MS07-039: Sicherheitsanfälligkeit in Windows Active Directory kann Remotecodeausführung ermöglichen

Artikel-ID: 926122 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
926122
(http://support.microsoft.com/kb/926122/EN-US/ )
MS07-039: Vulnerability in Windows Active Directory could allow remote code execution
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756
(http://support.microsoft.com/kb/322756/DE/ )
Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Microsoft hat das Security Bulletin MS07-039 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:
Zum Anfang | Ihr Feedback an uns

Bekannte Probleme bei diesem Sicherheitsupdate

Achtung: Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.
  • Auf Microsoft Windows 2000 Professional-Computern muss das Update nicht installiert werden. Es sollte jedoch auf allen Windows-Servern installiert werden, die im Abschnitt "Die Informationen in diesem Artikel beziehen sich auf" aufgeführt sind ? unabhängig davon, ob es sich bei dem Server um einen Domänencontroller handelt oder nicht. Diese Maßnahme trägt zum Schutz des Netzwerks bei, falls Sie sich entschließen sollten, einen Server zu einem Domänencontroller zu machen.
  • Das Sicherheitsupdate bewirkt eine Änderung des Verhaltens eines zuvor veröffentlichten Hotfixes (906381). Bei dem neuen Verhalten können Zertifikate nur noch von Domänen- und Netzwerkadministratoren erneuert werden. Außerdem ist es nicht möglich, dass ein Administrator das Recht, Zertifikate zu erneuern, delegiert. Die Benutzerzielgruppe für diesen Hotfix wurde eingeschränkt. Kunden, die das alte Verhalten von Hotfix 906381 wiederherstellen möchten, können folgendermaßen vorgehen:
    1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie anschließend auf OK.
    2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
    4. Geben Sie Enable Skip Server Certificate Renewal Authentication als Namen für den DWORD-Wert ein, und drücken Sie anschließend die [EINGABETASTE].
    5. Klicken Sie mit der rechten Maustaste auf Enable Skip Server Certificate Renewal Authentication ein, und klicken Sie anschließend auf Ändern.
    6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie auf OK.
    7. Beenden Sie den Registrierungs-Editor.
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 926122 - Geändert am: Montag, 8. Oktober 2007 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Keywords: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang