Artikel-ID: 822679 - Geändert am: Freitag, 7. April 2006 - Version: 6.2

MS03-025: Fehler bei Verarbeitung von Windows-Systemnachrichten über Hilfsprogramm-Manager kann Erhöhung von Berechtigungen ermöglichen

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
822679  (http://support.microsoft.com/kb/822679/EN-US/ ) MS03-025: Flaw in Windows message handling through Utility Manager could enable privilege elevation

Technische Aktualisierungen

  • 10. Juli 2003: Die Verweise auf die Registrierungsschlüssel wurden von "Q822679" auf "KB22679" geändert.
  • 4. August 2003: Die Verweise auf die Registrierungsschlüssel wurden von "KB22679" auf "KB822679" geändert.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Microsoft Windows 2000 unterstützt Eingabehilfeoptionen. Eingabehilfeoptionen sind unterstützende Funktionen in Windows, die es Benutzern mit Behinderungen ermöglichen, die komplette Funktionalität des Betriebssystems zu nutzen. Sie können die Eingabehilfen über Verknüpfungen, die im Betriebssystem integriert sind, oder über den Hilfsprogramm-Manager aktivieren oder deaktivieren. Der Hilfsprogramm-Manager ist ein Eingabehilfe-Dienstprogramm, das es dem Benutzer ermöglicht, den Status von Eingabehilfeprogrammen (z. B. Microsoft Bildschirmlupe, Microsoft Sprecher und Bildschirmtastatur) zu überprüfen und sie zu aktivieren oder zu deaktivieren.

Ein Fehler tritt bei der Verarbeitung von Windows-Systemnachrichten durch den Hilfsprogramm-Manager auf. Unter Microsoft Windows stellen Nachrichten eine Möglichkeit für interaktive Prozesse dar, auf Benutzerereignisse (beispielsweise Tastatureingaben oder Mausbewegungen) zu reagieren und mit anderen interaktiven Prozessen zu kommunizieren. Hier besteht eine Sicherheitsanfälligkeit, da das Steuerelement, das die Liste der Eingabehilfeoptionen für den Benutzer bereitstellt, die Windows-Meldungen, die es erhält, nicht korrekt validiert. Deshalb kann ein Prozess im interaktiven Desktop eine bestimmte Windows-Systemnachricht dazu nutzen, den Hilfsprogramm-Manager dazu zu veranlassen, an der Adresse seiner Wahl eine Rückruffunktion auszuführen. Da der Hilfsprogramm-Manager-Prozess auf einer höheren Berechtigungsebene ausgeführt wird als der erste Prozess, erhält der erste Prozess dadurch die Möglichkeit, diese höhere Berechtigungsebene zu nutzen.

Standardmäßig enthält der Hilfsprogramm-Manager Steuerelemente, die im interaktiven Desktop mit LocalSystem-Berechtigungen ausgeführt werden. Dadurch könnte ein Angreifer, der sich interaktiv bei einem System anmelden kann, ein Programm ausführen, das eine speziell formulierte Windows-Systemnachricht an den Hilfsprogramm-Manager-Prozess sendet. So könnte der Angreifer den Hilfsprogramm-Manager dazu veranlassen, eine beliebige von ihm vorgegebene Aktion durchzuführen. Der Angreifer würde dadurch die vollständige Kontrolle über das System erhalten.

Hinweis: Der Angriff kann nicht remote ausgeführt werden, und der Angreifer müsste sich interaktiv beim System anmelden können.
Zum Anfang

Schadensbegrenzende Faktoren

  • Ein Angreifer muss über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit nutzen zu können. Sie kann nicht remote genutzt werden.
  • Für richtig gesicherte Server besteht nur ein geringes Risiko gegenüber dieser Anfälligkeit. Als bewährtes Standardverfahren wird empfohlen, nur vertrauenswürdigen Administratoren die Berechtigung zur interaktiven Anmeldung bei solchen Systemen zu erteilen. Ohne derartige Berechtigungen kann ein Angreifer diese Sicherheitsanfälligkeit nicht nutzen.
Zum Anfang

Lösung

Service Pack-Informationen

Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Zum Anfang

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Paket "822679" jetzt downloaden. (http://microsoft.com/downloads/details.aspx?FamilyId=D415A4AC-E13A-4E8A-BE25-85E7DF686F61&displaylang=de)
Datum der Freigabe: 09.07.03

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Hinweis: Wenn Sie mit Windows 2000 Service Pack 2 arbeiten, besuchen Sie die folgende Microsoft-Website, um dieses zusätzliche Sicherheitsupdate zu beziehen:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;de;cntactms)

Voraussetzungen

Dieser Sicherheitspatch erfordert Windows 2000 Service Pack 3 (SP3). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Sicherheitspatch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Hinweise zur Bereitstellung

Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
Windows2000-KB822679-x86-DEU /u /q
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass der Computer neu gestartet wird:
Windows2000-KB822679-x86-DEU /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Informationen zur Bereitstellung dieses Sicherheitspatches über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Neustart

Sie müssen Ihren Computer neu starten, nachdem Sie diesen Patch installiert haben.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Patch zu deinstallieren.

Systemadministratoren können diesen Sicherheitspatch mit dem Dienstprogramm "Spuninst.exe" entfernen. "Spuninst.exe" befindet sich im Ordner "%Windir%\$NTUninstallkbNumber$\Spuninst" und unterstützt die folgenden Setup-Optionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).

Ersetzte Patches

Dieser Patch ersetzt keine anderen Patches.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln. 
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   21-May-2003  18:55  5.0.2195.6713   4,010,496  Sp3res.dll       
   12-Jun-2003  20:55  1.0.0.3            27,920  Umandlg.dll
Sie können auch mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Sicherheitspatch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist
Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten zur Folge haben kann.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-025.mspx (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-025.mspx)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
Zum Anfang
Keywords: 
kbqfe kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity KB822679
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers