Patch für Pufferüberlauf-Sicherheitsanfälligkeit in HyperTerminal verfügbar...

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
274548 Patch for "HyperTerminal Buffer Overflow" Vulnerability

Problembeschreibung

Das Programm HyperTerminal, das in Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows 98 Second Edition und Microsoft Windows Millennium Edition (Me) enthalten ist, weist ein potentielles Sicherheitsproblem auf. Eine Sicherheitsanfälligkeit für einen Pufferüberlauf könnte es möglicherweise zulassen, dass willkürlicher Code auf dem Computer eines Benutzers ausgeführt wird.

Ursache

Ein böswilliger Benutzer müsste einen Benutzer dazu veranlassen, ein HTML-Dokument zu öffnen, das eine fehlerhaft formatierte Telnet-Adresse (URL) enthält, damit dieses Problem auftreten kann.

Lösung

Eine unterstützte Berichtigung zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Diese Berichtigung ist jedoch noch nicht vollständig regressionsgeprüft und sollte daher nur bei Systemen angewendet werden, bei denen dieses spezielle Problem auftritt. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Microsoft Windows 98-, Microsoft Windows 98 SE oder Microsoft Windows Me-Service Pack zu warten, das dieses Update enthält.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Eine vollständige Liste mit Telefonnummern des Microsoft Produktsupports finden Sie unter der folgenden Adresse im World Wide Web:
   http://support.microsoft.com/default.aspx?scid=fh;DE;PHONENUMBERS
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
   Windows 98, Windows 98 Second Edition
Englisch (U.S.): 274548usa8.exe
http://download.microsoft.com/download/win98/Update/12395/W98/EN-US/274548USA8.EXE
Windows ME
   Englisch (U.S.): 274548usam.exe
http://download.microsoft.com/download/winme/Update/12395/WinMe/EN-US/274548USAM.EXE
Datum der Freigabe: 18. Oktober 2000

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
D36154 Wie erhalte ich Dateien vom Microsoft Support im Internet?

Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Datum     Uhrzeit  Version    Größe     Dateiname     Betriebssystem
----------------------------------------------------------------------
29.09.00 10:44 5.0.0.0 20.524 Hypertrm.exe Windows 98,
Windows 98
Second Edition
29.09.00 10:44 5.0.0.0 421.935 Hypertrm.dll Windows 98,
Windows 98
Second Edition
29.09.00 10:23 5.0.1636.1 20.524 Hticons.dll Windows 98,
Windows 98
Second Edition
29.09.00 15:35 5.1.2269.1 5.632 Hypertrm.exe Windows Me
29.09.00 15:35 5.1.2269.1 573.440 Hypertrm.dll Windows Me
29.09.00 15:11 5.1.2269.1 20.992 Hticons.dll Windows Me

Status

Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Das Programm HyperTerminal ist in allen Versionen von Windows 98, Windows Me, Microsoft Windows NT 4.0 und Microsoft Windows 2000 enthalten. Bitte wenden Sie sich für Windows NT und Windows 2000 an die Support-Hotline.

Weitere Suchbegriffe: Buffer überlauf hyperterm sicherheitsproblem hack telnet

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikelnummer: 274548 – Letzte Überarbeitung: 07.04.2006 – Revision: 1

Feedback