MS02-012: Eine fehlerhafte Datenübertragungsanforderung führt möglicherweise dazu, dass der Windows SMTP-Dienst nicht mehr funktioniert

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel wurde zuvor veröffentlicht unter D313450
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
313450 MS02-012: A Malformed Data Transfer Request May Cause the Windows SMTP Service to Stop Working
Problembeschreibung
Ein SMTP-Dienst (SMTP = Simple Mail Transport Protocol) wird in Produkten der Windows 2000 Server-Produktfamilie standardmäßig installiert. Exchange 2000, das nur unter Windows 2000 installiert werden kann, verwendet den vorhandenen Windows 2000 SMTP-Dienst anstelle eines eigenen Services. Windows 2000 Professional und Windows XP Professional enthalten einen SMTP-Dienst, der nicht standardmäßig installiert wird. All diese Implementierungen enthalten eine Schwachstelle, die es ermöglichen könnte, dass "Denial of Service"-Angriffe gegen den Dienst gestartet werden.

Diese Schwachstelle betrifft die Art und Weise, wie der Dienst einen bestimmten SMTP-Befehlstyp behandelt, der zur Übertragung der Daten verwendet wird, die mit einer eingehenden E-Mail-Nachricht zusammenhängen. Wenn eine fehlerhafte Version dieses Befehls gesendet wird, könnte ein Angreifer den SMTP-Dienst beenden oder die Leistung des SMTP-Dienstes erheblich beeinträchtigen. Dadurch könnten die Mail-Dienste auf dem betroffenen Computer gestört werden. Das Betriebssystem selber würde jedoch nicht beeinträchtigt werden.

Schadensbegrenzende Faktoren

  • Microsoft Windows XP Home Edition enthält keinen SMTP-Dienst und ist somit von dieser Sicherheitsanfälligkeit nicht betroffen.
  • Windows 2000 Professional und Windows XP Professional enthalten zwar einen SMTP-Dienst, aber er wird nicht standardmäßig installiert.
  • In den Produkten der Windows 2000 Server-Produktfamilie wird der SMTP-Dienst standardmäßig installiert. Der größtmöglichen Sicherheit halber wird jedoch empfohlen, alle Dienste, die Sie nicht unbedingt benötigen, zu deaktivieren. Computer, auf denen der SMTP-Dienst deaktiviert ist, sind nicht von diesem Risiko betroffen.
  • Microsoft Exchange 5.5 ist von dieser Sicherheitsanfälligkeit nicht betroffen, auch dann nicht, wenn es auf einem Windows 2000-Server installiert ist.
  • Die Auswirkung eines Angriffs wäre auf eine Störung des SMTP-Dienstes sowie (je nach Konfiguration des Servers) auf eine eventuelle Störung des Microsoft IIS (Internet Information Services) und anderer Internetdienste beschränkt. Es würden jedoch keine weiteren Server-Funktionen beeinträchtigt.
  • Die Sicherheitsanfälligkeit würde es einem Angreifer nicht ermöglichen, sich Berechtigungen auf dem betroffenen Server zu verschaffen oder auf E-Mails oder Daten von Benutzern zuzugreifen.
Lösung

Windows XP Professional

Installieren Sie das neueste Service Pack für Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 27.02.02

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Datum        Zeit   Version      Größe    Dateiname   -----------------------------------------------------   06-Feb-2002  17:57  6.0.2600.28  431,104  Smtpsvc.dll				

Windows 2000 und Exchange 2000

Da Exchange 2000 den SMTP-Dienst von Windows 2000 verwendet, behebt der Windows 2000-Patch die Sicherheitsanfälligkeit auf sämtlichen Windows 2000-Computern, einschließlich der Computer, auf denen Exchange 2000 installiert ist.

Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 27.02.02

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.Durch dieses Update wird außerdem die Anfälligkeit behoben, die im folgenden Artikel der Microsoft Knowledge Base beschrieben ist:
310669 MS02-011: Fehler in Authentifizierung kann unautorisierten Benutzern Authentifizierung beim SMTP Service erlauben
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Datum        Zeit   Version        Größe    Dateiname   --------------------------------------------------------   05-Feb-2002  11:05  5.0.2195.4624  321,296  Aqueue.dll   05-Feb-2002  11:05  5.0.2195.4777  333,072  Asp.dll   05-Feb-2002  11:05  5.0.2195.3649  299,792  Fscfg.dll   05-Feb-2002  11:05  5.0.2195.4624    8,464  Ftpctrs2.dll   05-Feb-2002  11:05  5.0.2195.4624    6,416  Ftpmib.dll   05-Feb-2002  11:05  5.0.2195.4624    9,488  Httpmib.dll   05-Feb-2002  11:05  5.0.2195.4624   13,584  Infoadmn.dll   05-Feb-2002  11:05  5.0.2195.4624  246,032  Infocomm.dll   05-Feb-2002  11:05  5.0.2195.4624   62,736  Isatq.dll   05-Feb-2002  11:05  5.0.2195.4624   66,832  Mailmsg.dll   05-Feb-2002  11:05  5.0.2195.4624   38,160  Ntfsdrv.dll   04-Feb-2002  16:29  5.0.2195.4905  438,544  Smtpsvc.dll   05-Feb-2002  11:05  5.0.2195.4624    7,440  W3ctrs.dll				
Hinweis: Aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows 2000 Service Pack 2.
Status

Windows XP Professional

Microsoft hat bestätigt, dass dieses Problem bis zu einem gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Windows XP Professional zur Folge haben kann. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

Windows 2000

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Windows 2000 führen kann. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.
Weitere Informationen
Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
kbSecurity kbAppCompat kbMgmtAdmin security_patch
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 313450 – Letzte Überarbeitung: 02/24/2014 15:39:17 – Revision: 3.0

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Feedback