Sicherheitsproblem: Dienststeuerungs-Manager lässt Identitätswechsel bei Named Pipe zu

Dieser Artikel wurde zuvor veröffentlicht unter D43168
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
269523 Service Control Manager Named Pipe Impersonation Vulnerability
Problembeschreibung
Ein Benutzer, der über nur geringe Berechtigungen verfügt, kann unter Umständen seinen bestehenden Sicherheitskontext zu dem Sicherheitskontext eines Services heraufstufen, der durch den Dienststeuerungs-Manager gestartet wurde. Ein böswilliger Benutzer könnte über eine Named Pipe-Verbindung einen Windows 2000-Computer zum Starten eines vordefinierten Prozesses veranlassen, der eine höhere Sicherheitsberechtigung aufweist als die, die dem Benutzer zugewiesen ist.
Lösung
Weitere Informationen zur Behandlung dieses Problems und zum Beziehen des neuesten Service Packs für Windows 2000 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
    Datum      Zeit     Größe     Dateiname    --------------------------------------------------    07/25/00   06:18p   707.344   Kernel32.dll    07/25/00   06:17p   85.776    Services.exe				

Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem in Microsoft Windows 2000 handelt. Das Problem wurde erstmals in Windows 2000 Service Pack 2 behoben.
Weitere Informationen
Weitere Informationen zur gleichzeitigen Installation von Windows 2000 und Windows 2000-Hotfixes finden Sie im folgenden Artikel der Microsoft Knowledge Base:
249149 Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes
Weitere Informationen zu diesem Problem finden Sie auf der folgenden Microsoft-Website: Weitere Informationen zu Sicherheitsfragen zu Microsoft-Produkten finden Sie auf folgender Website von Microsoft:
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 269523 – Letzte Überarbeitung: 01/30/2014 16:08:22 – Revision: 5.2

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kbnosurvey kbarchive kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbwin2000presp2fix KB269523
Feedback