Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 930178
(http://support.microsoft.com/kb/930178/EN-US/
)
MS07-021: Vulnerability in Windows CSRSS could allow remote code execution
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Microsoft hat das Security Bulletin MS07-021 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:
Möglicherweise tritt eines der folgenden Symptome auf, nachdem Sie das Sicherheitsupdate 930178 (MS07-021) angewendet haben:
Stellen Sie sich folgendes Szenario vor: Auf einem Computer mit Windows XP SP2 oder Windows 2000 SP4 verwenden Sie den Zertifikatsimport-Assistenten, um ein Zertifikat in den Zertifikatspeicher "Vertrauenswürdige Stammzertifizierungsstellen" zu importieren. In diesem Szenario wird ein Meldungsfeld ohne Meldung angezeigt. Dieses Meldungsfeld enthält eine Schaltfläche Ja und eine Schaltfläche Nein. Wenn Sie auf Ja klicken, wird das Zertifikat erfolgreich installiert. Sie haben erwartet, dass statt eines leeren Meldungsfeldes die folgende Fehlermeldung angezeigt wird:
Sie sind im Begriff, ein Zertifikat von einer Zertifizierungsstelle zu installieren, die sich wie folgt darstellt: (Zertifizierungsstellenname, Zertifikatsinformationen) Möchten Sie dieses Zertifikat installieren?
Hinweis: In dieser Meldung steht "Zertifizierungsstellenname" für den Namen der Zertifizierungsstelle. "Zertifikatsinformationen" ist ein Platzhalter für die Informationen zu dem jeweiligen Zertifikat.
Das beschriebene Problem tritt auf, wenn Sie den Zertifikatsimport-Assistenten unter Verwendung eines Kontos ausführen, das nicht über Administratorberechtigungen verfügt.
Sie melden sich mit einem Konto, das nicht über Administratorberechtigungen verfügt, bei einem tragbaren Computer mit dem Betriebssystem Windows XP SP2 an. Obwohl die Batterie fast leer ist, wird im Infobereich nicht die Sprechblase mit dem Alarm bei niedrigem Batteriestand angezeigt. Im Infobereich kann jedoch ein gelbes Dreieck mit einem Ausrufezeichen angezeigt werden. Die Warnung in der Sprechblase sehen Sie aber nicht.
Sie stellen fest, dass ein tragbarer Computer mit Windows XP SP2 nur langsam läuft. Außerdem reagiert der Computer eventuell nicht mehr, wenn es zu einem Alarm bei niedrigem Batteriestand kommt. Diese Symptome treten auf, wenn die folgenden Bedingungen vorliegen:
Sie melden sich mit einem Konto ohne Administratorberechtigungen bei dem Computer an.
Sie melden Sie sich mithilfe der Option "Benutzer wechseln" bei dem Computer an.
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Nachdem Sie Sicherheitsupdate 930178 (MS07-021) auf einem Windows XP SP2-based Computer oder einem Computer mit Windows 2000 SP4 anwenden, können verschiedene Probleme auftreten
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Danke! Dieses Feedback hilft uns dabei, die Supportartikel weiter zu verbessern. Weitere Informationen finden Sie auf der Hilfe und Support-Startseite.
Zum Anfang
