MS01-044: Patch für WebDAV-Denial-of-Service-Angriff

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 298340
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
In Internet Information Services (IIS) 5.0 besteht eine Sicherheitsanfälligkeit des Typs Denial-of-Service, dass ein Angreifer ausnutzen könnte, um vorübergehend Webdienste auf einem IIS 5.0-Server zu stören.

Schadensbegrenzende Faktoren :
  • Die Auswirkungen eines Angriffs wäre temporäre. Der Server würde automatisch normalen Betrieb fortsetzen, sobald ungültigen Anforderungen ankommen beendet.
  • Diese Sicherheitsanfälligkeit bietet keine Angreifer Möglichkeit, WebDAV-Anfragen auszuführen.
  • Diese Sicherheitsanfälligkeit bietet kein Möglichkeit, Daten auf dem Server gefährden oder administrative Steuerung übernehmen könnte.
  • Diese Sicherheitsanfälligkeit betrifft nur IIS 5.0.
Ursache
Diese Sicherheitsanfälligkeit tritt wegen, wie WebDAV einen bestimmten Typ sehr lange, ungültige Anforderung verarbeitet. Der Effekt ist eine Zugriffsverletzung verursachen, die den Ausfall von IIS 5.0-Prozess führt.
Lösung
Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Date         Time  Version        Size     File name   ------------------------------------------------------   12-May-2001  1815  5.0.2195.3608  246,032  Httpext.dll				

Status
Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Internet Information Services 5.0 zur Folge haben kann.Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.
Weitere Informationen
Dieser Patch enthält auch Updates für die in der folgenden Microsoft Knowledge Base beschriebenen Probleme:
297860IIS 5.0 Security and Windows NT 4.0 SP5 IIS 4.0 Patch Rollup
Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft: Weitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie die Artikel der Microsoft Knowledge Base:
265173Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie die Artikel der Microsoft Knowledge Base:
296861Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart
Sicherheitspatch kbWin2000srp1

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 298340 – Letzte Überarbeitung: 02/01/2014 13:32:37 – Revision: 2.2

Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbmt kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB298340 KbMtde
Feedback