MS03-027: Ungeprüfter Puffer in der Windows-Shell kann zu einer Kompromittierung des Systems führen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 821557 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
821557 MS03-027: An Unchecked Buffer in the Windows Shell Could Permit Your System to Be Compromised
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Die Shell von Microsoft Windows stellt den grundlegenden Rahmen für die Windows-Benutzeroberfläche bereit. Ein typisches Beispiel für die Windows-Shell ist der Desktop. Die Shell stellt jedoch auch viele weitere Funktionalitäten zur Verfügung, die Sie bei der Arbeit mit Ihrem Computer unterstützen (wie beispielsweise das Organisieren von Dateien und Ordnern oder die Möglichkeit, Programme zu starten).

In der Funktion, mit deren Hilfe die Windows-Shell spezifische Attributsinformationen aus bestimmten Ordnern extrahiert, gibt es einen ungeprüften Puffer. Dieser ungeprüfte Puffer stellt eine Sicherheitsanfälligkeit dar, die von einem böswilligen Angreifer ausgenutzt werden könnte, um einen Code seiner Wahl auf Ihrem Computer auszuführen.

Dazu könnte der Angreifer eine Datei "Desktop.ini" mit einem speziell manipulierten benutzerdefinierten Attribut erstellen und diese Datei dann auf einer Netzwerkfreigabe bereit stellen. Falls dann ein Benutzer zu dem freigegebenen Ordner browst, in dem die Datei gespeichert ist, könnte die Sicherheitsanfälligkeit ausgenutzt werden. Bei einem erfolgreichen Angriff könnte es entweder zu einer Fehlfunktion der Windows-Shell kommen, oder es könnte ein in böswilliger Absicht verfasster Code des Angreifers auf dem Computer des Benutzers im Kontext dieses Benutzers ausgeführt werden. Schadensbegrenzende Faktoren:
  • Falls der Code des Angreifers ausgeführt wird, erfolgt die Ausführung im Sicherheitskontext des Benutzers. Daher gelten etwaige Einschränkungen in Bezug auf die Berechtigungen des Benutzers auch für alle Aktionen, die der böswillige Angreifer durch den Code ausführen lassen möchte.
  • Der einzige Weg zur Ausnutzung der hier beschriebenen Sicherheitsanfälligkeit ist das Bereitstellen einer in böswilliger Absicht erstellten Datei auf einer Netzwerkfreigabe.
  • Von dieser Sicherheitsanfälligkeit ist ausschließlich Windows XP Service Pack 1 (SP1) betroffen. Wenn Sie die ursprüngliche Freigabeversion von Windows XP ausführen, ist Ihr Computer nicht betroffen.

Lösung

Service Pack-Informationen

Installieren Sie das neueste Service Pack für Microsoft Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten

Update-Informationen

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Professional und Windows XP Home Edition:
Bild minimierenBild vergrößern
Download
Paket 821557 jetzt downloaden.
Windows XP 64-Bit Edition:
Bild minimierenBild vergrößern
Download
Paket 821557 jetzt downloaden.
Datum der Freigabe: 16.07.03

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Sicherheitspatch erfordert Windows XP Service Pack 1 (SP1). Weitere Informationen dazu, wie Sie das neueste Service Pack erhalten, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach Abschluss der Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keinerlei Eingriffe durch den Benutzer).
  • /l: Listet die installierten Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Sicherheitspatch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Hinweise zur Bereitstellung

Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
windowsxp-kb821557-x86-deu /u /q
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird:
windowsxp-kb821557-x86-deu /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Informationen zur Bereitstellung dieses Sicherheitspatches über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Neustart

Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können den Sicherheitspatch mithilfe des Dienstprogramms "Spunist.exe" entfernen. Die Datei "Spuninst.exe" befindet sich im Ordner "Windir%\$NTUninstallKB821557$\Spuninst". Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach Abschluss der Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keinerlei Eingriffe durch den Benutzer).

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows XP Professional und Windows XP Home Edition:
   Date         Time   Version        Size       File name   SP-level 
   ----------------------------------------------------------------------- 
   11-Jun-2003  18:43  6.0.2800.1233  8,240,640  Shell32.dll (mit SP1) 
   11-Jun-2003  18:53  6.0.2600.115   8,223,744  Shell32.dll (ohne SP1)
Windows XP 64-Bit Edition:
   Date         Time   Version        Size        File name
   ------------------------------------------------------------------
   11-Jun-2003  18:44  6.0.2800.1233  14,369,792  Shell32.dll (IA-64)
   10-Jun-2003  15:39  6.0.2800.1233   8,240,640  Wshell32.dll (x86)
Sie können mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Sicherheitspatch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten zur Folge haben kann. Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-027.mspx

Eigenschaften

Artikel-ID: 821557 - Geändert am: Freitag, 10. Februar 2006 - Version: 8.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Keywords: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com