Help and Support

Artikel-ID: 823980 - Geändert am: Freitag, 16. Februar 2007 - Version: 18.3

MS03-026: Pufferüberlauf in RPC kann Ausführung von Code ermöglichen

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
823980  (http://support.microsoft.com/kb/823980/EN-US/ ) MS03-026: Buffer Overrun in RPC May Allow Code Execution

Technische Aktualisierungen

  • 10.09.03: An diesem Artikel wurden folgende Änderungen vorgenommen:
    • Die Abschnitte "Ersetzte Sicherheitspatches" wurden um den Hinweis ergänzt, dass dieser Patch durch den Patch 824146 (MS03-039) ersetzt wurde. Weitere Informationen zum Sicherheitspatch 824146 (MS03-039) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      824146  (http://support.microsoft.com/kb/824146/DE/ ) MS03-039: Pufferüberlauf in RPCSS kann Ausführung von böswilligem Programmcode ermöglichen
    • Die Abschnitte "Informationen zur Installation" wurden um den Hinweis ergänzt, dass Microsoft ein Tool zur Verfügung stellt, mit dem Netzwerkadministratoren ein Netzwerk nach Hostcomputern durchsuchen können, auf denen die Sicherheitspatches 823980 (MS03-026) und 824146 (MS03-039) nicht installiert sind. Weitere Informationen zu diesem Tool finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      827363  (http://support.microsoft.com/kb/827363/DE/ ) Verwendung des Scan-Tools "KB824146Scan" zur Identifikation von Hostcomputern, auf denen die Sicherheitspatches 823980 (MS03-026)und 824146 (MS03-039) nicht installiert sind
    • Der Abschnitt "Ersetzte Sicherheitspatches" für Windows NT 4.0 wurde um den Hinweis ergänzt, dass dieser Sicherheitspatch den Patch 305399 (MS01-048) für Computer mit Windows NT 4.0 ersetzt.
  • 19.08.03: Der Abschnitt "Weitere Informationen" wurde um einen Verweis auf den Microsoft Knowledge Base-Artikel 826234 ergänzt. Dieser Artikel enthält Informationen über den Wurmvirus "Nachi", der versucht, die Sicherheitsanfälligkeit auszunutzen, die durch diesen Sicherheitspatch behoben wird.
    826234  (http://support.microsoft.com/kb/826234/DE/ ) Viruswarnung zum Wurmvirus "Nachi"
  • 14.08.2003: An diesem Artikel wurden folgende Änderungen vorgenommen:
    • Der Abschnitt "Weitere Informationen" wurde um einen Verweis auf den Microsoft Knowledge Base-Artikel 826955 ergänzt. Dieser Artikel enthält Informationen über den Wurmvirus "Blaster", der versucht, die Sicherheitsanfälligkeit auszunutzen, die durch diesen Sicherheitspatch behoben wird.
      826955  (http://support.microsoft.com/kb/826955/DE/ ) Viruswarnung zum Blaster-Wurmvirus und dessen Varianten
    • Die Abschnitte "Informationen zur Installation" wurden um den Hinweis ergänzt, dass Microsoft ein Tool zur Verfügung stellt, mit dem Netzwerkadministratoren ein Netzwerk nach Systemen durchsuchen können, in denen dieser Sicherheitspatch nicht installiert ist.
    • Die Abschnitte "Ersetzte Sicherheitspatches" wurden um den Hinweis ergänzt, dass dieser Sicherheitspatch den Patch 331953 (MS03-010) für Computer mit Windows 2000 und Windows XP ersetzt. Bei Computern mit Windows NT 4.0 und Windows Server 2003 ersetzt dieser Sicherheitspatch keine anderen Sicherheitspatches.
    • Der Abschnitt "Voraussetzungen" für Windows 2000 wurde um Informationen zum Windows 2000 Service Pack 2-Support für diesen Patch ergänzt.
    • Der Abschnitt "Abhilfe" wurde um zusätzliche Informationen zu Umgehungsmöglichkeiten ergänzt.
  • 18.07.03: Die Abschnitte "Problembeschreibung" und "Schadensbegrenzende Faktoren" wurden aktualisiert. Der Abschnitt "Voraussetzungen" unter "Windows 2000" wurde um einen Hinweis ergänzt. Der Abschnitt "Voraussetzungen" unter "Windows NT 4.0" wurde um einen Hinweis ergänzt. Im Abschnitt "Windows NT 4.0" wurde der Registrierungsschlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980" auf "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980" geändert. Im Abschnitt "Abhilfe" wurde der Text im ersten Punkt geändert ("Blockieren von Port 135 an der Firewall"). In den folgenden Abschnitten wurden die Tabellen mit Dateiinformationen geändert: Windows Server 2003, 32-Bit Edition; Windows Server 2003, 64-Bit Edition; Windows XP Professional und Windows XP Home Edition; Windows XP 64-Bit Edition.
  • 18.08.2003: Der Abschnitt "Voraussetzungen" wurde aktualisiert.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Microsoft hat dieses Bulletin und diesen Patch ursprünglich am 16. Juli 2003 freigegeben, um eine Sicherheitsanfälligkeit in einer Windows-DCOM-RPC-Schnittstelle zu beheben (DCOM = Distributed Component Object Model; RPC = Remote Procedure Call). Dieser Patch behebt die Sicherheitsanfälligkeit auch weiterhin. Es wurden jedoch im ursprünglichen Sicherheitsbulletin in den Abschnitten "Schadensbegrenzende Faktoren" und "Abhilfe" nicht alle Ports klar identifiziert, über die die Schwachstelle ausgenutzt werden könnte. Microsoft hat das Bulletin aktualisiert, um die Ports eindeutig zu benennen, über die RPC-Dienste aufgerufen werden können, und um sicherzustellen, dass Kunden, die vor der Installation des Patches eine Übergangslösung implementieren möchten, die erforderlichen Informationen zum Schutz ihrer Systeme haben. Kunden, die diesen Patch bereits installiert haben, sind gegen Angriffe geschützt, die diese Anfälligkeit ausnutzen, und brauchen keine weiteren Maßnahmen zu ergreifen.

Remote Procedure Call (RPC) ist ein Protokoll, das vom Windows-Betriebssystem verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung. Dieser Mechanismus erlaubt es einem Programm, das auf einem Computer verwendet wird, Code nahtlos auf einem anderen Remotecomputer auszuführen. Das Protokoll selbst ist vom OSF-RPC-Protokoll abgeleitet (OSF = Open Software Foundation). Das von Windows verwendete RPC-Protokoll enthält einige Microsoft-spezifische Erweiterungen.

Der Teil von RPC, der den Nachrichtenaustausch über TCP/IP verarbeitet, weist eine Sicherheitsanfälligkeit auf. Der Fehler erfolgt durch falsche Verarbeitung ungültiger Nachrichten. Diese Sicherheitsanfälligkeit betrifft eine DCOM-Schnittstelle zu RPC, die RPC-fähige Ports abfragt. Diese Schnittstelle verarbeitet DCOM-Objektaktivierungsanforderungen (z. B. UNC-Pfade; UNC = Universal Naming Convention), die von Clientcomputern an den Server gesendet werden. Ein Angreifer, dem es gelingt, diese Schwachstelle auszunutzen, könnte im betroffenen System Code mit Berechtigungen des lokalen Systems ausführen. Er könnte beliebige Aktionen im System durchführen, z. B. Programme installieren, Daten anzeigen, Daten ändern, Daten löschen oder neue Konten mit uneingeschränkten Berechtigungen erstellen.

Ein Angreifer müsste eine speziell formulierte Anforderung an spezielle RPC-Ports auf dem Remotecomputer senden, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Schadensbegrenzende Faktoren
  • Der Angreifer muss in der Lage sein, eine speziell formulierte Anforderung an Port 135, Port 139, Port 445 oder einen anderen spezifisch konfigurierten RPC-Port auf dem Remotecomputer zu senden, um diese Sicherheitsanfälligkeit auszunutzen. In Intranetumgebungen sind diese Ports normalerweise zugänglich. Bei Computern mit Internetverbindung sind diese Ports jedoch in der Regel durch eine Firewall blockiert. Wenn diese Ports nicht blockiert sind oder sich in einer Intranetumgebung befinden, benötigt der Angreifer keine zusätzlichen Berechtigungen.
  • Als bewährtes Verfahren wird empfohlen, alle TCP/IP-Ports zu blockieren, die nicht verwendet werden. Standardmäßig blockieren die meisten Firewalls diese Ports, auch die Windows-Internetverbindungsfirewall. Deshalb sollte bei den meisten Computern, die mit dem Internet verbunden sind, RPC über TCP oder UDP blockiert sein. RPC über UDP oder TCP ist nicht für die Verwendung in einer potenziell feindlichen Umgebung wie dem Internet bestimmt. Für potenziell feindliche Umgebungen stehen stabilere Protokolle wie z. B. RPC über HTTP (Hypertext Transfer Protocol) zur Verfügung.
Zum Anfang

Lösung

Sicherheitspatch-Informationen

Weitere Informationen zur Behebung dieser Sicherheitsanfälligkeit erhalten Sie über den jeweiligen Link für Ihr Betriebssystem:

Windows Server 2003 (Alle Versionen)

Informationen zum Download
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows Server 2003, 32-Bit-Editionen
Bild minimierenBild vergrößern
Download
Paket 823980 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=F8E0FF3A-9F4C-4061-9009-3A212458E92E)
Windows Server 2003 64-Bit Edition und Windows XP 64-Bit Edition (Version 2003)
Bild minimierenBild vergrößern
Download
Paket 823980 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=2B566973-C3F0-4EC1-995F-017E35692BC7)
Datum der Freigabe: 16.07.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Voraussetzungen
Dieser Sicherheitspatch erfordert die freigegebene Version von Windows Server 2003.
Informationen zur Installation
Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /? : Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u : Unbeaufsichtigter Modus.
  • /f : Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n : Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o : Überschreibt OEM-Dateien ohne Nachfrage.
  • /z : Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q : Stiller Modus (keine Nachfrage beim Benutzer).
  • /l : Listet die installierten Hotfixes auf.
  • /x : Extrahiert die Dateien, ohne Setup auszuführen.
Microsoft stellt ein Tool zur Verfügung, mit dem Netzwerkadministratoren ein Netzwerk nach Systemen durchsuchen können, in denen dieser Sicherheitspatch nicht installiert ist. Weitere Informationen zu diesem Tool finden Sie im folgenden Artikel der Microsoft Knowledge Base:
827363  (http://support.microsoft.com/kb/827363/DE/ ) Verwendung des Scan-Tools "KB824146Scan" zur Identifikation von Hostcomputern, auf denen die Sicherheitspatches 823980 (MS03-026) und 824146 (MS03-039) nicht installiert sind
Sie können auch überprüfen, ob der Sicherheitspatch auf Ihrem Computer installiert ist, indem Sie den Microsoft Baseline Security Analyzer (MBSA) verwenden, indem Sie einen Vergleich mit der Liste der Dateien im Abschnitt "Dateiinformationen" in diesem Artikel durchführen, oder indem Sie sich vergewissern, dass der folgende Registrierungsschlüssel vorhanden ist:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980
Verwenden Sie den Microsoft Baseline Security Analyzer (MBSA), um zu überprüfen, ob dieses Update installiert wurde. Weitere Informationen zu MBSA finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx (http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx)
Hinweise zur Anwendung
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
WindowsServer2003-KB823980-x86-DEU /u /q
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird:
WindowsServer2003-KB823980-x86-DEU /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Neustart
Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.
Informationen zur Deinstallation
Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können diesen Sicherheitspatch mit dem Dienstprogramm "Spuninst.exe" entfernen. Das Programm "Spuninst.exe" ist im Verzeichnis "%Windir%\$NTUninstallKB823980$\Spuninst" zu finden. Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:
  • /? : Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u : Unbeaufsichtigter Modus.
  • /f : Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z : Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q : Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Sicherheitspatches
Bei Windows Server 2003-Computern ersetzt dieser Sicherheitspatch keine anderen Sicherheitspatches.

Dieser Sicherheitspatch wird durch den Patch 824146 (MS03-039) ersetzt. Weitere Informationen zum Sicherheitspatch 824146 (MS03-039) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824146  (http://support.microsoft.com/kb/824146/DE/ ) MS03-039: Pufferüberlauf in RPCSS kann Ausführung von böswilligem Programmcode ermöglichen
Dateiinformationen
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows Server 2003, 32-Bit Edition:
   Datum        Zeit   Version           Größe    Dateiname    Ordner
   -------------------------------------------------------------------
   05-Jul-2003  18:03  5.2.3790.68     1,182,720  Ole32.dll    \rtmgdr    
   05-Jul-2003  18:03  5.2.3790.59       657,920  Rpcrt4.dll   \rtmgdr    
   05-Jul-2003  18:03  5.2.3790.68       217,088  Rpcss.dll    \rtmgdr    
   05-Jul-2003  18:01  5.2.3790.68     1,182,720  Ole32.dll    \rtmqfe   
   05-Jul-2003  18:01  5.2.3790.63       658,432  Rpcrt4.dll   \rtmqfe    
   05-Jul-2003  18:01  5.2.3790.68       217,600  Rpcss.dll    \rtmqfe


Windows Server 2003 64-Bit Edition und Windows XP 64-Bit Edition (Version 2003):
   Datum       Zeit  Version       Größe      Dateiname        Ordner
   ------------------------------------------------------------------------
   05-Jul-2003 18:05 5.2.3790.68   3,549,184  Ole32.dll (IA64) \Rtmgdr
   05-Jul-2003 18:05 5.2.3790.59   2,127,872  Rpcrt4.dll(IA64) \Rtmgdr
   05-Jul-2003 18:05 5.2.3790.68     660,992  Rpcss.dll (IA64) \Rtmgdr
   05-Jul-2003 18:03 5.2.3790.68   1,182,720  Wole32.dll(X86)  \Rtmgdr\Wow
   05-Jul-2003 18:03  5.2.3790.59    539,648  Wrpcrt4.dll(X86) \Rtmgdr\Wow
   05-Jul-2003 18:03  5.2.3790.68  3,548,672  Ole32.dll(IA64)  \Rtmqfe
   05-Jul-2003 18:03  5.2.3790.63  2,128,384  Rpcrt4.dll(IA64) \Rtmqfe
   05-Jul-2003 18:03  5.2.3790.68    662,016  Rpcss.dll (IA64) \Rtmqfe
   05-Jul-2003 18:01  5.2.3790.68  1,182,720  Wole32.dll(X86)  \Rtmqfe\Wow
   05-Jul-2003 18:01  5.2.3790.63    539,648  Wrpcrt4.dllX86)  \Rtmqfe\Wow
Hinweis: Wenn Sie diesen Sicherheitspatch auf einem Computer mit Windows Server 2003 oder Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob sich unter den Dateien, die auf Ihrem Computer aktualisiert werden, Dateien befinden, die zuvor durch einen Microsoft-Patch aktualisiert wurden. Wenn Sie zuvor einen Patch installiert haben, der eine dieser Dateien aktualisiert hat, kopiert der Installer die Patchdateien auf Ihren Computer. Anderenfalls kopiert der Installer die GDR-Dateien auf Ihren Computer. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824994  (http://support.microsoft.com/kb/824994/DE/ ) Beschreibung des Inhalts von Updatepaketen für Windows XP Service Pack 2 und Windows Server 2003
Sie können mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Sicherheitspatch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980\Filelist

Windows XP (Alle Versionen)

Informationen zum Download
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Professional und Windows XP Home Edition
Bild minimierenBild vergrößern
Download
Paket 823980 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074)
Windows XP 64-Bit Edition (Version 2002)
Bild minimierenBild vergrößern
Download
Paket 823980 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1)
Datum der Freigabe: 16.07.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Voraussetzungen
Dieser Sicherheitspatch erfordert die Originalversion von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322389  (http://support.microsoft.com/kb/322389/DE/ ) Wie Sie das neueste Service Pack für Windows XP erhalten
Informationen zur Installation
Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /? : Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u : Unbeaufsichtigter Modus.
  • /f : Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n : Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o : Überschreibt OEM-Dateien ohne Nachfrage.
  • /z : Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q : Stiller Modus (keine Nachfrage beim Benutzer).
  • /l : Listet die installierten Hotfixes auf.
  • /x : Extrahiert die Dateien, ohne Setup auszuführen.
Microsoft stellt ein Tool zur Verfügung, mit dem Netzwerkadministratoren ein Netzwerk nach Systemen durchsuchen können, in denen dieser Sicherheitspatch nicht installiert ist. Weitere Informationen zu diesem Tool finden Sie im folgenden Artikel der Microsoft Knowledge Base:
827363  (http://support.microsoft.com/kb/827363/DE/ ) Verwendung des Scan-Tools "KB824146Scan" zur Identifikation von Hostcomputern, auf denen die Sicherheitspatches 823980 (MS03-026)und 824146 (MS03-039) nicht installiert sind
Sie können auch überprüfen, ob der Sicherheitspatch auf Ihrem Computer installiert ist, indem Sie den Microsoft Baseline Security Analyzer (MBSA) verwenden, indem Sie einen Vergleich mit der Liste der Dateien im Abschnitt "Dateiinformationen" in diesem Artikel durchführen, oder indem Sie sich vergewissern, dass der folgende Registrierungsschlüssel vorhanden ist:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Windows XP mit Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
Weitere Informationen über das Programm "Microsoft Baseline Security Analyzer" (MBSA) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
320454  (http://support.microsoft.com/kb/320454/DE/ ) Microsoft Baseline Security Analyzer (MBSA) Version 1.2.1 verfügbar
Hinweise zur Anwendung
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
WindowsXP-KB823980-x86-DEU /u /q
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird:
WindowsXP-KB823980-x86-DEU /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Neustart
Sie müssen Ihren Computer nach Installation dieses Sicherheitspatches neu starten.
Informationen zur Deinstallation
Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können diesen Sicherheitspatch mit dem Dienstprogramm "Spuninst.exe" entfernen. Das Programm "Spuninst.exe" ist im Verzeichnis "%Windir%\$NTUninstallKB823980$\Spuninst" zu finden. Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:
  • /? : Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u : Unbeaufsichtigter Modus.
  • /f : Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z : Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q : Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Sicherheitspatches
Bei Windows XP-Computern ersetzt dieser Sicherheitspatch den Patch 331953 (MS03-010).

Dieser Patch wird durch den Patch 824146 (MS03-039) ersetzt. Weitere Informationen zum Sicherheitspatch 824146 (MS03-039) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824146  (http://support.microsoft.com/kb/824146/DE/ ) MS03-039: Pufferüberlauf in RPCSS kann Ausführung von böswilligem Programmcode ermöglichen
Dateiinformationen
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows XP Professional und Windows XP Home Edition:

   Datum        Zeit   Version            Größe   Dateiname
   -------------------------------------------------------------------
   05-Jul-2003  19:14  5.1.2600.115    1,092,096  Ole32.dll    pre-SP1
   05-Jul-2003  19:14  5.1.2600.109      439,296  Rpcrt4.dll   pre-SP1
   05-Jul-2003  19:14  5.1.2600.115      203,264  Rpcss.dll    pre-SP1
   05-Jul-2003  19:12  5.1.2600.1243   1,120,256  Ole32.dll    with SP1
   05-Jul-2003  19:12  5.1.2600.1230     504,320  Rpcrt4.dll   with SP1
   05-Jul-2003  19:12  5.1.2600.1243     202,752  Rpcss.dll    with SP1
Windows XP 64-Bit Edition (Version 2002):

   Datum       Zeit   Version         Größe    Dateiname
   ------------------------------------------------------------------------
   05-Jul-2003 19:15  5.1.2600.115   4,191,744  Ole32.dll  (IA64)  pre-SP1
   05-Jul-2003 19:15  5.1.2600.109   2,025,472  Rpcrt4.dll (IA64)  pre-SP1
   05-Jul-2003 19:15  5.1.2600.115     737,792  Rpcss.dll  (IA64)  pre-SP1
   05-Jul-2003 19:12  5.1.2600.1243  4,292,608  Ole32.dll  (IA64)  with SP1
   05-Jul-2003 19:12  5.1.2600.1230  2,292,224  Rpcrt4.dll (IA64)  with SP1
   05-Jul-2003 19:12  5.1.2600.1243    738,304  Rpcss.dll  (IA64)  with SP1
   05-Jul-2003 18:37  5.1.2600.115    1,092,096 Wole32.dll  (X86)  pre-SP1
   03-Jan-2003 02:06  5.1.2600.109      440,320 Wrpcrt4.dll (X86)   pre-SP1
   05-Jul-2003 18:07  5.1.2600.1243   1,120,256 Wole32.dll  (X86)  with SP1
   04-Jun-2003 17:35  5.1.2600.1230     505,344 Wrpcrt4.dll (X86)  with SP1

Hinweis: Die Windows XP-Versionen dieses Patches werden als Dualmodus-Pakete bereitgestellt. Weitere Informationen zu Dualmodus-Paketen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
328848  (http://support.microsoft.com/kb/328848/DE/ ) Beschreibung von Dualmodus-Updatepaketen für Windows XP

Sie können mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Sicherheitspatch installiert wurden:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Windows XP mit Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Windows 2000 (Alle Versionen)

Informationen zum Download
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Paket 823980 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=C8B8A846-F541-4C15-8C9F-220354449117)
Datum der Freigabe: 16.07.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Hinweis: Dieser Patch kann nicht auf Windows 2000 Datacenter Server installiert werden. Erkundigen Sie sich bei Ihrem zuständigen OEM-Anbieter, wie Sie einen Sicherheitspatch für Windows 2000 Datacenter Server erhalten. Weitere Informationen zu Windows 2000 Datacenter Server finden Sie im folgenden Artikel der Microsoft Knowledge Base:
265173  (http://support.microsoft.com/kb/265173/DE/ ) Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Voraussetzungen
Dieser Sicherheitspatch erfordert Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) oder Windows 2000 Service Pack 4 (SP4).

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Informationen zur Installation
Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /? : Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u : Unbeaufsichtigter Modus.
  • /f : Erzwingt beim Herunterfahren des Computers, dass die anderen Programme geschlossen werden.
  • /n : Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o : Überschreibt OEM-Dateien ohne Nachfrage.
  • /z : Nach Abschluss der Installation erfolgt kein Neustart.
  • /q : Stiller Modus (keinerlei Eingriffe durch den Benutzer).
  • /l : Listet installierte Hotfixes auf.
  • /x : Extrahiert die Dateien, ohne Setup auszuführen.
Microsoft stellt ein Tool zur Verfügung, mit dem Sie ein Netzwerk nach Systemen durchsuchen können, in denen dieser Sicherheitspatch nicht installiert ist. Weitere Informationen zu diesem Tool finden Sie im folgenden Artikel der Microsoft Knowledge Base:
827363  (http://support.microsoft.com/kb/827363/DE/ ) Verwendung des Scan-Tools "KB824146Scan" zur Identifikation von Hostcomputern, auf denen die Sicherheitspatches 823980 (MS03-026)und 824146 (MS03-039) nicht installiert sind
Sie können auch überprüfen, ob der Sicherheitspatch auf Ihrem Computer installiert ist, indem Sie den Microsoft Baseline Security Analyzer (MBSA) verwenden, indem Sie einen Vergleich mit der Liste der Dateien im Abschnitt "Dateiinformationen" in diesem Artikel durchführen, oder indem Sie sich vergewissern, dass der folgende Registrierungsschlüssel vorhanden ist:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
Weitere Informationen über das Programm "Microsoft Baseline Security Analyzer" (MBSA) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
320454  (http://support.microsoft.com/kb/320454/DE/ ) Microsoft Baseline Security Analyzer (MBSA) Version 1.2.1 verfügbar
Hinweise zur Anwendung
Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
Windows2000-KB823980-x86-DEU /u /q
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird:
Windows2000-KB823980-x86-DEU /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Neustart
Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.
Informationen zur Deinstallation
Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können diesen Sicherheitspatch mit dem Dienstprogramm "Spuninst.exe" entfernen. Das Programm "Spuninst.exe" ist im Verzeichnis "%Windir%\$NTUninstallKB823980$\Spuninst" zu finden. Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:
  • /? : Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u : Unbeaufsichtigter Modus.
  • /f : Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z : Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q : Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Sicherheitspatches
Bei Windows 2000-Computern ersetzt dieser Sicherheitspatch den Patch 331953 (MS03-010).

Dieser Patch wird durch den Patch 824146 (MS03-039) ersetzt. Weitere Informationen zum Sicherheitspatch 824146 (MS03-039) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824146  (http://support.microsoft.com/kb/824146/DE/ ) MS03-039: Pufferüberlauf in RPCSS kann Ausführung von böswilligem Programmcode ermöglichen
Dateiinformationen
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln. 

   Datum        Zeit   Version           Größe    Dateiname
   --------------------------------------------------------------
   05-Jul-2003  17:15  5.0.2195.6769     944,912  Ole32.dll        
   05-Jul-2003  17:15  5.0.2195.6753     432,400  Rpcrt4.dll       
   05-Jul-2003  17:15  5.0.2195.6769     188,688  Rpcss.dll
Sie können mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Sicherheitspatch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich; dieser Hotfix wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Deshalb sollten Sie nur die Systeme aktualisieren, auf denen dieses spezielle Problem auftritt.

Wenden Sie sich zum Beheben dieses Problems an Microsoft Support Services, um den Hotfix zu erhalten. Die Telefonnummern des Technischen Supports lauten:

Deutschland: 0180 567 2255
Österreich: 0150 222 2255
Schweiz: 0848 858 868

Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Support Services unter der folgenden Adresse im World Wide Web:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Windows NT 4.0 (Alle Versionen)

Informationen zum Download
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows NT 4.0 Server:
Bild minimierenBild vergrößern
Download
Paket 823980 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F)
Windows NT 4.0 Server, Terminal Server Edition:
Bild minimierenBild vergrößern
Download
Paket 823980 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA)
Datum der Freigabe: 16.07.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Voraussetzungen
Dieser Sicherheitspatch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Hinweis: Dieser Sicherheitspatch kann auf Windows NT 4.0 Workstation installiert werden. Diese Version wird jedoch gemäß Microsoft Lifecycle Support Policy nicht mehr von Microsoft unterstützt. Außerdem wurde dieser Sicherheitspatch auf Windows NT 4.0 Workstation nicht getestet. Informationen zur Microsoft Support Lifecycle Policy finden Sie auf folgender Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle (http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;lifecycle)
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
152734  (http://support.microsoft.com/kb/152734/DE/ ) Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Informationen zur Installation
Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /y : Deinstallation durchführen (nur mit /m oder /q).
  • /f : Beenden von Programmen beim Herunterfahren des Computers erzwingen.
  • /n : Kein Deinstallationsverzeichnis erstellen.
  • /z : Kein Neustart nach abgeschlossener Installation.
  • /q : Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m).
  • /m : Unbeaufsichtigter Modus ohne Benutzeroberfläche.
  • /l : Listet installierte Hotfixes auf.
  • /x : Extrahiert die Dateien, ohne Setup auszuführen.
Microsoft stellt ein Tool zur Verfügung, mit dem Sie ein Netzwerk nach Systemen durchsuchen können, in denen dieser Sicherheitspatch nicht installiert ist. Weitere Informationen zu diesem Tool finden Sie im folgenden Artikel der Microsoft Knowledge Base:
827363  (http://support.microsoft.com/kb/827363/DE/ ) Verwendung des Scan-Tools "KB824146Scan" zur Identifikation von Hostcomputern, auf denen die Sicherheitspatches 823980 (MS03-026)und 824146 (MS03-039) nicht installiert sind
Sie können auch überprüfen, ob der Sicherheitspatch auf Ihrem Computer installiert ist, indem Sie den Microsoft Baseline Security Analyzer (MBSA) verwenden, indem Sie einen Vergleich mit der Liste der Dateien im Abschnitt "Dateiinformationen" in diesem Artikel durchführen, oder indem Sie sich vergewissern, dass der folgende Registrierungsschlüssel vorhanden ist:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
Weitere Informationen über das Programm "Microsoft Baseline Security Analyzer" (MBSA) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
320454  (http://support.microsoft.com/kb/320454/DE/ ) Microsoft Baseline Security Analyzer (MBSA) Version 1.2.1 verfügbar
Hinweise zur Anwendung
Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
DEUQ823803i /q
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird:
DEUQ823980i /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Neustart
Sie müssen Ihren Computer nach Installation dieses Sicherheitspatches neu starten.
Informationen zur Deinstallation
Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können diesen Sicherheitspatch mit dem Dienstprogramm "Spuninst.exe" entfernen. Das Programm "Spuninst.exe" ist im Verzeichnis "%Windir%\$NTUninstallKB823980$\Spuninst" zu finden. Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:
  • /? : Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u : Unbeaufsichtigter Modus.
  • /f : Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z : Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q : Stiller Modus (keine Nachfrage beim Benutzer).
Ersetzte Sicherheitspatches
Bei Windows NT 4.0-Computern ersetzt dieser Sicherheitspatch den mit Microsoft Security Bulletin MS01-048 bereitgestellten Sicherheitspatch.

Dieser Patch wird durch den Patch 824146 (MS03-039) ersetzt. Weitere Informationen zum Sicherheitspatch 824146 (MS03-039) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824146  (http://support.microsoft.com/kb/824146/DE/ ) MS03-039: Pufferüberlauf in RPCSS kann Ausführung von böswilligem Programmcode ermöglichen
Dateiinformationen
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows NT 4.0 Server:
   Datum        Zeit  Version          Größe     Dateiname
   --------------------------------------------------------------
   05-Jul-2003  5:26  4.0.1381.7224     701,200  Ole32.dll        
   05-Jul-2003  5:26  4.0.1381.7219     345,872  Rpcrt4.dll       
   05-Jul-2003  5:26  4.0.1381.7224     107,280  Rpcss.exe
Windows NT 4.0 Server, Terminal Server Edition:
   Datum       Zeit  Version          Größe     Dateiname
   --------------------------------------------------------------
   07-Jul-2003  3:29  4.0.1381.33549    701,712  Ole32.dll        
   07-Jul-2003  3:29  4.0.1381.33474    345,360  Rpcrt4.dll       
   07-Jul-2003  3:29  4.0.1381.33549    109,328  Rpcss.exe
Überprüfen Sie, ob alle in der Tabelle aufgelisteten Dateien auf Ihrem Computer vorhanden sind, um sich zu vergewissern, dass der Sicherheitspatch auf Ihrem Computer installiert wurde.
Zum Anfang

Abhilfe

Microsoft bittet alle Kunden dringend, den Sicherheitspatch baldmöglichst zu installieren. Es gibt jedoch einige Umgehungsmöglichkeiten, die Sie in der Zwischenzeit verwenden können, um die Ausnutzung dieser Sicherheitsanfälligkeit zu verhindern.

Diese Umgehungsmöglichkeiten sind Übergangslösungen. Sie blockieren lediglich die Angriffspfade. Sie beheben jedoch nicht die zu Grunde liegende Sicherheitsanfälligkeit.

Die folgenden Abschnitte enthalten Informationen, die Sie zum Schutz Ihres Computers vor Angriffen verwenden können. Jeder Abschnitt beschreibt die Umgehungsmöglichkeiten, die Sie abhängig von der Konfiguration Ihres Computers und vom benötigten Funktionsumfang nutzen können.
  • Blockieren Sie die UDP-Ports 135, 137, 138 und 445 und die TCP-Ports 135, 139, 445 und 593 an Ihrer Firewall. Deaktivieren Sie auf den betroffenen Computern die COM Internet Services (CIS) und RPC über HTTP, die an den Ports 80 und 443 warten. Diese Ports werden dazu verwendet, eine RPC-Verbindung mit einem Remotecomputer zu initiieren. Durch Blockieren dieser Ports an der Firewall wird verhindert, dass Systeme hinter dieser Firewall aufgrund dieser Sicherheitsanfälligkeiten angegriffen werden können. Sie sollten auch andere speziell konfigurierte RPC-Ports auf dem Remotecomputer blockieren.

    Sofern aktiviert, ermöglichen CIS und RPC über HTTP DCOM-Aufrufe über TCP-Port 80 (und Port 443 auf Windows XP und Windows Server 2003). Stellen Sie sicher, dass CIS und RPC über HTTP auf allen betroffenen Computern deaktiviert sind. Weitere Informationen dazu, wie Sie CIS deaktivieren können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    825819  (http://support.microsoft.com/kb/825819/DE/ ) Entfernen der Unterstützung für COM-Internetdienste und RPC-über-HTTP-Proxy
    Weitere Informationen zu RPC über HTTP finden Sie auf folgender Microsoft-Website:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
    Möglicherweise haben Kunden auch Dienste oder Protokolle konfiguriert, die RPC verwenden und auch aus dem Internet zugänglich sind. Systemadministratoren sollten unbedingt RPC-Ports prüfen, die aus dem Internet zugänglich sind, und diese Ports entweder an der Firewall blockieren oder sofort den Patch installieren.
  • Verwenden Sie die Internetverbindungsfirewall und deaktivieren Sie auf den betroffenen Computern die COM Internet Services (CIS) und RPC über HTTP, die an den Ports 80 und 443 warten. Wenn Sie die Internetverbindungsfirewall in Windows XP oder Windows Server 2003 zum Schutz Ihrer Internetverbindung verwenden, wird eingehender RPC-Verkehr aus dem Internet standardmäßig blockiert. Stellen Sie sicher, dass CIS und RPC über HTTP auf allen betroffenen Computern deaktiviert sind. Weitere Informationen dazu, wie Sie CIS deaktivieren können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    825819  (http://support.microsoft.com/kb/825819/DE/ ) Entfernen der Unterstützung für COM-Internetdienste und RPC-über-HTTP-Proxy
    Weitere Informationen zu RPC über HTTP finden Sie auf folgender Microsoft-Website:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
  • Blockieren Sie die betroffenen Ports über einen IPSEC-Filter, und deaktivieren Sie auf den betroffenen Computern die COM Internet Services (CIS) und RPC über HTTP, die an den Ports 80 und 443 warten. Mit IPSec (Internet Protocol Security) können Sie die Netzwerkkommunikation auf Windows 2000-Computern sichern. Weitere Informationen zu IPSec und zur Verwendung von Filtern finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
    313190  (http://support.microsoft.com/kb/313190/DE/ ) So verwenden Sie IPSec-IP-Filterlisten in Windows 2000
    813878  (http://support.microsoft.com/kb/813878/DE/ ) Blockieren bestimmter Netzwerkprotokolle und Ports mithilfe von IPSec
    Stellen Sie sicher, dass CIS und RPC über HTTP auf allen betroffenen Computern deaktiviert sind. Weitere Informationen dazu, wie Sie CIS deaktivieren können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    825819  (http://support.microsoft.com/kb/825819/DE/ ) Entfernen der Unterstützung für COM-Internetdienste und RPC-über-HTTP-Proxy
  • Deaktivieren Sie DCOM auf allen betroffenen Computern. Wenn ein Computer Teil eines Netzwerks ist, ermöglicht es das DCOM-Wire-Protokoll COM-Objekten auf diesem Computer, mit COM-Objekten auf anderen Computern zu kommunizieren.

    Sie können DCOM zum Schutz gegen diese Sicherheitsanfälligkeit auf einem bestimmten Computer deaktivieren, jedoch ist dann keine Kommunikation zwischen Objekten auf diesem Computer und Objekten auf anderen Computern mehr möglich. Wenn Sie DCOM auf einem Remotecomputer deaktivieren, können Sie anschließend nicht mehr remote auf diesen Computer zugreifen, um DCOM erneut zu aktivieren. Sie benötigen dann physischen Zugang zu diesem Computer, um DCOM reaktivieren zu können. Weitere Informationen dazu, wie Sie DCOM deaktivieren können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    825750  (http://support.microsoft.com/kb/825750/DE/ ) Deaktivieren der DCOM-Unterstützung in Windows
    Hinweis: Bei Windows 2000 funktionieren die Methoden zur Deaktivierung von DCOM, die im Microsoft Knowledge Base-Artikel 825750 beschrieben werden, nur auf Computern mit Windows 2000 Service Pack 3 oder höher. Kunden, die mit Service Pack 2 oder einer früheren Version arbeiten, sollten eine Aktualisierung auf ein höheres Service Pack durchführen oder eine der anderen Umgehungsmöglichkeiten nutzen.
Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten führen kann.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-026.mspx (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-026.mspx)
Weitere Informationen zur RPC-Sicherheit für Clients und Server finden Sie auf folgender Website von Microsoft:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx (http://msdn2.microsoft.com/en-us/library/aa379441.aspx)
Weitere Informationen zu den von RPC verwendeten Ports finden Sie auf folgender Website von Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true)
Weitere Informationen zu dem Wurmvirus "Blaster", der versucht, die durch diesen Sicherheitspatch behobene Anfälligkeit auszunutzen, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
826955  (http://support.microsoft.com/kb/826955/DE/ ) Viruswarnung zum Blaster-Wurmvirus und dessen Varianten
Weitere Informationen zu dem Wurmvirus "Nachi", der versucht, die durch diesen Sicherheitspatch behobene Anfälligkeit auszunutzen, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
826234  (http://support.microsoft.com/kb/826234/DE/ ) Viruswarnung zum Wurmvirus "Nachi"
Weitere Informationen dazu, wie Sie Updates für Windows 2000 Datacenter Server erhalten können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
265173  (http://support.microsoft.com/kb/265173/DE/ ) Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Zum Anfang
Keywords: 
kbhotfixserver atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix KB823980
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN