MS03-034: Fehler in NetBIOS kann zur Offenlegung von Informationen führen

NetBIOS (Network Basic Input/Output System) ist eine API (Application Programming Interface), die von Programmen in einem LAN (Local Area Network) verwendet werden kann. NetBIOS stellt Programmen eine einheitliche Sammlung von Befehlen zum Anfordern von Diensten auf niedriger Ebene zur Verfügung, die zum Verwalten von Namen, Durchführen von Sitzungen und Senden von Datagrammen zwischen Knoten in einem Netzwerk erforderlich sind.

Eine Sicherheitsanfälligkeit in Microsoft Windows könnte es einem Angreifer ermöglichen, Informationen im Speicher Ihres Computers über ein Netzwerk einzusehen. Diese Sicherheitsanfälligkeit bezieht sich auf einen der NetBT-Dienste (NetBIOS über TCP), nämlich den NetBIOS-Namensdienst (NBNS). Dieser Dienst ermöglicht das Ermitteln der IP-Adresse eines Computers mithilfe des NetBIOS-Namens (und umgekehrt).

Unter bestimmten Bedingungen kann die Antwort auf eine NetBT-Namensdienstabfrage neben der normalen Antwort auch zufällige Daten aus dem Speicher des Zielsystems enthalten. Bei diesen Daten kann es sich beispielsweise um HTML-Code handeln, wenn der Benutzer auf dem Zielsystem einen Internetbrowser verwendet, oder es können andere Typen von Daten übermittelt werden, die im Speicher vorhanden waren, als der Zielcomputer auf eine NetBT-Namensdienstabfrage geantwortet hat.

Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen, indem er eine NetBT-Namensdienstabfrage an das Zielsystem sendet und die Antwort dann sorgfältig auf zufällige Daten aus dem Speicher dieses Systems überprüft.

Hinweis: Wenn die üblichen Sicherheitsvorkehrungen befolgt wurden und der UDP-Port 137 an der Firewall blockiert wurde, sind keine internetbasierten Angriffe möglich.

Schadensbegrenzende Faktoren

• Alle offen gelegten Informationen wären vollkommen zufällig.
• Die Internetverbindungsfirewall (Internet Connection Firewall, ICF) blockiert diese Ports standardmäßig. ICF ist als Teil von Windows XP oder Windows Server 2003 verfügbar.
• Zum Ausnutzen dieser Sicherheitsanfälligkeit müsste ein Angreifer eine speziell gestaltete NetBT-Anforderung an Port 137 auf dem Zielsystem senden können und dann die Antwort auf zufällige Daten aus dem Speicher dieses Systems überprüfen. In Intranetumgebungen sind diese Ports normalerweise zugänglich. Bei Computern mit Internetverbindung sind diese Ports jedoch in der Regel durch eine Firewall blockiert.

Sicherheitspatch-Informationen

Weitere Informationen zur Behebung dieser Sicherheitsanfälligkeit erhalten Sie über den jeweiligen Link.

• Windows Server 2003
• Windows XP
• Windows 2000
• Windows NT 4.0 Workstation und Windows NT 4.0 Server

Windows Server 2003 (Alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:


Windows Server 2003 (32-Bit Editionen)Windows Server 2003 (64-Bit Editionen) Datum der Freigabe: 03.09.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base: Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Sicherheitspatch erfordert die freigegebene Version von Windows Server 2003.

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:

• /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
• /u: Unbeaufsichtigter Modus.
• /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
• /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
• /o: Überschreibt OEM-Dateien ohne Nachfrage.
• /z: Nach abgeschlossener Installation erfolgt kein Neustart.
• /q: Stiller Modus (keine Nachfrage beim Benutzer).
• /l: Listet die installierten Hotfixes auf.
• /x: Extrahiert die Dateien, ohne Setup auszuführen.

Hinweise zur Anwendung

Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind: Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird: Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatch über die Software Update Services finden Sie auf folgender Website von Microsoft:

Neustart

Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können diesen Sicherheitspatch mit dem Dienstprogramm "Spuninst.exe" entfernen. Das Programm "Spuninst.exe" ist im Verzeichnis "%Windir%\$NTUninstallKB824105$\Spuninst" zu finden. Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:

• /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
• /u: Unbeaufsichtigter Modus.
• /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
• /z: Nach abgeschlossener Installation erfolgt kein Neustart.
• /q: Stiller Modus (keine Nachfrage beim Benutzer).

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches.

Dateiinformationen

Die englische Version dieses Sicherheitspatches weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Hinweis: Wenn Sie diesen Sicherheitspatch auf einem Computer installieren, auf dem Windows Server 2003 ausgeführt wird, überprüft der Installer, ob die Dateien, die auf Ihrem Computer aktualisiert werden sollen, bereits durch einen Microsoft Hotfix aktualisiert wurden. Wenn Sie zuvor einen Patch installiert haben, der eine dieser Dateien aktualisiert hat, kopiert der Installer die Patchdateien auf Ihren Computer. Andernfalls kopiert der Installer die GDR-Dateien auf Ihren Computer. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base: Sie können mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Sicherheitspatch installiert wurden: Überprüfen Sie anhand der in der Tabelle aufgelisteten Datums-, Zeit- und Versionsinformationen, ob die richtigen Dateien auf Ihrem Computer vorhanden sind.

Windows XP

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition und Windows XP Tablet PC EditionWindows XP 64-Bit Edition (Version 2002)Windows XP 64-Bit Edition (Version 2003) Datum der Freigabe: 03.09.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base: Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Sicherheitspatch erfordert die Originalversion von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:

• /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
• /u: Unbeaufsichtigter Modus.
• /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
• /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
• /o: Überschreibt OEM-Dateien ohne Nachfrage.
• /z: Nach abgeschlossener Installation erfolgt kein Neustart.
• /q: Stiller Modus (keine Nachfrage beim Benutzer).
• /l: Listet die installierten Hotfixes auf.
• /x: Extrahiert die Dateien, ohne Setup auszuführen.

Hinweise zur Anwendung

Wenn Sie die folgende Befehlszeile verwenden, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind: Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird: Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatch über die Software Update Services finden Sie auf folgender Website von Microsoft:

Neustart

Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches.

Dateiinformationen

Die englische Version dieses Sicherheitspatches weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition und Windows XP Tablet PC Edition

Windows XP 64-Bit Edition (Version 2002)

Windows XP 64-Bit Edition (Version 2003)Hinweis: Die Versionen dieses Sicherheitspatches für Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition und Windows XP 64-Bit Edition Version 2002 werden als Dualmodus-Pakete verpackt. Weitere Informationen zu Dualmodus-Paketen finden Sie im folgenden Artikel der Microsoft Knowledge Base: Hinweis: Wenn Sie den Sicherheitspatch für Windows XP 64-Bit Edition Version 2003 auf einem Computer installieren, auf dem Windows XP 64-Bit Edition Version 2003 ausgeführt wird, überprüft der Installer, ob eine der Dateien, die auf Ihrem Computer aktualisiert werden soll, bereits durch einen Microsoft Hotfix aktualisiert wurde. Wenn Sie zuvor einen Patch installiert haben, der eine dieser Dateien aktualisiert hat, kopiert der Installer die Patchdateien auf Ihren Computer. Andernfalls kopiert der Installer die GDR-Dateien auf Ihren Computer. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base: Sie können die Dateien, die durch diesen Sicherheitspatch installiert werden, anhand des folgenden Registrierungsschlüssels überprüfen.

Windows XP: Windows XP mit Service Pack 1 (SP1): Überprüfen Sie anhand der in der Tabelle aufgelisteten Datums-, Zeit- und Versionsinformationen, ob die richtigen Dateien auf Ihrem Computer vorhanden sind.

Windows 2000 Server

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Datum der Freigabe: 03.09.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base: Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Hinweis: Dieser Sicherheitspatch kann nicht auf Windows 2000 Datacenter Server installiert werden. Erkundigen Sie sich bei Ihrem zuständigen OEM-Anbieter, wie Sie einen Sicherheitspatch für Windows 2000 Datacenter Server erhalten. Weitere Informationen zu Windows 2000 Datacenter Server finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Voraussetzungen

Dieser Sicherheitspatch erfordert Windows 2000 Service Pack 3 (SP3) oder Windows 2000 Service Pack 4 (SP4).

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:

• /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
• /u: Unbeaufsichtigter Modus.
• /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
• /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
• /o: Überschreibt OEM-Dateien ohne Nachfrage.
• /z: Nach abgeschlossener Installation erfolgt kein Neustart.
• /q: Stiller Modus (keine Nachfrage beim Benutzer).
• /l: Listet die installierten Hotfixes auf.
• /x: Extrahiert die Dateien, ohne Setup auszuführen.

Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Sicherheitspatch auf Ihrem Computer installiert:

Hinweise zur Anwendung

Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind: Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass ein Neustart erzwungen wird: Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatch über die Software Update Services finden Sie auf folgender Website von Microsoft:

Neustart

Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können diesen Sicherheitspatch mit dem Dienstprogramm "Spuninst.exe" entfernen. Das Programm "Spuninst.exe" ist im Verzeichnis "%Windir%\$NTUninstallKB824105$\Spuninst" zu finden. Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:

• /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
• /u: Unbeaufsichtigter Modus.
• /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
• /z: Nach abgeschlossener Installation erfolgt kein Neustart.
• /q: Stiller Modus (keine Nachfrage beim Benutzer).

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches.

Dateiinformationen

Die englische Version dieses Sicherheitspatches weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Sie können mithilfe des folgenden Registrierungsschlüssels feststellen, welche Dateien durch diesen Sicherheitspatch installiert wurden: Überprüfen Sie anhand der in der Tabelle aufgelisteten Datums-, Zeit- und Versionsinformationen, ob die richtigen Dateien auf Ihrem Computer vorhanden sind.

Windows NT Workstation und Windows NT 4.0 Server

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows NT 4.0 Workstation und Windows NT 4.0 Server Windows NT 4.0 Server, Terminal Server Edition: Datum der Freigabe: 03.09.2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base: Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieser Sicherheitspatch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:

• /y: Deinstallation durchführen (nur mit /m oder /q).
• /f: Beenden von Programmen beim Herunterfahren des Computers erzwingen.
• /n: Kein Deinstallationsverzeichnis erstellen.
• /z: Nach abgeschlossener Installation erfolgt kein Neustart.
• /q: Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m).
• /m: Unbeaufsichtigter Modus mit Benutzeroberfläche.
• /l: Listet die installierten Hotfixes auf.
• /x: Extrahiert die Dateien, ohne Setup auszuführen.

Hinweise zur Anwendung

Verwenden Sie den folgenden Befehl, um den Sicherheitspatch ohne Eingriff des Benutzers auf einem Windows NT 4.0-Computer zu installieren: Verwenden Sie den folgenden Befehl, um den Sicherheitspatch ohne Eingriff des Benutzers auf einem Computer mit Windows NT 4.0 Server, Terminal Server Edition, zu installieren: Verwenden Sie den folgenden Befehl, um den Sicherheitspatch auf einem Windows NT 4.0-Computer zu installieren, ohne dass ein Neustart erzwungen wird: Verwenden Sie den folgenden Befehl, um den Sicherheitspatch auf einem Computer mit Windows NT 4.0 Server, Terminal Server Edition, zu installieren, ohne dass ein Neustart erzwungen wird: Hinweis: Diese Befehlszeilenoptionen können in einem einzigen Befehl kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatch über die Software Update Services finden Sie auf folgender Website von Microsoft:

Neustart

Sie müssen Ihren Computer nach der Installation dieses Sicherheitspatches neu starten.

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Systemadministratoren können den Patch mithilfe des Dienstprogramms "Hotfix.exe" entfernen. Die Datei "Hotfix.exe" befindet sich im Ordner "%Windir%\$NTUninstallKB824105$". Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:

• /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
• /u: Unbeaufsichtigter Modus.
• /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
• /z: Nach abgeschlossener Installation erfolgt kein Neustart.
• /q: Stiller Modus (keine Nachfrage beim Benutzer).

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches.

Dateiinformationen

Die englische Version dieses Sicherheitspatches weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows NT 4.0 Server: Windows NT 4.0 Server, Terminal Server Edition:Überprüfen Sie, ob alle in der Tabelle aufgeführten Dateien auf dem Computer vorhanden sind, um sicherzustellen, dass der Sicherheitspatch auf Ihrem Computer installiert wurde.

Microsoft bittet alle Kunden dringend, den Sicherheitspatch baldmöglichst zu installieren. Es gibt jedoch auch einige Umgehungsmöglichkeiten, die Sie in der Zwischenzeit anwenden können, um die Ausnutzung dieser Sicherheitsanfälligkeit vorübergehend zu verhindern.

Diese Umgehungsmöglichkeiten sind Übergangslösungen. Sie blockieren lediglich die Angriffspfade. Sie beheben jedoch nicht die zu Grunde liegende Sicherheitsanfälligkeit.

Die folgenden Abschnitte enthalten Informationen, die Sie zum Schutz Ihres Computers vor Angriffen verwenden können. Jeder Abschnitt beschreibt die Umgehungsmöglichkeiten, die Sie abhängig von der Konfiguration Ihres Computers und vom benötigten Funktionsumfang nutzen können.

• Blockieren Sie TCP und UDP auf Port 137 an der Firewall auf den betroffenen Computern.
  
  Port 137 wird vom NetBT-Namensdienst verwendet. Durch Blockieren von TCP und UDP an der Firewall kann ein Angriff auf die Computer, die durch diese Firewall geschützt sind, und somit die Ausnutzung dieser Sicherheitsanfälligkeit verhindert werden. Verwenden Sie die Internetverbindungsfirewall (nur als Teil von Windows XP und Windows Server 2003 verfügbar). Wenn Sie die ICF in Windows XP oder Windows Server 2003 zum Schutz Ihrer Internetverbindung verwenden, wird eingehender NetBT-Verkehr aus dem Internet standardmäßig blockiert. Weitere Informationen darüber, wie Sie die ICF aktivieren, und über andere verfügbare Optionen finden Sie auf folgender Website von Microsoft:
  http://www.microsoft.com/germany/athome/security/protect/chooseos.mspx

  (http://www.microsoft.com/germany/athome/security/protect/chooseos.mspx)
• Blockieren Sie den betroffenen Port, indem Sie auf dem betroffenen Computer einen IPSec-Filter (Internet Protocol Security) verwenden.
  
  Die Verwendung von IPSec ermöglicht eine sichere Netzwerkkommunikation auf Windows 2000-Computern. Weitere Informationen zu IPSec und zur Anwendung von Filtern finden Sie in folgendem Artikel der Microsoft Knowledge Base:
  313190

  (http://support.microsoft.com/kb/313190/DE/ )

  So verwenden Sie IPSec-IP-Filterlisten in Windows 2000
  813878

  (http://support.microsoft.com/kb/813878/DE/ )

  Blockieren bestimmter Netzwerkprotokolle und Ports mithilfe von IPSec
• Deaktivieren Sie NetBIOS über TCP/IP (NetBT).
  
  Sie können NetBT auch auf Computern deaktivieren, auf denen Windows 2000, Windows XP oder Windows Server 2003 ausgeführt wird. Weitere Informationen darüber und über die Auswirkungen dieses Vorgangs finden Sie im Abschnitt "Konzepte für NetBIOS über TCP/IP (NetBT)" in der Windows 2000-Dokumentation:
  http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_WINS_und_NetbiosConceptsNode.htm

  (http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_WINS_und_NetbiosConceptsNode.htm)

Weitere Informationen darüber, wie Sie Ihren Computer online schützen können, finden Sie auf folgender Website von Microsoft:

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit bei den in diesem Artikel genannten Microsoft-Produkten zur Folge haben kann.

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft: