Artikel-ID: 815021 - Geändert am: Samstag, 1. Dezember 2007 - Version: 15.6

MS03-007: Ungeprüfter Puffer in einer Windows-Komponente kann die Sicherheit des Webservers gefährden

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
815021  (http://support.microsoft.com/kb/815021/EN-US/ ) MS03-007: Unchecked buffer in Windows component may cause Web Server compromise
Microsoft empfiehlt allen Benutzern nachdrücklich, auf Microsoft Internet Information Services (IIS) 6.0 unter Microsoft Windows Server 2003 zu aktualisieren. IIS 6.0 erhöht die Sicherheit der Web-Infrastruktur beträchtlich. Weitere Informationen zu sicherheitsrelevanten Themen im Zusammenhang mit IIS finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Die Originalversion dieses Artikels wurde am 17.03.2003 von Microsoft veröffentlicht. Zu jener Zeit wusste Microsoft von einer bereits bekannten Methode, die eine Sicherheitsanfälligkeit bei Windows 2000-Servern mit IIS 5.0 ausnutzt. Die Angriffsmethode beinhaltet einen Angriff auf die "WebDAV"-Komponente, obwohl die eigentliche Sicherheitsanfälligkeit von einem Kernbestandteil des Betriebssystems (die Datei "Ntdll.dll") verursacht wird. Kurz nach Bekanntwerden der Ursache für die Sicherheitsanfälligkeit hat Microsoft einen Patch zum Schutz für alle Windows 2000-Benutzer veröffentlicht. Die genauen Hintergründe und Ursachen der Sicherheitsanfälligkeit wurden jedoch weiterhin untersucht. Windows NT 4.0 ist ebenfalls von der Sicherheitsanfälligkeit in der Datei "Ntdll.dll" betroffen. Allerdings unterstützt Windows NT 4.0 das "WebDAV"-Protokoll nicht und wird daher nicht von der bekannten Angriffsmethode beeinträchtigt. Microsoft hat nun Patches für Windows NT 4.0 veröffentlicht. Des Weiteren wurde Microsoft darüber informiert, dass die Sicherheitsanfälligkeit ebenfalls unter Windows XP auftritt. Allerdings werden die Internet Information Services (IIS) in Windows XP (ähnlich wie bei Windows NT 4.0) standardmäßig nicht installiert. Microsoft hat am 28. Mai 2003 einen Patch für Windows XP und Windows XP Service Pack 1 veröffentlicht.
Warnung: Wenn Sie Microsoft Windows 2000 Service Pack 2 (SP2) verwenden, sollten Sie die Version der ausführbaren Datei "Ntoskrnl.exe" überprüfen, bevor Sie diesen Patch installieren. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie den Ordner "%WINDIR%\System32".
  2. Klicken Sie mit der rechten Maustaste auf die Datei Ntoskrnl.exe, klicken Sie auf Eigenschaften, und klicken Sie anschließend auf die Registerkarte Version.
Die Versionen von "Ntoskrnl.exe" zwischen 5.0.2195.4797 und 5.0.2195.4928 sind mit diesem Patch nicht kompatibel. Diese Versionen wurden ausschließlich mithilfe von Updates der Microsoft Product Support Services (PSS) veröffentlicht. Falls Sie diesen Patch auf einem Computer installiert wird, der eine Version von "Ntoskrnl.exe" zwischen 5.0.2195.4797 und 5.0.2195.4928 verwendet, zeigt der Computer nach dem ersten Neustart nach der Installation einen "Stop 0x00000071"-Fehler an und reagiert nicht mehr. In diesem Fall müssen Sie die Windows-Installation mithilfe der Wiederherstellungskonsole von Windows 2000 und einer Sicherheitskopie der Datei "Ntdll.dll" wiederherstellen. Die Datei "Ntdll.dll" ist im Ordner "\winnt\$NTUninstallQ815021$" gespeichert.

Wenn Sie eine Version von "Ntoskrnl.exe" verwenden, die von Microsoft Support Services veröffentlicht wurde, sollten Sie Microsoft Support Services kontaktieren, bevor Sie diesen Patch installieren. Die Telefonnummern des Technischen Supports lauten:

Deutschland: 0180 567 2255
Österreich: 0150 222 2255
Schweiz: 0848 858 868

Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft-Produktsupports unter der folgenden Adresse im World Wide Web:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Eine weitere Lösungsmöglichkeit besteht darin, auf Windows 2000 Service Pack 3 (SP3) zu aktualisieren, bevor Sie diesen Patch installieren.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Windows 2000 unterstützt das World Wide Web Distributed Authoring and Versioning-Protokoll (WebDAV). Gemäß der Beschreibung in RFC 2518 handelt es sich bei WebDAV um einen Satz von Erweiterungen für das Hypertext Transfer Protocol (HTTP), die der Standardisierung der Verwaltung und Bearbeitung von Dateien zwischen Computern im Internet dienen. Sie finden RFC 2518 auf der folgenden RFC-Website:
ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt (ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt)
Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Eine Sicherheitsanfälligkeit ist in einer Windows-Komponente vorhanden, die von WebDAV genutzt wird. Diese Sicherheitsanfälligkeit ist auf einen ungeprüften Puffer in der beschriebenen Komponente zurückzuführen.

Ein böswilliger Angreifer könnte diese Anfälligkeit ausnutzen, indem er eine speziell gestaltete HTTP-Anfrage an einen Computer sendet, auf dem Microsoft Internet Information Services (IIS) ausgeführt wird. Diese Anfrage könnte zur Folge haben, dass der Server abstürzt oder auf dem Server ein Code des Angreifers ausgeführt wird. Dieser Code würde in diesem Fall im Sicherheitskontext des IIS-Dienstes ausgeführt. (Standardmäßig wird der IIS-Dienst im Sicherheitskontext "LocalSystem" ausgeführt).

Obwohl Microsoft einen Patch für diese Anfälligkeit zur Verfügung gestellt hat und dessen unverzügliche Installation empfiehlt, exstieren andere Tools und vorbeugende Maßnahmen, um die böswillige Ausnutzung dieser Anfälligkeit zu verhindern. Sie sollten die Verwendung der anderen Tools und Maßnahmen in Betracht ziehen, während Sie die Wirkung und Kompatibilität des in diesem Artikel beschriebenen Patch überprüfen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
258868  (http://support.microsoft.com/kb/258868/DE/ ) Slipstream-Option für Windows 2000 Service Pack Update.exe funktioniert nicht mit RIS-Serverkomponente-Bildern
Zum Anfang

Schadensbegrenzende Faktoren

  • Die Standardkonfiguration von URLScan verhindert eine Ausnutzung der beschriebenen Sicherheitsanfälligkeit. URLScan ist Bestandteil des IIS Lockdown-Tools. Weitere Informationen zu URLScan finden Sie auf folgender Website von Microsoft:
    http://www.microsoft.com/germany/technet/sicherheit/tools/urlscan.mspx (http://www.microsoft.com/germany/technet/sicherheit/tools/urlscan.mspx)
    Weitere Informationen zum IIS Lockdown-Tool finden Sie auf folgender Website:
    http://www.microsoft.com/germany/technet/sicherheit/tools/locktool.mspx (http://www.microsoft.com/germany/technet/sicherheit/tools/locktool.mspx)
  • Die Sicherheitsanfälligkeit kann nur dann über eine Remoteverbindung ausgenutzt werden, wenn der Angreifer eine Web-Sitzung mit einem davon betroffenen Server einrichten kann.
Zum Anfang

Lösung

Service Pack-Informationen

Windows XP

Installieren Sie das neueste Service Pack für Microsoft Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten

Windows 2000

Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Zum Anfang

Sicherheitspatch-Informationen

Windows XP

Informationen zum Download
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP (alle Sprachversionen)
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen (http://microsoft.com/downloads/details.aspx?FamilyId=84FC577D-F2D5-47B8-AB98-77BA7501B00B&displaylang=de)
Windows XP 64-Bit Edition
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen (http://microsoft.com/downloads/details.aspx?FamilyId=97945A5D-DB0B-40F8-9A2E-DE93CBB5CB3A&displaylang=de)
Freigabedatum: 28.05.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Voraussetzungen

Dieser Patch erfordert die Originalversion von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten
Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Beenden der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer)
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird der Patch ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
q815021_wxp_sp2_x86_deu /u /q /z
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Patch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm Software in der Systemsteuerung, um den Patch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Spunist.exe" entfernen. "Spuninst.exe" befindet sich im Ordner %WINDIR%\$NTUninstallQ815021$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Beenden der anderen Programme.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer)
Neustart

Sie müssen Ihren Computer nach der Anwendung des Patches neu starten, weil "Ntdll.dll" eine Binärdatei des Kernsystems ist, die während des Systemstarts geladen wird. Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Windows XP 
   Datum        Zeit   Version        Größe    Pfad und Dateiname
   ---------------------------------------------------------------------------------
   02.05.2003   15:03  5.1.2600.114   651.264  %Windir%\System32\Ntdll.dll  vor SP1
   01.05.2003   20:56  5.1.2600.1217  654.336  %Windir%\System32\Ntdll.dll  mit SP1

Windows XP 64-Bit Edition
   Datum        Zeit   Version        Größe      Pfad und Dateiname
   ------------------------------------------------------------------------------------
   02.05.2003   15:03  5.1.2600.114   1.498.112  %WinDir%\System32\Ntdll.dll   vor SP1
   01.05.2003   14:57  5.1.2600.114     654.336  %WinDir%\System32\Wntdll.dll  vor SP1
   01.05.2003   20:56  5.1.2600.1217  1.508.864  %WinDir%\System32\Ntdll.dll   mit SP1
   30.05.2003   21:43  5.1.2600.1217    657.408  %WinDir%\System32\Wntdll.dll  mit SP1
Mithilfe des folgenden Registrierungsschlüssels können Sie feststellen, welche Dateien durch diesen Patch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Windows 2000

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Alle Sprachen (mit Ausnahme von Japanisch - NEC)
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=de)
Japanisch - NEC
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=FBCF9847-D3D6-4493-8DCF-9BA29263C49F&displaylang=ja)
Freigabedatum: 17.03.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Voraussetzungen

Dieser Patch erfordert Windows 2000 Service Pack 2 (SP2) oder Windows 2000 Service Pack 3 (SP3). Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um das Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Hinweis: Falls Sie Windows 2000 Service Pack 2 (SP2) verwenden, sollten Sie den Abschnitt "Warnung" zu Beginn dieses Artikels beachten, bevor Sie den Patch anwenden.

Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Beenden der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer)
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie den Patch ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
q815021_w2k_sp4_x86_de /u /q /z
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Patch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
Informationen zur Deinstallation

Sie können diesen Patch mithilfe des Dienstprogramms "Software" in der Systemsteuerung entfernen, indem Sie die Komponente "Windows 2000 Hotfix (SP4) Q815021" löschen.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Spuninst.exe" entfernen. "Spuninst.exe" befindet sich im Ordner "%WINDIR%\$NTUninstallQ815021$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Beenden der anderen Programme.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer)
Neustart

Sie müssen Ihren Computer nach der Anwendung des Patches neu starten, weil "Ntdll.dll" eine Binärdatei des Kernsystems ist, die während des Systemstarts geladen wird. Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln. 

   Datum        Zeit   Version        Größe    Pfad und Dateiname
   -----------------------------------------------------------------------
   15.03.2003   01:23  5.0.2195.6685  476.944  %Windir%\System32\Ntdll.dll

Mithilfe des folgenden Registrierungsschlüssels können Sie feststellen, welche Dateien durch diesen Patch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist
Zum Anfang

Windows NT 4.0 (alle Versionen)

Microsoft Internet Information Server (IIS) ist nicht für die Verwendung in Verbindung mit Microsoft Windows NT Server 4.0, Terminal Server Edition, gedacht. Eine derartige Verwendung wird nicht unterstützt. Microsoft empfiehlt Kunden, die IIS 4.0 in Verbindung mit Windows NT Server 4.0, Terminal Server Edition, ausführen, ihre Systeme durch das Deinstallieren von IIS 4.0 zu schützen.

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows NT 4.0:

Alle Sprachen außer NEC-Japanisch und Chinesisch - Hongkong:
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&displaylang=de)
Japanisch - NEC:
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=E20A695D-977D-4247-AF3B-4B58850B1795&displaylang=ja)
Chinesisch (Hongkong):
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=55483A84-A8C7-48AF-BD83-9EC4B99F87CD&displaylang=zh-tw)
Windows NT Server 4.0, Terminal Server Edition:

Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=AE57F47F-DC4D-40E9-8879-41A09767111F&displaylang=de)
Freigabedatum: 23.04.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Patch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
152734  (http://support.microsoft.com/kb/152734/DE/ ) Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack


Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /y: Deinstallation durchführen (nur mit /m oder /q)
  • /f: Beenden von Programmen beim Herunterfahren des Computers erzwingen.
  • /n: Keinen Deinstallationsordner erstellen.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Befehlszeilenoption ist eine übergeordneter Befehl der Option /m).
  • /m: Unbeaufsichtigter Modus ohne Benutzeroberfläche
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Patch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie den Patch ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
q815021i /q /z
Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Patch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Spunist.exe" entfernen. "Spuninst.exe" befindet sich im Ordner "%WINDIR%\$NTUninstallQ815021$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers das Beenden der anderen Programme.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer)
Neustart

Sie müssen Ihren Computer nach der Anwendung des Patches neu starten, weil "Ntdll.dll" eine Binärdatei des Kernsystems ist, die während des Systemstarts geladen wird. Ihr Computer ist erst nach einem Neustart vor dieser Sicherheitsanfälligkeit geschützt.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln. 

   Datum        Zeit   Version         Größe    Pfad und Dateiname           Betriebssystem
   ----------------------------------------------------------------------------------------
   24.03.2003   10:38  4.0.1381.7212   367.376  %WinDir%\System32\Ntdll.dll  Windows NT 4.0
   24.03.2003   07:12  4.0.1381.33546  369.936  %WinDir%\System32\Ntdll.dll  TSE

Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten zur Folge haben kann.
Zum Anfang

Windows XP

Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.
Zum Anfang

Windows 2000

Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-007.mspx (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-007.mspx)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Zum Anfang
Keywords: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload kbhotfixserver KB815021
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN