Artikel-ID: 811493 - Geändert am: Montag, 30. April 2007 - Version: 15.6

MS03-013: Pufferüberlauf in der Nachrichtenbehandlung des Windows-Kernels führt möglicherweise zu erhöhten Berechtigungen

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
811493  (http://support.microsoft.com/kb/811493/EN-US/ ) MS03-013: Buffer overrun in Windows kernel message handling could lead to elevated privileges
28.05.2003: Microsoft stellt ab sofort einen aktualisierten Patch für Microsoft Windows XP Service Pack 1 (SP1) zur Verfügung. Dieser Patch behebt die Leistungsprobleme bei einigen Computern, die durch den ursprünglichen Patch für Windows XP Service Pack 1 verursacht wurden.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
819634  (http://support.microsoft.com/kb/819634/DE/ ) Mögliche Verschlechterung der Computerleistung nach Installation von Paket 811493 (MS03-013) auf Computer mit Windows XP SP1
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Der Windows-Kernel ist ein grundlegender Bestandteil des Betriebssystems. Der Kernel ist für die Verwaltung der Hardware und des Arbeitsspeichers, die Zuweisung von CPU-Zeit für die Prozesse und die Verarbeitung von Systemfehlern verantwortlich. Aufgrund eines Kernel-Fehlers bei der Weitergabe von Fehlermeldungen zum Debugger tritt eine Sicherheitsanfälligkeit auf. Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer, ein Programm zu schreiben, das die folgenden Aktionen durchführen könnte:

- Ausführung von beliebigem Code
- Löschen von Daten
- Hinzufügen von Administratorkonten
- Konfiguration des Systems

Der Angreifer muss sich beim jeweiligen System interaktiv anmelden, bevor er einen erfolgreichen Angriff durchführen kann. Diese Anmeldung kann über die Konsole oder eine Terminalsitzung erfolgen. Des Weiteren muss Code ausgeführt werden, um die Sicherheitsanfälligkeit auszunutzen. Aus Sicherheitsgründen wird empfohlen, dass eine interaktive Anmeldung auf solche Server generell begrenzt werden sollte. Diese Sicherheitsanfälligkeit wirkt sich direkt auf alle Client-Computer und Terminalserver aus. Weitere Informationen zur empfohlenen Vorgehensweise bei Sicherheitsfragen finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/sicherheit/default.mspx (http://www.microsoft.com/germany/sicherheit/default.mspx)
Schadensbegrenzende Faktoren
  • Der Angreifer muss sich beim jeweiligen System interaktiv anmelden, bevor er einen erfolgreichen Angriff durchführen kann. Diese Anmeldung kann über eine Konsole oder eine Terminalsitzung erfolgen.
  • Eine entsprechende Serverkonfiguration kann das Risiko eines erfolgreichen Angriffs minimieren. Es wird empfohlen, eine interaktive Anmeldung bei den jeweiligen Computern ausschließlich vertrauenswürdigen Administratoren vorzubehalten. Ein Angreifer kann diese Sicherheitsanfälligkeit nicht ausnutzen, wenn er nicht über die notwendigen Berechtigungen verfügt.
Zum Anfang

Lösung

Service Pack-Informationen

Windows XP

Installieren Sie das neueste Service Pack für Microsoft Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten

Windows 2000

Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Zum Anfang

Informationen zum Sicherheitspatch

Weitere Informationen zum Beheben dieser Sicherheitsanfälligkeit finden Sie in den folgenden Abschnitten:

Windows XP (alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Professional und Windows XP Home Edition (alle Sprachversionen):
Bild minimierenBild vergrößern
Download
Paket 811493 jetzt herunterladen (http://microsoft.com/downloads/details.aspx?FamilyId=9F81E615-3DEC-4A4B-826A-4E0FEAB42323&displaylang=de)
Windows XP 64-Bit Edition (alle Sprachversionen):
Bild minimierenBild vergrößern
Download
Paket 811493 jetzt herunterladen (http://microsoft.com/downloads/details.aspx?FamilyId=DBC47904-51C8-475A-9900-3DF363A51A3A&displaylang=de)
Datum der Freigabe: 16.04.2003 (Patch für Windows XP SP1 wurde am 28.05.2003 neu veröffentlicht)

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Patch erfordert die Originalversion von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten
Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Patch auf Ihrem Computer installiert:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493
Windows XP mit Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493
Hinweise zur Anwendung

Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
q811493_wxp_sp2_x86_deu /u /q
Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass ein Neustart erforderlich ist:
q811493_wxp_sp2_x86_deu /z
Hinweis: Diese Befehlszeilenoptionen können ebenfalls in einer einzigen Befehlszeile verwendet werden.

Neustart

Sie müssen Ihren Computer nach der Anwendung dieses Patches neu starten, da dieser Patch Binärdateien des Kernsystems ersetzt, die während des Systemstarts geladen werden.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Patch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Spuninst.exe" entfernen. "Spuninst.exe" befindet sich im Ordner "%WINDIR%\$NTUninstallQ811493$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Hotfixes

Dieser Patch ersetzt keine anderen Patches.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
Patch für Windows XP vom 28.05.2003 (Inhalt des Setup-Pakets):
   Datum        Zeit   Version        Größe      Dateiname
   --------------------------------------------------------------------
   12-Dec-2002  21:08  5.1.2600.108   1,848,320  Ntkrnlmp.exe  vor SP1
   12-Dec-2002  21:09  5.1.2600.108   1,902,080  Ntkrnlpa.exe  vor SP1
   12-Dec-2002  21:09  5.1.2600.108   1,874,944  Ntkrpamp.exe  vor SP1
   12-Dec-2002  21:08  5.1.2600.108   1,879,936  Ntoskrnl.exe  vor SP1
   24-Apr-2003  12:57  5.1.2600.1151  1,892,864  Ntkrnlmp.exe  mit SP1
   24-Apr-2003  12:57  5.1.2600.1151  1,949,440  Ntkrnlpa.exe  mit SP1
   24-Apr-2003  12:57  5.1.2600.1151  1,921,536  Ntkrpamp.exe  mit SP1
   24-Apr-2003  12:57  5.1.2600.1151  1,925,760  Ntoskrnl.exe  mit SP1
Patch für Windows XP vom 28.05.2003 (installierte Dateien; abhängig von Service Pack und Prozessoranzahl):
   Datum        Zeit   Version        Größe      Pfad und Dateiname              SP        Prozessor
   ------------------------------------------------------------------------------------------------------
   12-Dec-2002  21:08  5.1.2600.108   1,848,320  %Windir%\System32\Ntoskrnl.exe  vor SP1   Multiprozessor
   12-Dec-2002  21:09  5.1.2600.108   1,874,944  %Windir%\System32\Ntkrnlpa.exe  vor SP1   Multiprozessor
   12-Dec-2002  21:08  5.1.2600.108   1,879,936  %Windir%\System32\Ntoskrnl.exe  vor SP1   Uniprozessor  
   12-Dec-2002  21:09  5.1.2600.108   1,902,080  %Windir%\System32\Ntkrnlpa.exe  vor SP1   Uniprozessor
   24-Apr-2003  12:57  5.1.2600.1151  1,892,864  %Windir%\System32\Ntoskrnl.exe  mit SP1   Multiprozessor
   24-Apr-2003  12:57  5.1.2600.1151  1,921,536  %Windir%\System32\Ntkrnlpa.exe  mit SP1   Multiprozessor
   24-Apr-2003  12:57  5.1.2600.1151  1,925,760  %Windir%\System32\Ntoskrnl.exe  mit SP1   Uniprozessor
   24-Apr-2003  12:57  5.1.2600.1151  1,949,440  %Windir%\System32\Ntkrnlpa.exe  mit SP1   Uniprozessor
Patch für Windows XP 64-Bit Edition vom 28.05.2003 (Inhalt des Setup-Pakets):
   Datum        Zeit   Version        Größe      Dateiname     SP
   --------------------------------------------------------------------
   12-Dec-2002  21:09  5.1.2600.108   5,734,400  Ntkrnlmp.exe  vor SP1
   12-Dec-2002  21:09  5.1.2600.108   5,677,568  Ntoskrnl.exe  vor SP1
   24-Apr-2003  12:57  5.1.2600.1151  5,793,536  Ntkrnlmp.exe  mit SP1 
   24-Apr-2003  12:57  5.1.2600.1151  5,736,832  Ntoskrnl.exe  mit SP1
Patch für Windows XP 64-Bit Edition vom 28.05.2003 (installierte Dateien; abhängig von Service Pack und Prozessoranzahl):
   Datum        Zeit   Version        Größe      Pfad und Dateiname              SP        Prozessor
   ------------------------------------------------------------------------------------------------------
   12-Dec-2002  21:09  5.1.2600.108   5,734,400  %Windir%\System32\Ntoskrnl.exe  vor SP1   Multiprozessor
   12-Dec-2002  21:09  5.1.2600.108   5,677,568  %Windir%\System32\Ntoskrnl.exe  vor SP1   Uniprozessor
   24-Apr-2003  12:57  5.1.2600.1151  5,793,536  %Windir%\System32\Ntoskrnl.exe  mit SP1   Multiprozessor
   24-Apr-2002  12:57  5.1.2600.1151  5,736,832  %Windir%\System32\Ntoskrnl.exe  mit SP1   Uniprozessor
Patch für Windows XP vom 16.04.2003 (Inhalt des Setup-Pakets):
   Datum        Zeit   Version        Größe      Dateiname     SP
   --------------------------------------------------------------------
   12-Dec-2002  21:08  5.1.2600.108   1,848,320  Ntkrnlmp.exe  vor SP1
   12-Dec-2002  21:09  5.1.2600.108   1,902,080  Ntkrnlpa.exe  vor SP1
   12-Dec-2002  21:09  5.1.2600.108   1,874,944  Ntkrpamp.exe  vor SP1
   12-Dec-2002  21:08  5.1.2600.108   1,879,936  Ntoskrnl.exe  vor SP1
   12-Dec-2002  20:38  5.1.2600.1150  1,892,352  Ntkrnlmp.exe  mit SP1 
   12-Dec-2002  20:38  5.1.2600.1150  1,948,288  Ntkrnlpa.exe  mit SP1 
   12-Dec-2002  20:38  5.1.2600.1150  1,921,024  Ntkrpamp.exe  mit SP1 
   12-Dec-2002  20:38  5.1.2600.1150  1,924,480  Ntoskrnl.exe  mit SP1
Patch für Windows XP vom 16.04.2003 (installierte Dateien; abhängig von Service Pack und Prozessoranzahl):
   Datum        Zeit   Version        Größe      Pfad und Dateiname              SP        Prozessor
   ------------------------------------------------------------------------------------------------------
   12-Dec-2002  21:08  5.1.2600.108   1,848,320  %Windir%\System32\Ntoskrnl.exe  vor SP1   Multiprozessor
   12-Dec-2002  21:09  5.1.2600.108   1,874,944  %Windir%\System32\Ntkrnlpa.exe  vor SP1   Multiprozessor
   12-Dec-2002  21:08  5.1.2600.108   1,879,936  %Windir%\System32\Ntoskrnl.exe  vor SP1   Uniprozessor  
   12-Dec-2002  21:09  5.1.2600.108   1,902,080  %Windir%\System32\Ntkrnlpa.exe  vor SP1   Uniprozessor
   12-Dec-2002  20:38  5.1.2600.1150  1,892,352  %Windir%\System32\Ntoskrnl.exe  mit SP1   Multiprozessor
   12-Dec-2002  20:38  5.1.2600.1150  1,921,024  %Windir%\System32\Ntkrnlpa.exe  mit SP1   Multiprozessor
   12-Dec-2002  20:38  5.1.2600.1150  1,924,480  %Windir%\System32\Ntoskrnl.exe  mit SP1   Uniprozessor
   12-Dec-2002  20:38  5.1.2600.1150  1,948,288  %Windir%\System32\Ntkrnlpa.exe  mit SP1   Uniprozessor
Patch für Windows XP 64-Bit Edition vom 16.04.2003 (Inhalt des Setup-Pakets):
   Datum        Zeit   Version        Größe      Dateiname     SP
   --------------------------------------------------------------------
   12-Dec-2002  21:09  5.1.2600.108   5,734,400  Ntkrnlmp.exe  vor SP1
   12-Dec-2002  21:09  5.1.2600.108   5,677,568  Ntoskrnl.exe  vor SP1
   12-Dec-2002  20:38  5.1.2600.1150  5,791,744  Ntkrnlmp.exe  mit SP1 
   12-Dec-2002  20:38  5.1.2600.1150  5,734,912  Ntoskrnl.exe  mit SP1
Patch für Windows XP 64-Bit Edition vom 16.04.2003 (installierte Dateien; abhängig von Service Pack und Prozessoranzahl):
   Datum        Zeit   Version        Größe      Pfad und Dateiname              SP        Prozessor
   ------------------------------------------------------------------------------------------------------
   12-Dec-2002  21:09  5.1.2600.108   5,734,400  %Windir%\System32\Ntoskrnl.exe  vor SP1   Multiprozessor
   12-Dec-2002  21:09  5.1.2600.108   5,677,568  %Windir%\System32\Ntoskrnl.exe  vor SP1   Uniprozessor
   12-Dec-2002  20:38  5.1.2600.1150  5,791,744  %Windir%\System32\Ntoskrnl.exe  mit SP1   Multiprozessor
   12-Dec-2002  20:38  5.1.2600.1150  5,734,912  %Windir%\System32\Ntoskrnl.exe  mit SP1   Uniprozessor
Sie können anhand des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Patch installiert wurden:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493\Filelist
Windows XP mit Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493\Filelist

Windows 2000

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Alle Sprachen außer Japanisch - NEC:
Bild minimierenBild vergrößern
Download
Paket 811493 jetzt herunterladen (http://microsoft.com/downloads/details.aspx?FamilyId=CACAC8C0-81E9-413E-B565-5D7B3257A733&displaylang=de)
Japanisch - NEC
Bild minimierenBild vergrößern
Download
Paket 811493 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=81E6E80C-5E56-4466-98C1-4DDF6CF3893F&displaylang=ja)
Datum der Freigabe: 16.04.2003

Weitere Informationen über das Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Patch erfordert Windows 2000 Service Pack 2 (SP2) oder Windows 2000 Service Pack 3 (SP3). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Patch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493
Hinweise zur Anwendung

Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
q811493_w2k_sp4_x86_de /u /q
Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass ein Neustart erforderlich ist:
q811493_wxp_sp2_x86_de /z
Hinweis: Diese Befehlszeilenoptionen können ebenfalls in einer einzigen Befehlszeile verwendet werden.

Neustart

Sie müssen Ihren Computer nach der Anwendung dieses Patches neu starten, da dieser Patch Binärdateien des Kernsystems ersetzt, die während des Systemstarts geladen werden.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Patch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Spuninst.exe" entfernen. "Spuninst.exe" befindet sich im Ordner "%WINDIR%\$NTUninstallQ811493$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Hotfixes

Dieser Patch ersetzt den Patch aus dem folgenden Artikel der Microsoft Knowledge Base:
815021  (http://support.microsoft.com/kb/815021/DE/ ) MS03-007: Ungeprüfter Puffer in einer Windows-Komponente kann die Sicherheit des Webservers gefährden
Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Hinweis: Falls nicht speziell darauf hingewiesen wird, können die Dateien auf allen Computern verwendet werden, unabhängig von Service Pack, Verschlüsselungsstärke oder Prozessoranzahl.

Windows 2000 (Inhalt des Setup-Pakets):
   Datum        Zeit   Version        Größe      Dateiname     Prozessor
   -------------------------------------------------------------------------
   15-Aug-2002  11:34  5.0.2195.5265     42,256  Basesrv.dll
   17-Jan-2003  12:06  5.0.2195.6656    236,304  Cmd.exe
   15-Aug-2002  11:34  5.0.2195.5907    222,992  Gdi32.dll
   15-Aug-2002  11:34  5.0.2195.6011    708,880  Kernel32.dll  Uniprozessor
   04-Feb-2003  16:15  5.0.2195.6661     29,264  Mountmgr.sys
   15-Aug-2002  11:34  5.0.2195.4733    332,560  Msgina.dll       
   27-Mar-2003  16:13  5.0.2195.6685    476,944  Ntdll.dll     Uniprozessor
   12-Dec-2002  18:22  5.0.2195.6159  1,689,216  Ntkrnlmp.exe  Multiprozessor
   12-Dec-2002  18:22  5.0.2195.6159  1,688,832  Ntkrnlpa.exe  Uniprozessor
   12-Dec-2002  18:22  5.0.2195.6159  1,709,440  Ntkrpamp.exe  Multiprozessor
   12-Dec-2002  18:22  5.0.2195.6159  1,666,944  Ntoskrnl.exe  Uniprozessor   
   21-Mar-2003  17:43  5.0.2195.6692     90,232  Rdpwd.sys     128-Bit
   15-Aug-2002  11:34  5.0.2195.6000    379,664  User32.dll
   15-Aug-2002  11:34  5.0.2195.5968    369,936  Userenv.dll
   08-Aug-2002  18:23  5.0.2195.6003  1,642,416  Win32k.sys    Uniprozessor
   15-Aug-2002  11:30  5.0.2195.6013    179,472  Winlogon.exe
   15-Aug-2002  11:34  5.0.2195.5935    243,472  Winsrv.dll    Uniprozessor
   27-Mar-2003  16:14  5.0.2195.6692     90,200  Rdpwd.sys     56-Bit
   15-Aug-2002  11:34  5.0.2195.6011    708,880  Kernel32.dll  Multiprozessor
   02-Apr-2003  15:56  5.0.2195.6685    476,944  Ntdll.dll     Multiprozessor
   15-Aug-2002  11:34  5.0.2195.6003  1,642,416  Win32k.sys    Multiprozessor
   15-Aug-2002  11:34  5.0.2195.5935    243,472  Winsrv.dll    Multiprozessor
Windows 2000 (installierte Dateien; abhängig von Verschlüsselungsstärke und Prozessoranzahl):
   Datum        Zeit   Version        Größe      Pfad und Dateiname                     Prozessor/Verschlüsselung
   ---------------------------------------------------------------------------------------------------------------
   15-Aug-2002  11:34  5.0.2195.5265     42,256  %Windir%\System32\Basesrv.dll
   17-Jan-2003  12:06  5.0.2195.6656    236,304  %Windir%\System32\Cmd.exe
   15-Aug-2002  11:34  5.0.2195.5907    222,992  %Windir%\System32\Gdi32.dll
   04-Feb-2003  16:15  5.0.2195.6661     29,264  %Windir%\System32\Drivers\Mountmgr.sys
   15-Aug-2002  11:34  5.0.2195.4733    332,560  %Windir%\System32\Msgina.dll
   21-Mar-2003  17:43  5.0.2195.6692     90,232  %Windir%\System32\Drivers\Rdpwd.sys    128-Bit
   15-Aug-2002  11:34  5.0.2195.6000    379,664  %Windir%\System32\User32.dll
   15-Aug-2002  11:34  5.0.2195.5968    369,936  %Windir%\System32\Userenv.dll
   15-Aug-2002  11:30  5.0.2195.6013    179,472  %Windir%\System32\Winlogon.exe
   27-Mar-2003  16:14  5.0.2195.6692     90,200  %Windir%\System32\drivers\Rdpwd.sys    56-Bit
   15-Aug-2002  11:34  5.0.2195.6011    708,880  %Windir%\System32\Kernel32.dll         Multiprozessor
   27-Mar-2003  16:13  5.0.2195.6685    476,944  %Windir%\System32\Ntdll.dll            Multiprozessor
   08-Aug-2002  18:23  5.0.2195.6003  1,642,416  %Windir%\System32\Win32k.sys           Multiprozessor
   15-Aug-2002  11:34  5.0.2195.5935    243,472  %Windir%\System32\Winsrv.dll           Multiprozessor
   12-Dec-2002  18:22  5.0.2195.6159  1,709,440  %Windir%\System32\Ntkrnlpa.exe         Multiprozessor
   12-Dec-2002  18:22  5.0.2195.6159  1,689,216  %Windir%\System32\Ntoskrnl.exe         Multiprozessor
   15-Aug-2002  11:34  5.0.2195.6011    708,880  %Windir%\System32\Kernel32.dll         Uniprozessor
   02-Apr-2003  15:56  5.0.2195.6685    476,944  %Windir%\System32\Ntdll.dll            Uniprozessor
   15-Aug-2002  11:34  5.0.2195.6003  1,642,416  %Windir%\System32\Win32k.sys           Uniprozessor
   15-Aug-2002  11:34  5.0.2195.5935    243,472  %Windir%\System32\Winsrv.dll           Uniprozessor
   12-Dec-2002  18:22  5.0.2195.6159  1,688,832  %Windir%\System32\Ntkrnlpa.exe         Uniprozessor
   12-Dec-2002  18:22  5.0.2195.6159  1,666,944  %Windir%\System32\Ntoskrnl.exe         Uniprozessor
Sie können auch anhand des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Patch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493\Filelist

Windows NT 4.0 (alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows NT Server 4.0 und Windows NT 4.0 Workstation (alle Sprachversionen mit Ausnahme von Japanisch - NEC und Chinesisch - Hong Kong):
Bild minimierenBild vergrößern
Download
Paket 811493 jetzt herunterladen (http://microsoft.com/downloads/details.aspx?FamilyId=C3596ED1-596F-416C-8BE5-91AE65619A1A&displaylang=de)
Windows NT Server 4.0 und Windows NT 4.0 Workstation (Japanisch - NEC):
Bild minimierenBild vergrößern
Download
Paket 811493 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=6D83F8BA-BF16-4EC5-9187-9B03E9AE825F&displaylang=ja)
Windows NT Server 4.0 und Windows NT 4.0 Workstation (Chinesisch - Hong Kong):
Bild minimierenBild vergrößern
Download
Paket 811493 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=0FF5C348-F7A0-44E8-8D82-557389FB4590&displaylang=zh-tw)
Windows NT Server 4.0, Terminal Server Edition (alle Sprachversionen):
Bild minimierenBild vergrößern
Download
Paket 811493 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=910a0015-3723-4a4e-9049-99a4ce52b5f8)
Datum der Freigabe: 16.04.2003

Weitere Informationen über das Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Patch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
152734  (http://support.microsoft.com/kb/152734/DE/ ) Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /y: Deinstallation durchführen (nur mit /m oder /q).
  • /f: Beenden von Programmen beim Herunterfahren des Computers erzwingen.
  • /n: Keinen Deinstallationsordner erstellen.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m).
  • /m: Unbeaufsichtigter Modus mit Benutzeroberfläche.
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Hinweise zur Anwendung

Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
deuq811493i /q
Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass ein Neustart erforderlich ist:
deuq811493i /z
Hinweis: Diese Befehlszeilenoptionen können ebenfalls in einer einzigen Befehlszeile verwendet werden.

Neustart

Sie müssen Ihren Computer nach der Anwendung dieses Patches neu starten, da dieser Patch Binärdateien des Kernsystems ersetzt, die während des Systemstarts geladen werden.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Patch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Spuninst.exe" entfernen. "Spuninst.exe" befindet sich im Ordner "%WINDIR%\$NTUninstallQ811493$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Hotfixes

Dieser Patch ersetzt keine anderen Patches.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Hinweis: Falls nicht speziell darauf hingewiesen wird, können die Dateien auf allen Computern verwendet werden; unabhängig von Service Pack, Verschlüsselungsstärke oder Prozessoranzahl.

Windows NT 4.0 (Inhalt des Setup-Pakets):
   Datum        Zeit   Version        Größe      Dateiname
   --------------------------------------------------------
   12-Dec-2002  18:16  4.0.1381.7203  957,504  Ntkrnlmp.exe
   12-Dec-2002  18:16  4.0.1381.7203  937,280  Ntoskrnl.exe
Windows NT 4.0 (installierte Dateien; abhängig von Verschlüsselungsstärke und Prozessoranzahl):
   Datum        Zeit   Version        Größe    Pfad und Dateiname              Prozessor
   ------------------------------------------------------------------------------------------
   12-Dec-2002  18:16  4.0.1381.7203  957,504  %Windir%\System32\Ntoskrnl.exe  Multiprozessor
   12-Dec-2002  18:16  4.0.1381.7203  937,280  %Windir%\System32\Ntoskrnl.exe  Uniprozessor
Windows NT Server 4.0, Terminal Server Edition (Inhalt des Setup-Pakets):
   Datum        Zeit   Version         Größe      Dateiname
   -----------------------------------------------------------
   12-Dec-2002  18:29  4.0.1381.33545  1,004,160  Ntkrnlmp.exe
   12-Dec-2002  18:29  4.0.1381.33545    983,168  Ntoskrnl.exe
Windows NT Server 4.0, Terminal Server Edition (installierte Dateien; abhängig von Verschlüsselungsstärke und Prozessoranzahl):
   Datum        Zeit   Version         Größe      Pfad und Dateiname              Prozessor
   ---------------------------------------------------------------------------------------------
   12-Dec-2002  18:29  4.0.1381.33545  1,004,160  %Windir%\System32\Ntoskrnl.exe  Multiprozessor
   12-Dec-2002  18:29  4.0.1381.33545    983,168  %Windir%\System32\Ntoskrnl.exe  Uniprozessor
Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten führen kann.
Zum Anfang

Nur Windows 2000

Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.
Zum Anfang

Nur Windows XP

Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Zum Anfang
Keywords: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB811493
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN