MS01-051: Patch verfügbar für Sicherheitsproblem bei Telnetprotokollierung

Dieser Artikel wurde zuvor veröffentlicht unter D286043
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
286043 MS01-051: Patch Available for Telnet Logging Vulnerability
Problembeschreibung
Microsoft stellt einen Patch für ein Sicherheitsproblem bei der Verbindung über Telnet zur Verfügung. Programmtechnisch ist vorgesehen, dass Telnetsitzungen via Internet Explorer gestartet werden können. Es besteht jedoch eine Schwachstelle, da Internet Explorer beim Starten der Telnetsitzung sämtliche durch die Website spezifizierten Befehlszeilenoptionen übergeben kann.

Dieses Schwachstelle betrifft allerdings nur die Version des Telnetclients, die mit Services für UNIX 2.0 auf Computern installiert wird, auf denen entweder Windows NT 4.0 oder Windows 2000 eingesetzt wird. Die Version des Telnetclients von Services für UNIX 2.0 bietet eine Option an, mit der ein wortwörtliches Protokoll einer Telnetsitzung angefertigt werden an. Ein böswilliger Benutzer könnte eine Sitzung mit der Protokolloption starten und dann eine Programmdatei auf den Computer des Benutzers an einen Ort senden, vom dem aus die Datei automatisch beim nächsten Start des Computers ausgeführt werden kann. Diese Schwachstelle tritt in Internet Explorer auf, der nicht ermöglichen sollte, dass Telnet mit Befehlzeilenargumenten remotegestartet wird.

Die Sicherheitslücke kann nur ausgenützt werden, wenn eine bestimmte Version des Telnetprogramms auf dem Computer installiert ist. Dabei handelt es sich um eine Version, die lediglich als Teil eines separaten Ergänzungspakets auf Computern mit Windows NT 4.0 oder Windows 2000 installiert werden kann. Diese Telnetversion wird nicht als Bestandteil eines Betriebssystems ausgeliefert.
Lösung

Internet Explorer 6

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 6 warten, das dieses Update enthalten wird.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft-Produktsupport, um das Update zu erhalten, wenn Sie das Problem sofort beheben wollen. Weitere Informationen über den Support von Microsoft inklusive einer Übersicht über Adressen und Telefonnummern finden Sie auf der folgenden Website von Microsoft:

Das Sicherheitsupdate vom 13. Dezember 2001 wird von folgendem Patch abgelöst:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
Das Sicherheitsupdate vom 13.12.01 finden Sie auf folgender Website von Microsoft:

Internet Explorer 5.5

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 5.5 warten, das dieses Update enthalten wird.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft-Produktsupport, um das Update zu erhalten, wenn Sie das Problem sofort beheben wollen. Weitere Informationen über den Support von Microsoft inklusive einer Übersicht über Adressen und Telefonnummern finden Sie auf der folgenden Website von Microsoft:

Das Sicherheitsupdate vom 13. Dezember 2001 wird von folgendem Patch abgelöst:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
Das Sicherheitsupdate vom 13.12.01 finden Sie auf folgender Website von Microsoft:

Internet Explorer 5.01

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 5.01 warten, das dieses Update enthalten wird.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft-Produktsupport, um das Update zu erhalten, wenn Sie das Problem sofort beheben wollen. Weitere Informationen über den Support von Microsoft inklusive einer Übersicht über Adressen und Telefonnummern finden Sie auf der folgenden Website von Microsoft:

Das Sicherheitsupdate vom 10. Oktober 2001 wird von den folgenden Patches abgelöst:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
311401 Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Das Sicherheitsupdate vom 10. Oktober 2001 finden Sie auf folgender Website von Microsoft:

Internet Explorer 5.01 für Windows 2000

Installieren Sie das neueste Service Pack für Internet Explorer 5.01 für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
267954 Wie Sie das neueste Internet Explorer 5.01-Service Pack erhalten können
Status

Internet Explorer 6

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei Microsoft Internet Explorer 6 handelt.

Internet Explorer 5.5

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei Microsoft Internet Explorer 5.5 handelt. Dieses Problem wurde erstmals in Internet Explorer Version 5.5 Service Pack 2 behoben.

Internet Explorer 5.01

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei Microsoft Internet Explorer 5.01 handelt. Dieses Problem wurde erstmals in Internet Explorer Version 5.01 für Windows 2000 Service Pack 3 behoben.
Weitere Informationen
Weitere Informationen zu dieser Sicherheitslücke finden Sie auf folgender Microsoft-Website:
security_patch sfu patch20 Zone Spoofing Telnet Invocation HTTP Request Encoding kbWin2000srp1
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 286043 – Letzte Überarbeitung: 02/24/2014 05:57:47 – Revision: 4.1

  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbgraphxlinkcritical kbsecvulnerability kbie600presp1fix kbwin2000sp3fix kbenv kbpatch kbsecurity kbie550presp3fix kbsecbulletin kbsechack KB286043
Feedback