MS03-034: Fehler in NetBIOS kann zur Offenlegung von Informationen führen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 824105 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
824105 MS03-034: Flaw in NetBIOS could lead to information disclosure
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

NetBIOS (Network Basic Input/Output System) ist eine API (Application Programming Interface), die von Programmen in einem LAN (Local Area Network) verwendet werden kann. NetBIOS stellt Programmen eine einheitliche Sammlung von Befehlen zum Anfordern von Diensten auf niedriger Ebene zur Verfügung, die zum Verwalten von Namen, Durchführen von Sitzungen und Senden von Datagrammen zwischen Knoten in einem Netzwerk erforderlich sind.

Eine Sicherheitsanfälligkeit in Microsoft Windows könnte es einem Angreifer ermöglichen, Informationen im Speicher Ihres Computers über ein Netzwerk einzusehen. Diese Sicherheitsanfälligkeit bezieht sich auf einen der NetBT-Dienste (NetBIOS über TCP), nämlich den NetBIOS-Namensdienst (NBNS). Dieser Dienst ermöglicht das Ermitteln der IP-Adresse eines Computers mithilfe des NetBIOS-Namens (und umgekehrt).

Unter bestimmten Bedingungen kann die Antwort auf eine NetBT-Namensdienstabfrage neben der normalen Antwort auch zufällige Daten aus dem Speicher des Zielsystems enthalten. Bei diesen Daten kann es sich beispielsweise um HTML-Code handeln, wenn der Benutzer auf dem Zielsystem einen Internetbrowser verwendet, oder es können andere Typen von Daten übermittelt werden, die im Speicher vorhanden waren, als der Zielcomputer auf eine NetBT-Namensdienstabfrage geantwortet hat.

Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen, indem er eine NetBT-Namensdienstabfrage an das Zielsystem sendet und die Antwort dann sorgfältig auf zufällige Daten aus dem Speicher dieses Systems überprüft.

Hinweis: Wenn die üblichen Sicherheitsvorkehrungen befolgt wurden und der UDP-Port 137 an der Firewall blockiert wurde, sind keine internetbasierten Angriffe möglich.

Schadensbegrenzende Faktoren
  • Alle offen gelegten Informationen wären vollkommen zufällig.
  • Die Internetverbindungsfirewall (Internet Connection Firewall, ICF) blockiert diese Ports standardmäßig. ICF ist als Teil von Windows XP oder Windows Server 2003 verfügbar.
  • Zum Ausnutzen dieser Sicherheitsanfälligkeit müsste ein Angreifer eine speziell gestaltete NetBT-Anforderung an Port 137 auf dem Zielsystem senden können und dann die Antwort auf zufällige Daten aus dem Speicher dieses Systems überprüfen. In Intranetumgebungen sind diese Ports normalerweise zugänglich. Bei Computern mit Internetverbindung sind diese Ports jedoch in der Regel durch eine Firewall blockiert.

Lösung

Sicherheitspatch-Informationen

Weitere Informationen zur Behebung dieser Sicherheitsanfälligkeit erhalten Sie über den jeweiligen Link.

Windows Server 2003 (Alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:


Windows Server 2003 (32-Bit Editionen)
Bild minimierenBild vergrößern
Download
Paket 824105 jetzt downloaden.
Windows Server 2003 (64-Bit Editionen)
Bild minimierenBild vergrößern
Download
Paket 824105 jetzt downloaden.
Datum der Freigabe: 03.09.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Sicherheitspatch erfordert die freigegebene Version von Windows Server 2003.

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.

Hinweise zur Anwendung

Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
WindowsServer2003-KB824105-x86-DEU /u /q
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird:
WindowsServer2003-KB824105-x86-DEU /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatch über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Neustart

Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können diesen Sicherheitspatch mit dem Dienstprogramm "Spuninst.exe" entfernen. Das Programm "Spuninst.exe" ist im Verzeichnis "%Windir%\$NTUninstallKB824105$\Spuninst" zu finden. Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches.

Dateiinformationen

Die englische Version dieses Sicherheitspatches weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

   Datum        Zeit   Version      Größe    Dateiname   Ordner   Plattform
   ------------------------------------------------------------------------
   18-Jul-2003  15:15  5.2.3790.69  534,016  Netbt.sys   Rtmgdr   Ia64
   18-Jul-2003  15:15  5.2.3790.69  534,016  Netbt.sys   Rtmqfe   Ia64

   18-Jul-2003  15:16  5.2.3790.69  195,072  Netbt.sys   Rtmgdr   X86
   18-Jul-2003  15:15  5.2.3790.69  195,072  Netbt.sys   Rtmqfe   X86

Hinweis: Wenn Sie diesen Sicherheitspatch auf einem Computer installieren, auf dem Windows Server 2003 ausgeführt wird, überprüft der Installer, ob die Dateien, die auf Ihrem Computer aktualisiert werden sollen, bereits durch einen Microsoft Hotfix aktualisiert wurden. Wenn Sie zuvor einen Patch installiert haben, der eine dieser Dateien aktualisiert hat, kopiert der Installer die Patchdateien auf Ihren Computer. Andernfalls kopiert der Installer die GDR-Dateien auf Ihren Computer. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
824994 Beschreibung des Inhalts von Updatepaketen für Windows XP Service Pack 2 und Windows Server 2003
Sie können mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Sicherheitspatch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Überprüfen Sie anhand der in der Tabelle aufgelisteten Datums-, Zeit- und Versionsinformationen, ob die richtigen Dateien auf Ihrem Computer vorhanden sind.

Windows XP

Informationen zum Download
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition und Windows XP Tablet PC Edition
Bild minimierenBild vergrößern
Download
Paket 824105 jetzt downloaden.
Windows XP 64-Bit Edition (Version 2002)
Bild minimierenBild vergrößern
Download
Paket 824105 jetzt downloaden.
Windows XP 64-Bit Edition (Version 2003)
Bild minimierenBild vergrößern
Download
Paket 824105 jetzt downloaden.
Datum der Freigabe: 03.09.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Sicherheitspatch erfordert die Originalversion von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.

Hinweise zur Anwendung

Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
WindowsXP-KB824105-x86-DEU /u /q
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird:
WindowsXP-KB824105-x86-DEU /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatch über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Neustart

Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches.

Dateiinformationen

Die englische Version dieses Sicherheitspatches weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition und Windows XP Tablet PC Edition

      Datum        Zeit   Version       Größe    Dateiname   Plattform       
      ---------------------------------------------------------------------
      23-Jul-2003  16:15  5.1.2600.117  149,120  Netbt.sys   X86 (vor SP1)
      08-Jul-2003  21:48  5.1.2600.1243 149,248  Netbt.sys   X86 (mit SP1)

Windows XP 64-Bit Edition (Version 2002)
      Datum       Zeit   Version        Größe    Dateiname  Plattform       
      ---------------------------------------------------------------------
      23-Jul-2003 16:15  5.1.2600.117   553,088  Netbt.sys  Ia64 (vor SP1)
      08-Jul-2003 21:49  5.1.2600.1243  553,728  Netbt.sys  Ia64 (mit SP1)



Windows XP 64-Bit Edition (Version 2003)
Datum        Zeit   Version         Größe    Dateiname   Ordner  Plattform
  -------------------------------------------------------------------------
  18-Jul-2003  15:15  5.2.3790.69    534,016  Netbt.sys   Rtmgdr  Ia64
  18-Jul-2003  15:15  5.2.3790.69    534,016  Netbt.sys   Rtmqfe  Ia64

Hinweis: Die Versionen dieses Sicherheitspatches für Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition und Windows XP 64-Bit Edition Version 2002 werden als Dualmodus-Pakete verpackt. Weitere Informationen zu Dualmodus-Paketen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
328848 Beschreibung von Dualmodus-Updatepaketen für Windows XP
Hinweis: Wenn Sie den Sicherheitspatch für Windows XP 64-Bit Edition Version 2003 auf einem Computer installieren, auf dem Windows XP 64-Bit Edition Version 2003 ausgeführt wird, überprüft der Installer, ob eine der Dateien, die auf Ihrem Computer aktualisiert werden soll, bereits durch einen Microsoft Hotfix aktualisiert wurde. Wenn Sie zuvor einen Patch installiert haben, der eine dieser Dateien aktualisiert hat, kopiert der Installer die Patchdateien auf Ihren Computer. Andernfalls kopiert der Installer die GDR-Dateien auf Ihren Computer. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
824994 Beschreibung des Inhalts von Updatepaketen für Windows XP Service Pack 2 und Windows Server 2003
Sie können die Dateien, die durch diesen Sicherheitspatch installiert werden, anhand des folgenden Registrierungsschlüssels überprüfen.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP mit Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Überprüfen Sie anhand der in der Tabelle aufgelisteten Datums-, Zeit- und Versionsinformationen, ob die richtigen Dateien auf Ihrem Computer vorhanden sind.

Windows 2000 Server

Informationen zum Download


Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Paket 824105 jetzt downloaden.
Datum der Freigabe: 03.09.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Hinweis: Dieser Sicherheitspatch kann nicht auf Windows 2000 Datacenter Server installiert werden. Erkundigen Sie sich bei Ihrem zuständigen OEM-Anbieter, wie Sie einen Sicherheitspatch für Windows 2000 Datacenter Server erhalten. Weitere Informationen zu Windows 2000 Datacenter Server finden Sie in folgendem Artikel der Microsoft Knowledge Base:
265173 Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt

Voraussetzungen

Dieser Sicherheitspatch erfordert Windows 2000 Service Pack 3 (SP3) oder Windows 2000 Service Pack 4 (SP4).

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Sicherheitspatch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Hinweise zur Anwendung

Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
Windows2000-KB824105-x86-DEU /u /q
Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird:
Windows2000-KB824105-x86-DEU /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatch über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Neustart

Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können diesen Sicherheitspatch mit dem Dienstprogramm "Spuninst.exe" entfernen. Das Programm "Spuninst.exe" ist im Verzeichnis "%Windir%\$NTUninstallKB824105$\Spuninst" zu finden. Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches.

Dateiinformationen

Die englische Version dieses Sicherheitspatches weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

   Datum        Zeit   Version           Größe    Dateiname
   -----------------------------------------------------------
   16-Jul-2003  17:44  5.0.2195.6783     163,600  Netbt.sys

 
Sie können mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Sicherheitspatch installiert wurden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Überprüfen Sie anhand der in der Tabelle aufgelisteten Datums-, Zeit- und Versionsinformationen, ob die richtigen Dateien auf Ihrem Computer vorhanden sind.

Windows NT Workstation und Windows NT 4.0 Server

Informationen zum Download
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows NT 4.0 Workstation und Windows NT 4.0 Server
Bild minimierenBild vergrößern
Download
Paket 824105 jetzt downloaden.
Windows NT 4.0 Server, Terminal Server Edition:
Bild minimierenBild vergrößern
Download
Paket 824105 jetzt downloaden.
Datum der Freigabe: 03.09.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Sicherheitspatch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /y: Deinstallation durchführen (nur mit /m oder /q).
  • /f: Beenden von Programmen beim Herunterfahren des Computers erzwingen.
  • /n: Kein Deinstallationsverzeichnis erstellen.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m).
  • /m: Unbeaufsichtigter Modus mit Benutzeroberfläche.
  • /l: Listet die installierten Hotfixes auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.

Hinweise zur Anwendung

Verwenden Sie den folgenden Befehl, um den Sicherheitspatch ohne Eingriff des Benutzers auf einem Windows NT 4.0-Computer zu installieren:
WindowsNT4Server-KB824105-x86-DEU.EXE /q
Verwenden Sie den folgenden Befehl, um den Sicherheitspatch ohne Eingriff des Benutzers auf einem Computer mit Windows NT 4.0 Server, Terminal Server Edition, zu installieren:
WindowsNT4TerminalServer-KB824105-x86-DEU.EXE /q
Verwenden Sie den folgenden Befehl, um den Sicherheitspatch auf einem Windows NT 4.0-Computer zu installieren, ohne dass ein Neustart erzwungen wird:
WindowsNT4Server-KB824105-x86-DEU.EXE /z
Verwenden Sie den folgenden Befehl, um den Sicherheitspatch auf einem Computer mit Windows NT 4.0 Server, Terminal Server Edition, zu installieren, ohne dass ein Neustart erzwungen wird:
WindowsNT4TerminalServer-KB824105-x86-DEU.EXE /z
Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatch über die Software Update Services finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Neustart

Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Hotfix.exe" entfernen. Die Datei "Hotfix.exe" befindet sich im Ordner "%Windir%\$NTUninstallKB824105$". Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches.

Dateiinformationen

Die englische Version dieses Sicherheitspatches weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows NT 4.0 Server:
   Datum        Zeit   Version            Größe    Dateiname
    --------------------------------------------------------------
    16-Jul-2003  13:44  4.0.1381.7224     125,296  Netbt.sys

   
Windows NT 4.0 Server, Terminal Server Edition:
   Datum        Zeit   Version           Größe    Dateiname
   --------------------------------------------------------------
   16-Jul-2003  13:44  4.0.1381.7224     125,296  Netbt.sys

   
Überprüfen Sie, ob alle in der Tabelle aufgeführten Dateien auf dem Computer vorhanden sind, um sicherzustellen, dass der Sicherheitspatch auf Ihrem Computer installiert wurde.

Abhilfe

Microsoft bittet alle Kunden dringend, den Sicherheitspatch baldmöglichst zu installieren. Es gibt jedoch auch einige Umgehungsmöglichkeiten, die Sie in der Zwischenzeit anwenden können, um die Ausnutzung dieser Sicherheitsanfälligkeit vorübergehend zu verhindern.

Diese Umgehungsmöglichkeiten sind Übergangslösungen. Sie blockieren lediglich die Angriffspfade. Sie beheben jedoch nicht die zu Grunde liegende Sicherheitsanfälligkeit.

Die folgenden Abschnitte enthalten Informationen, die Sie zum Schutz Ihres Computers vor Angriffen verwenden können. Jeder Abschnitt beschreibt die Umgehungsmöglichkeiten, die Sie abhängig von der Konfiguration Ihres Computers und vom benötigten Funktionsumfang nutzen können.
  • Blockieren Sie TCP und UDP auf Port 137 an der Firewall auf den betroffenen Computern.

    Port 137 wird vom NetBT-Namensdienst verwendet. Durch Blockieren von TCP und UDP an der Firewall kann ein Angriff auf die Computer, die durch diese Firewall geschützt sind, und somit die Ausnutzung dieser Sicherheitsanfälligkeit verhindert werden. Verwenden Sie die Internetverbindungsfirewall (nur als Teil von Windows XP und Windows Server 2003 verfügbar). Wenn Sie die ICF in Windows XP oder Windows Server 2003 zum Schutz Ihrer Internetverbindung verwenden, wird eingehender NetBT-Verkehr aus dem Internet standardmäßig blockiert. Weitere Informationen darüber, wie Sie die ICF aktivieren, und über andere verfügbare Optionen finden Sie auf folgender Website von Microsoft:
    http://www.microsoft.com/germany/athome/security/protect/chooseos.mspx
  • Blockieren Sie den betroffenen Port, indem Sie auf dem betroffenen Computer einen IPSec-Filter (Internet Protocol Security) verwenden.

    Die Verwendung von IPSec ermöglicht eine sichere Netzwerkkommunikation auf Windows 2000-Computern. Weitere Informationen zu IPSec und zur Anwendung von Filtern finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    313190 So verwenden Sie IPSec-IP-Filterlisten in Windows 2000
    813878 Blockieren bestimmter Netzwerkprotokolle und Ports mithilfe von IPSec
  • Deaktivieren Sie NetBIOS über TCP/IP (NetBT).

    Sie können NetBT auch auf Computern deaktivieren, auf denen Windows 2000, Windows XP oder Windows Server 2003 ausgeführt wird. Weitere Informationen darüber und über die Auswirkungen dieses Vorgangs finden Sie im Abschnitt "Konzepte für NetBIOS über TCP/IP (NetBT)" in der Windows 2000-Dokumentation:
    http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_WINS_und_NetbiosConceptsNode.htm
Weitere Informationen darüber, wie Sie Ihren Computer online schützen können, finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/athome/security/protect/chooseos.mspx

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten zur Folge haben kann.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-034.mspx

Eigenschaften

Artikel-ID: 824105 - Geändert am: Montag, 3. Dezember 2007 - Version: 13.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Keywords: 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com