MS03-007: Ungeprüfter Puffer in Windows-Komponente kann Webserver gefährden

Artikel-ID: 815021 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Es wird dringend empfohlen, dass alle Benutzer auf Microsoft-Internetinformationsdienste (IIS), Version 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu IIS sicherheitsbezogene Themen finden Sie auf der folgenden Microsoft-Website:
http://technet.Microsoft.com/en-us/library/dd450371.aspx
(http://technet.microsoft.com/en-us/library/dd450371.aspx)
Weitere Informationen zu IIS 7.0 finden Sie auf der folgenden Microsoft-Website:
http://www.IIS.NET/default.aspx?tabid=1
(http://www.iis.net/default.aspx?tabid=1)
Microsoft veröffentlicht in diesem Artikel ursprünglich am 17. März 2003. Zu diesem Zeitpunkt war Microsoft eines öffentlich zugänglichen Angriffs, die bewusst wird verwendet, um Windows 2000-Servern mit IIS 5.0 anzugreifen. Die Angriffsmethode in Um diesen Fall ging WebDAV zwar die zugrunde liegende Sicherheitsanfälligkeit in einem Kern Komponente des Betriebssystems "Ntdll.dll". Microsoft hat ein Patch zum Schutz Windows 2000-Kunden weiterhin kurz danach, sondern auch untersuchen die zugrunde liegende Sicherheitsanfälligkeit. Windows NT 4.0 enthält auch den zugrunde liegenden Sicherheitslücke in Ntdll.dll, jedoch nicht WebDAV unterstützt wird und daher die bekannte Schwachstelle war nicht effektiv gegen Windows NT 4.0. Microsoft hat jetzt Patches für Windows NT 4.0. Darüber hinaus Microsoft vor kurzem erfahren Diese Sicherheitsanfälligkeit in Windows XP. Jedoch, wie Windows NT 4.0, Windows XP Internet Information Services (IIS) installiert standardmäßig nicht. Am 28. Mai 2003, Veröffentlicht Microsoft einen Patch für Windows XP und Windows XP Service Pack 1.
Warnung Wenn Sie Windows 2000 Service Pack 2 (SP2) ausführen, müssen Sie Überprüfen Sie die Version von "Ntoskrnl.exe" auf Ihrem Computer vor der Installation dieses Patch. Vorgehensweise:
  1. Öffnen Sie den Ordner %Windir%\System32.
  2. Mit der rechten Maustaste die "Ntoskrnl.exe" Datei, klicken Sie aufEigenschaften, und klicken Sie dann auf die VersionRegisterkarte.
Versionen von "Ntoskrnl.exe" zwischen 5.0.2195.4797 und 5.0.2195.4928 sind mit diesem Patch nicht kompatibel. Diese Versionen wurden nur mit verteilt. Hotfixes von Microsoft Product Support Services. Wenn Sie den Patch installieren, der ist in diesem Artikel beschrieben wird, auf einem Computer mit einer Version von "Ntoskrnl.exe" aus 5.0.2195.4797: 5.0.2195.4928, reagiert der Computer mit einer "Stop 0 x 00000071 "Fehlermeldung, wenn Sie den Computer neu starten. In diesem Fall müssen Sie die Windows-Installation mithilfe von Windows 2000-Wiederherstellungskonsole wiederherstellen und die Sicherungskopie der Datei "Ntdll.dll", die in der Ordner "Winnt\$ NTUninstallQ815021$".

Sie einen Computer mit einem Version von "Ntoskrnl.exe", die von Microsoft Product Support Services veröffentlicht wurde Dienste, müssen Sie zuerst Microsoft Product Support Services vor dem wenden Dieser Patch angewendet. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern Sie sowie Informationen über Supportkosten, finden Sie hier: Microsoft-Website:
http://support.Microsoft.com/selectassist
(http://support.microsoft.com/selectassist)
Oder Sie können auf Windows 2000 Service Pack 3 (SP3) aktualisieren, bevor Sie Sie installieren dieses Patches.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Windows 2000 unterstützt das World Wide Web Distributed Authoring und Versioning (WebDAV)-Protokoll. WebDAV wird wie in RFC beschrieben. 2518, ist eine Reihe von Erweiterungen zum Hypertext Transfer Protocol (HTTP), die bereitstellen ein Standard für die Verwaltung von und Bearbeitung von Dateien zwischen Computern im Internet. Anzuzeigende RFC 2518 finden Sie auf den folgenden RFC-Website:
FTP://FTP.RFC-Editor.org/in-Notes/rfc2518.txt
(ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt)
Microsoft Stellt Kontaktinformationen von Drittanbietern helfen Sie technischen Support bereit. Diese Kontaktinformationen kann ohne vorherige Ankündigung ändern. Microsoft verlangt keinerlei Gebühren garantieren Sie die Richtigkeit dieser Kontaktinformationen von Drittanbietern nicht.

Besteht eine Sicherheitsanfälligkeit in Windows Komponente, die von WebDAV verwendet wird. Diese Sicherheitsanfälligkeit tritt auf, weil die Komponente enthält einen ungeprüften Puffer.

Ein Angreifer kann die Sicherheitsanfälligkeit durch eine speziell gestaltete HTTP-Anforderung mit einem Computer mit senden Microsoft-Internetinformationsdienste (IIS). Die Anforderung kann dazu führen, dass den server fehlschlägt oder Code des Angreifers ausgeführt. Dieser Code würde ausgeführt, der der Sicherheitskontext des IIS-Dienstes. (Der IIS-Dienst wird standardmäßig der LocalSystem-Kontext).

Obwohl Microsoft einen Patch für bereitgestellt hat Diese Sicherheitsanfälligkeit und empfiehlt, daß Sie es sofort, zusätzliche installieren Tools und vorbeugende Maßnahmen wurden vorausgesetzt, Sie verwenden können, blockieren die Ausnutzung dieser Sicherheitsanfälligkeit, die während der Bewertung der Auswirkungen und Kompatibilität des Patches. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
258868
(http://support.microsoft.com/kb/258868/ )
Slipstream-Switch für Windows 2000 Service Pack "Update.exe" funktioniert nicht mit RIS-Server-Images

Schadensbegrenzende Faktoren

  • Die Standardkonfiguration von URLScan verhindert, dass die die Sicherheitsanfälligkeit ausgenutzt werden könnte. URLScan ist ein Teil des IIS Lockdown-Tools. Weitere Informationen zu URLScan finden Sie auf der folgenden Microsoft-Website:
    http://technet.Microsoft.com/en-US/Security/cc242650.aspx
    (http://technet.microsoft.com/en-us/security/cc242650.aspx)
    Weitere Informationen zum IIS Lockdown-Tool finden Sie auf der folgenden-Website:
    http://technet.Microsoft.com/en-us/library/dd450372.aspx
    (http://technet.microsoft.com/en-us/library/dd450372.aspx)
  • Die Sicherheitsanfälligkeit kann nur Remote ausgenutzt werden, wenn ein Angreifer kann eine Web-Sitzung mit einem betroffenen Server einrichten.
Zum Anfang | Ihr Feedback an uns

Lösung

Service Pack-Informationen

Windows XP

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows XP. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389
(http://support.microsoft.com/kb/322389/EN-US/ )
So erhalten Sie das neueste Servicepack für Windows XP

Windows 2000

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows 2000 Für Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910
(http://support.microsoft.com/kb/260910/ )
Vorgehensweise das neueste Windows 2000 Servicepack erhalten

Informationen zum Sicherheitspatch

Windows XP

Informationen zum Download
Die folgende Dateien stehen zum Download aus dem Microsoft Download Center:

Windows XP (alle Sprachversionen)
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen
(http://microsoft.com/downloads/details.aspx?FamilyId=84FC577D-F2D5-47B8-AB98-77BA7501B00B&displaylang=en)
Windows XP 64-Bit Edition
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen
(http://microsoft.com/downloads/details.aspx?FamilyId=97945A5D-DB0B-40F8-9A2E-DE93CBB5CB3A&displaylang=en)
Freigabedatum: 28. Mai, 2003

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien, klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Die von Microsoft verwendeten aktuelle Virenerkennungssoftware, die am Tag verfügbar war, dass die Datei gebucht wurde. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, die an unterstützen verhindern Sie nicht autorisierten Änderungen an der Datei.
Voraussetzungen

Dieser Patch erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen klicken Sie auf der folgenden Artikelnummer auf der Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/EN-US/ )
Wie Sie das neueste Windows XP Service Pack erhalten
Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
  • / u: Unbeaufsichtigter Modus.
  • / f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • / n: Dateien für das Entfernen nicht sichern.
  • / o: Überschreibt OEM-Dateien ohne Nachfrage.
  • / z: kein Neustart nach Abschluss der Installation.
  • / q: stillen Modus verwenden (kein Benutzereingriff).
  • / l: Listet installierte Hotfixes.
  • / x: Dateien ohne Ausführen von Setup extrahieren.
Beispielsweise, um den Patch ohne Benutzereingriff zu installieren und jeglichen Neustart des Computers, verwenden Sie die folgende Befehlszeile ein:
q815021_wxp_sp2_x86_deu/u/q/z
Um zu überprüfen, ob der Patch auf Ihrem Computer installiert ist, bestätigen Der folgende Registrierungsschlüssel vorhanden ist:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
Informationen zur Deinstallation

Um dieses Update zu entfernen, verwenden Sie die Hinzufügen oder entfernen Programme Tool Systemsteuerung.

System Administratoren können das Dienstprogramm "Spuninst.exe" zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich in der %Windir%\$NTUninstallQ815021$\Spuninst-Ordner, und Es unterstützt folgenden Installationsoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
  • / u: Unbeaufsichtigter Modus.
  • / f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • / z: kein Neustart nach Abschluss der Installation.
  • / q: stillen Modus verwenden (kein Benutzereingriff).
Ist ein Neustart erforderlich?

Sie müssen den Computer starten, nachdem Sie diese anwenden Patch wird da Ntdll.dll ist a Core System binäre Datei, beim geladen Systemstart. Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher) aufgelistet sind in der folgenden Tabelle. Die Datums- und Uhrzeitangaben für diese Dateien sind in aufgeführt. Coordinated Universal Time (UTC). Wenn Sie die Dateiinformationen anzeigen, ist es in lokale Zeit konvertiert. Verwenden Sie die Zeitverschiebung zwischen UTC und Ortszeit Das Dialogfeld Zeitzone der Registerkarte Datum und Uhrzeit im Steuerelement Bereich.

Windows XP
   Date         Time   Version        Size     Path and file name
   ---------------------------------------------------------------------------------
   02-May-2003  15:03  5.1.2600.114   651,264  %Windir%\System32\Ntdll.dll  pre-SP1
   01-May-2003  20:56  5.1.2600.1217  654,336  %Windir%\System32\Ntdll.dll  with SP1

Windows XP 64-Bit Edition
   Date         Time   Version        Size       Path and file name
   ------------------------------------------------------------------------------------
   02-May-2003  15:03  5.1.2600.114   1,498,112  %WinDir%\System32\Ntdll.dll   pre-SP1
   01-May-2003  14:57  5.1.2600.114     654,336  %WinDir%\System32\Wntdll.dll  pre-SP1
   01-May-2003  20:56  5.1.2600.1217  1,508,864  %WinDir%\System32\Ntdll.dll   with SP1
   30-Apr-2003  21:43  5.1.2600.1217    657,408  %WinDir%\System32\Wntdll.dll  with SP1
Sie können auch die Dateien überprüfen, denen durch diesen Patch installiert Mithilfe des folgenden Registrierungsschlüssels:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Windows 2000

Informationen zum Download

Die folgenden Dateien stehen zum Download aus dem Microsoft Download Center:

Alle Sprachen außer NEC-Japanisch
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en)
Japanisch-NEC
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?FamilyId=FBCF9847-D3D6-4493-8DCF-9BA29263C49F&displaylang=ja)
Datum der Veröffentlichung: März 17, 2003

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien, klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Die von Microsoft verwendeten aktuelle Virenerkennungssoftware, die am Tag verfügbar war, dass die Datei gebucht wurde. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, die an unterstützen verhindern Sie nicht autorisierten Änderungen an der Datei. Voraussetzungen

Dieser Patch erfordert Windows 2000 Service Pack 2 (SP2) oder Windows 2000 Service Pack 3 (SP3). Um dieses Problem zu beheben Problem, das neueste Servicepack für Microsoft Windows 2000 zu erhalten. Für Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel anzuzeigen in der Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
Wie Sie das neueste Windows 2000 Servicepack erhalten
Hinweis Wenn Sie Windows 2000 Service Pack 2 (SP2) verwenden, finden Sie unter der Warnung am Anfang dieses Artikels, bevor Sie diesen Patch installieren.

Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /? : Zeigt eine Liste der Installationsoptionen.
  • / u : Unbeaufsichtigter Modus.
  • / f : anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • / n : Dateien für das Entfernen nicht sichern.
  • / o : Überschreibt OEM-Dateien ohne Nachfrage.
  • / z : kein Neustart nach Abschluss der Installation.
  • / q : stillen Modus verwenden (kein Benutzereingriff).
  • / l : Listet installierte Hotfixes.
  • / x : Dateien ohne Ausführen von Setup extrahieren.
Angenommen, ohne dass ein Benutzer den Patch Intervention, und klicken Sie dann zum Neustart des Computers nicht erzwingen möchten, verwenden Sie die folgenden Befehlszeile:
q815021_w2k_sp4_x86_de/u/q/z
Um zu überprüfen, ob der Patch auf Ihrem Computer installiert ist, bestätigen Sie, dass Der folgende Registrierungsschlüssel vorhanden ist:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
Informationen zur Deinstallation

Sie können diesen Patch mithilfe der Systemsteuerung entfernen. Programme im Systemsteuerungsprogramm "Windows 2000 Hotfix (SP4) entfernen KOMPONENTE Q815021."

Systemadministratoren können das Dienstprogramm "Spuninst.exe" verwenden. Dieser Patch zu entfernen. Spuninst.exe befindet sich in der %Windir%\$NTUninstallQ815021$\Spuninst-Ordner, und es unterstützt die folgenden Setup-Optionen:
  • /? : Zeigt eine Liste der Installationsoptionen.
  • / u : Unbeaufsichtigter Modus.
  • / f : anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • / z : kein Neustart nach Abschluss der Installation.
  • / q : stillen Modus verwenden (kein Benutzereingriff).
Ist ein Neustart erforderlich?

Sie müssen den Computer starten, nachdem Sie diese anwenden Patch, weil "Ntdll.dll" eine Binärdatei des Core-System ist, die während das System geladen wird Start. Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Die Zeitverschiebung zwischen UTC und Ortszeit verwenden Sie die Zeitzone der Registerkarte Datum und Uhrzeit in der Systemsteuerung.

   Date         Time   Version        Size     Path and file name
   -----------------------------------------------------------------------
   15-Mar-2003  01:23  5.0.2195.6685  476,944  %Windir%\System32\Ntdll.dll

Sie können auch die Dateien überprüfen, denen durch diesen Patch installiert Mithilfe des folgenden Registrierungsschlüssels:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist
Zum Anfang | Ihr Feedback an uns

Windows NT 4.0 (alle Versionen)

Microsoft Internet Information Server (IIS) ist nicht für vorgesehen. Verwenden Sie auf Windows NT Server 4.0, Terminal Server Edition, und wird nicht unterstützt. Microsoft empfiehlt Kunden, die IIS 4.0 unter Windows NT Server 4.0 ausführen Terminal Server Edition, schützen Sie ihre Systeme durch das Entfernen von IIS 4.0.

Informationen zum Download

Die folgenden Dateien stehen zum Download aus dem Microsoft Download Center:

Windows NT 4.0:

Alle Sprachen außer NEC-Japanisch und Chinesisch - Hongkong:
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&displaylang=en)
Japanisch-NEC:
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?FamilyId=E20A695D-977D-4247-AF3B-4B58850B1795&displaylang=ja)
Chinesisch - Hongkong:
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?FamilyId=55483A84-A8C7-48AF-BD83-9EC4B99F87CD&displaylang=zh-tw)
Windows NT Server 4.0, Terminal Server Ausgabe:

Alle Sprachen:
Bild minimierenBild vergrößern
Download
Paket 815021 jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?FamilyId=AE57F47F-DC4D-40E9-8879-41A09767111F&displaylang=en)
Datum der Veröffentlichung: April 23, 2003

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien, klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Die von Microsoft verwendeten aktuelle Virenerkennungssoftware, die am Tag verfügbar war, dass die Datei gebucht wurde. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, die an unterstützen verhindern Sie nicht autorisierten Änderungen an der Datei.

Voraussetzungen

Dieser Patch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Serveredition Service Pack 6 (SP6). Weitere Informationen finden Sie im Artikel Anzahl unten auf der Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/EN-US/ )
Wie Sie das neueste Windows NT 4.0 Servicepack erhalten


Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • / y : Deinstallation durchführen (nur mit/moder/q ).
  • / f : Beenden von Programmen beim Herunterfahren erzwingen.
  • / n : Führen Sie ein Deinstallationsverzeichnis erstellen.
  • / z : Abschluss des Updates nicht neu starten.
  • / q : Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche. (Dies Option ist eine Obermenge von/m .)
  • / m : Unbeaufsichtigter Modus ohne Benutzeroberfläche.
  • / l : Listet installierte Hotfixes.
  • / x : Dateien ohne Ausführen von Setup extrahieren.
Um zu überprüfen, ob der Patch auf Ihrem Computer installiert ist, bestätigen Sie, dass Der folgende Registrierungsschlüssel vorhanden ist:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021
Angenommen, ohne dass ein Benutzer den Patch Intervention, und klicken Sie dann zum Neustart des Computers nicht erzwingen möchten, verwenden Sie die folgenden Befehlszeile:
deuq815021i.exe/q/z
Informationen zur Deinstallation

Um diesen Patch zu entfernen, verwenden Sie das Software-tool in der Systemsteuerung.

Systemadministratoren können das "Spuninst.exe" verwenden. Dienstprogramm zum Entfernen dieses Patches. Spuninst.exe befindet sich in der %Windir%\$NTUninstallQ815021$\Spuninst-Ordner, und es unterstützt die folgenden Setup-Optionen:
  • /? : Zeigt eine Liste der Installationsoptionen.
  • / u : Unbeaufsichtigter Modus.
  • / f : anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • / z : kein Neustart nach Abschluss der Installation.
  • / q : stillen Modus verwenden (kein Benutzereingriff).
Ist ein Neustart erforderlich?

Sie müssen den Computer starten, nachdem Sie diese anwenden Patch, weil "Ntdll.dll" eine Binärdatei des Core-System ist, die während das System geladen wird Start. Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Datei Attribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datumsangaben und Zeiten für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in Ortszeit konvertiert. Finden der Unterschied zwischen UTC- und Ortszeit, Verwendung der Zeitzone für die Protokolldatei angegeben haben im Tool Datum und Uhrzeit in der Systemsteuerung. 

   Date         Time   Version         Size     Path and File name           OS
   ----------------------------------------------------------------------------------------
   24-Mar-2003  10:38  4.0.1381.7212   367,376  %WinDir%\System32\Ntdll.dll  Windows NT 4.0
   24-Mar-2003  07:12  4.0.1381.33546  369,936  %WinDir%\System32\Ntdll.dll  TSE

Zum Anfang | Ihr Feedback an uns

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die im Abschnitt "Gilt für" aufgeführt sind.

Windows XP

Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.

Windows 2000

Dies Problem wurde erstmals in Microsoft Windows 2000 Service Pack behoben werden. 4.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgende Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS03-007.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-007.mspx)
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 815021 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 17.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbHotfixServer kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug kbmt KB815021 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 815021
(http://support.microsoft.com/kb/815021/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang