MS03-024: Pufferüberlauf in Windows kann Beschädigung von Daten verursachen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 817606 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
817606 MS03-024: Buffer overrun in Windows could lead to data corruption
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

SMB (Server Message Block) ist das Internet-Standardprotokoll, das Windows dazu verwendet, Dateien, Drucker und serielle Ports freizugeben. SMB wird von Windows auch für die Kommunikation zwischen Computern mit Named Pipes und Mail Slots eingesetzt. In einer Netzwerkumgebung werden Dateisysteme und Ressourcen durch Server für die Clients verfügbar gemacht. Clients übermitteln SMB-Anforderungen für Ressourcen, auf die Server in einem so genannten Client/Server-Frage-Antwort-Protokoll antworten.

Bei der Validierung der Parameter eines SMB-Pakets durch den Server gibt es eine Sicherheitsanfälligkeit. Wenn ein Clientcomputer ein SMB-Paket an den Server sendet, sind darin bestimmte Parameter enthalten, die mehrere "Anweisungen" an den Server übermitteln. In diesem Fall validiert der Server die vom Paket vorgegebene Pufferlänge nicht richtig. Wenn der Client eine Pufferlänge angibt, die die benötigte Länge unterschreitet, kann dies zu einem Pufferüberlauf führen.

Wenn Angreifer eine speziell formulierte SMB-Paketanforderung senden, können sie einen Pufferüberlauf auslösen. Wenn diese Sicherheitsanfälligkeit ausgenutzt wird, können Datenbeschädigung oder Systemausfall die Folge sein. Schlimmstenfalls kann sie es Angreifern ermöglichen, einen Code ihrer Wahl ausführen zu lassen. Angreifer würden jedoch ein gültiges Benutzerkonto benötigen und vom Server authentifiziert werden müssen, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Schadensbegrenzende Faktoren:

  • Microsoft Windows Server 2003 ist von dieser Sicherheitsanfälligkeit nicht betroffen.
  • Standardmäßig ist es nicht möglich, diese Sicherheitsanfälligkeit anonym zu nutzen. Der Angreifer müsste vor dem Versuch, ein SMB-Paket zu senden, vom Server authentifiziert werden.
  • Wenn Sie die Ports 139 und 445 an der Firewall blockieren, können Sie einen eventuellen Angriff aus dem Internet verhindern.

Lösung

Windows XP Service Pack-Informationen

Installieren Sie das neueste Service Pack für Microsoft Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten

Sicherheitspatch-Informationen

Weitere Informationen zum Beheben dieser Sicherheitsanfälligkeit finden Sie in den folgenden Abschnitten:

Windows XP (alle Versionen)

Informationen zum Download
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP (alle 32-Bit-Versionen)

Bild minimierenBild vergrößern
Download
Paket 817606 jetzt downloaden.

Windows XP 64-Bit Edition (Version 2002)

Bild minimierenBild vergrößern
Download
Paket 817606 jetzt downloaden. Datum der Freigabe: 09.07.03

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Voraussetzungen
Dieser Patch erfordert die Originalversion von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Informationen zur Installation
Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Patches auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Patch auf Ihrem Computer installiert.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP mit Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Hinweise zur Anwendung
Verwenden Sie die Befehlszeilenoptionen /u, /q und /z, wenn Sie den Patch ohne Eingriff des Benutzers und ohne anschließenden Neustart installieren möchten. Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie die Windows XP-Version (alle 32-Bit-Versionen) des Patches ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
817606_wxp_sp2_x86_deu /u /q /z Weitere Informationen zur Bereitstellung dieses Patches mithilfe von "Software Update Services" finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Neustart
Sie müssen Ihren Computer neu starten, nachdem Sie diesen Patch angewendet haben.
Informationen zur Deinstallation
Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Patch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Spunist.exe" entfernen. "Spuninst.exe" befindet sich im Ordner "%Windir%\$NTUninstallKBNummer$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Patches
Dieser Patch ersetzt keine anderen Patches.
Dateiinformationen
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Datum        Zeit   Version         Größe    Pfad und Dateiname
   ---------------------------------------------------------------------------------------
   28-Mar-2003  19:02  5.1.2600.112     322,304  %Windir%\System32\Drivers\Srv.sys  vor SP1   i386
   28-Mar-2003  15:54  5.1.2600.1193    322,048  %Windir%\System32\Drivers\Srv.sys  mit SP1  i386

   28-Mar-2003  19:03  5.1.2600.112   1,142,016  %Windir%\System32\Drivers\Srv.sys  vor SP1   ia64
   28-Mar-2003  15:55  5.1.2600.1193  1,140,480  %Windir%\System32\Drivers\Srv.sys  mit SP1  ia64
Sie können auch mithilfe der folgenden Registrierungsschlüssel feststellen, welche Dateien durch diesen Patch installiert wurden:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP mit Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Service Pack-Informationen
Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Informationen zum Download:
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Paket 817606 jetzt downloaden. Datum der Freigabe: 09.07.03

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Hinweis: Wenn Sie Windows 2000 Service Pack 2 verwenden, sollten Sie Microsoft Product Support Services kontaktieren, um dieses zusätzliche Sicherheitsupdate zu erhalten.
Voraussetzungen
Dieser Patch erfordert Windows 2000 Service Pack 3 (SP3).

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Informationen zur Installation
Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Patches auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Patch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Hinweise zur Anwendung
Verwenden Sie die folgende Befehlszeile, um den Patch zu installieren, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
windows2000-kb817606-x86-deu /u /q
Verwenden Sie die folgende Befehlszeile, wenn Sie den Patch ohne anschließenden Neustart installieren möchten:
windows2000-kb817606-x86-deu /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Patches über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Neustart
Sie müssen Ihren Computer neu starten, nachdem Sie diesen Patch angewendet haben.
Informationen zur Deinstallation
Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Patch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Spuninst.exe" entfernen. "Spuninst.exe" befindet sich im Ordner "%Windir%\$NTUninstallKBNummer$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Patches
Dieser Patch wird durch Windows 2000 Service Pack 4 (SP4) ersetzt.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Dieser Patch ersetzt keine anderen Patches.
Dateiinformationen
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Datum        Zeit   Version         Größe    Pfad und Dateiname
   ------------------------------------------------------------------------
   01-Apr-2003  16:30  5.0.2195.6699  237,776  %Windir%\System32\Drivers\Srv.sys
   01-Apr-2003  16:31  5.0.2195.6697   74,000  %Windir%\System32\Srvsvc.dll
Sie können mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Patch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (alle Versionen)

Informationen zum Download
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows NT Workstation und Windows NT 4.0 Server

Bild minimierenBild vergrößern
Download
Paket 817606 jetzt downloaden.

Windows NT 4.0 Server, Terminal Server Edition:

Bild minimierenBild vergrößern
Download
Paket 817606 jetzt downloaden. Datum der Freigabe: 09.07.03

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Voraussetzungen
Dieser Patch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Informationen zur Installation
Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /y: Deinstallation durchführen (nur mit /m oder /q).
  • /f: Beenden von Programmen beim Herunterfahren des Computers erzwingen.
  • /n: Keinen Deinstallationsordner erstellen.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m).
  • /m: Unbeaufsichtigter Modus mit Benutzeroberfläche.
  • /l: Listet die installierten Patches auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Hinweise zur Anwendung
Verwenden Sie die folgende Befehlszeile, um den Patch zu installieren, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
deuq817606i /q
Verwenden Sie die folgende Befehlszeile, um den Patch zu installieren, ohne einen Neustart des Computers zu erzwingen:
deuq817606i /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Patches über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Neustart
Sie müssen Ihren Computer neu starten, nachdem Sie diesen Patch angewendet haben.
Informationen zur Deinstallation
Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Patch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Spuninst.exe" entfernen. "Spuninst.exe" befindet sich im Ordner "%Windir%\$NTUninstallKBNummer$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Patches
Dieser Patch ersetzt keine anderen Patches.
Dateiinformationen
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Datum        Zeit   Version         Größe    Pfad und Dateiname
   ---------------------------------------------------------------------------------
   27-Mar-2003  15:20  4.0.1381.7214   231,312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-Mar-2003  15:26  4.0.1381.33547  231,280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten zur Folge haben kann.

Windows XP

Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-024.mspx

Eigenschaften

Artikel-ID: 817606 - Geändert am: Freitag, 7. April 2006 - Version: 11.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Keywords: 
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com