.exe   (vor SP1) 
04.12.2002   00:55  5.1.2600.108    68.608  %Windir%\System32\Wlocator.exe  (mit SP1) 
04.12.2002   00:50  5.1.2600.1147  303.616  %Windir%\System32\Locator.exe   (vor SP1) 
04.12.2002   00:50  5.1.2600.1147   68.608  %Windir%\System32\Wlocator.exe  (mit SP1)

Service Pack-Informationen für Windows 2000 (alle Versionen)

Installieren Sie das neueste Service Pack für Windows 2000, um das geschilderte Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/DE/ )
Wie Sie das neueste Service Pack für Windows 2000 erhalten

Hotfix-Informationen für Windows 2000 (alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Alle Sprachen (mit Ausnahme von Japanisch - NEC):
Bild minimierenBild vergrößern
Download
Paket 810833 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=33ff827a-d5db-4f92-9def-4d91a140e0e0)

Japanisch - NEC:
Bild minimierenBild vergrößern
Download
Paket 810833 jetzt herunterladen
(http://microsoft.com/downloads/details.aspx?FamilyId=1B142CF9-CADA-4DFF-B42D-7E2022A17E6A&displaylang=ja)
Freigabedatum: 22.01.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DE/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Dieses Update erfordert Windows 2000 Service Pack 2 (SP2) oder Windows 2000 Service Pack 3 (SP3). Weitere Informationen dazu, wie Sie das neueste Service Pack erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/DE/ )
Wie Sie das neueste Service Pack für Windows 2000 erhalten
Sie müssen den Computer nach der Anwendung des Updates neu starten. Das Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Beenden der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach Abschluss der Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keinerlei Eingriffe durch den Benutzer)
  • /l: Listet installierte Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie das Update ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
q810833_w2k_sp4_x86_de /u /q /z
Achtung: Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln. 

Datum        Zeit   Version        Größe   Dateiname 
------------------------------------------------------------------------ 
21.11.2002   21:19  5.0.2195.6136  72.464  %Windir%\System32\Locator.exe
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann das Update noch weitere Dateien enthalten.

Windows NT 4.0 (alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows NT 4.0
Alle Sprachen außer NEC-Japanisch und Chinesisch - Hongkong:
Bild minimierenBild vergrößern
Download
Paket 810833 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=f92d1e86-590a-4da5-93f2-fcc6300a1a43)

Japanisch - NEC:
Bild minimierenBild vergrößern
Download
Paket 810833 jetzt herunterladen
(http://microsoft.com/downloads/details.aspx?FamilyId=F211C932-D442-4A1A-B385-77975DE3B280&displaylang=ja)

Chinesisch (Hong Kong):
Bild minimierenBild vergrößern
Download
Paket 810833 jetzt herunterladen
(http://microsoft.com/downloads/details.aspx?FamilyId=C8AAB17B-48B2-4E9F-B06F-2A54BA59A45F&displaylang=zh-tw)
Windows NT Server 4.0, Terminal Server Edition
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 810833 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=eb651162-97f2-47f9-8e99-016b35b7646d)
Freigabedatum: 22.01.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DE/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Dieses Update erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/DE/ )
Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Sie müssen den Computer nach der Anwendung des Updates neu starten. Das Update unterstützt die folgenden Befehlszeilenoptionen:
  • /y: Deinstallation durchführen (nur mit /m oder /q)
  • /f: Beenden von Programmen beim Herunterfahren des Computers erzwingen
  • /n: Kein Deinstallationsverzeichnis erstellen
  • /z: Kein Neustart nach abgeschlossener Installation
  • /q: Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m)
  • /m: Unbeaufsichtigter Modus ohne Benutzeroberfläche
  • /l: Listet installierte Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie das Update ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
q810833i /q /z
Achtung: Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Windows NT 4.0
   Datum        Zeit   Version        Größe    Dateiname 
   -------------------------------------------------------------------------   
   11.12.2002   19:33  4.0.1381.7202  119.056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Datum        Zeit   Version         Größe    Dateiname 
   --------------------------------------------------------------------------
   08.01.2003   18:22  4.0.1381.33545  118.544  %Windir%\System32\Locator.exe
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann das Update noch weitere Dateien enthalten.
Zum Anfang | Ihr Feedback an uns

Status

Windows XP (alle Versionen)

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten führen kann.

Windows 2000 (alle Versionen)

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten führen kann. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Windows NT 4.0 (alle Versionen)

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten führen kann.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Der RPC-Locatar-Dienst (Locator.exe) ist eine Named Pipes-Anwendung. Named Pipes sind Bestandteil der Interprozesskommunikation (interprocess communication = IPC). Sie verwenden die Ports 139 und 145 und werden über das SMB-Protokoll ausgeführt. Administratoren können die vorstehend genannten Ports blockieren, um eine Ausnutzung dieser Anfälligkeit zu verhindern. Diese Ports können an einer oder mehreren der folgenden Stellen im Netzwerk blockiert werden: Perimeter, Edge-Router oder Firewall. Sie sollten den Patch auf alle betroffenen Systeme anwenden, um den bestmöglichen Schutz vor dieser Anfälligkeit zu gewährleisten.

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-001.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-001.mspx)
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 810833 - Geändert am: Montag, 29. Oktober 2007 - Version: 6.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kberrmsg kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2ksp4fix kbhotfixserver kbproductlink KB810833
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang