MS03-012: Fehler im Winsock-Proxydienst kann Denial-Of-Service verursachen

Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
331066 MS03-012: Flaw in Winsock Proxy Service Can Cause Denial of Service
Problembeschreibung
Microsoft Proxy Server 2.0 und Microsoft ISA Server 2000 (Internet Security and Acceleration) bieten Unterstützung für die Kommunikation über Winsock-Proxies (Windows Sockets). Winsock ist eine API, die Kommunikationsanfragen für Internetanwendungen in Microsoft Windows-Betriebssystemen verarbeitet.

Der WinSock-Proxydienst funktioniert mit FTP, Telnet, Mail, News, Internet Relay Chat (IRC) und anderen Clientanwendungen, die mit Winsock kompatibel sind. Der Proxydienst veranlasst, dass diese Anwendungen so ausgeführt werden, als ob sie direkt mit dem Internet verbunden wären. Der Dienst leitet die erforderlichen Kommunikationsfunktionen an einen Computer um, der entweder Proxy Server 2.0 oder ISA Server ausführt. Dadurch wird ein Kommunikationspfad von der internen Anwendung zum Internet erstellt.

Ein Fehler im Winsock-Proxydienst kann es einem Angreifer auf das interne Netzwerk ermöglichen, ein speziell erstelltes Paket zu senden, welches auf dem Computer, auf dem Proxy Server 2.0 oder ISA Server ausgeführt wird, zu einer Auslastung der CPU zu 100 Prozent führt. Dies kann zur Folge haben, dass der Computer nicht mehr auf interne und externe Anfragen reagiert.
Lösung

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

ISA Server (Alle Sprachversionen)


DownloadPaket 331066 jetzt herunterladen.

Proxy Server


DownloadPaket 331066 jetzt herunterladen.

Datum der Freigabe: 9. April 2003

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

ISA Server


Dieser Patch setzt ISA Server Service Pack 1 (SP1) voraus. Microsoft stellt die folgenden Sprachversionen zur Verfügung: Englisch, Deutsch, Französisch, Spanisch und Japanisch.

Weitere Informationen zum Beziehen des neuesten Service Packs für ISA Server finden Sie in folgendem Artikel der Microsoft Knowledge Base:
313139 So erhalten Sie das neueste Internet Security & Acceleration Server 2000 Service Pack
Proxy Server 2.0


Das Update für Proxy Server 2.0 erfordert Proxy Server 2.0 Service Pack 1 (SP1) und gilt für alle Sprachen.

Weitere Informationen dazu, wie Sie das neueste Service Pack für Proxy Server erhalten können, finden Sie auf folgender Microsoft-Website:

Informationen zur Installation

ISA Server


Dieses Update für ISA Server unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • -q : Stiller Modus (keine Nachfrage beim Benutzer).
  • -USP : Das neueste Service Pack wird deinstalliert
  • -UHFX : Entfernt das Hotfix X (wobei X für die Hotfix-Nummer steht) .
Wenn Sie beispielsweise die folgende Befehlszeile verwenden, wird das ISA Server-Update installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
Isahf257 /q
Das ISA Server-Update wurde auf Ihrem Computer installiert, wenn der folgende Registrierungsschlüssel vorhanden ist:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


Das Proxy Server-Update wurde auf Ihrem Computer installiert, wenn der folgende Registrierungsschlüssel vorhanden ist:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Neustart

Ein Neustart ist zwar nicht für das ISA Server-Update, jedoch für das Proxy Server 2.0-Update erforderlich.

Informationen zur Deinstallation

ISA Server


Sie können das ISA Server-Update entfernen, indem Sie das Tool "Software" in der Systemsteuerung verwenden. Wählen Sie Microsoft ISA Server 2000 Updates aus, und klicken Sie anschließend auf Hinzufügen/Entfernen.

Sie können dieses Update ebenfalls löschen, indem Sie die folgende Zeile in die Eingabeaufforderung eingeben:
Isahf257 –UHF
Proxy Server


Sie können das Proxy Server 2.0-Update entfernen, indem Sie das Tool "Software" in der Systemsteuerung verwenden. Klicken Sie auf Hinzufügen/Entfernen, und klicken Sie anschließend auf Weiter.

Ersetzte Updates

Dieses Update ersetzt keine anderen Updates.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie diese Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm "Datum/Uhrzeit" mithilfe der Registerkarte Zeitzone ermitteln.

Microsoft Internet Security & Acceleration Server 2000
   Date         Time   Version       Size     File name   -------------------------------------------------------   20-Mar-2003  14:56  3.0.1200.257  178,448  Mspadmin.exe   20-Mar-2003  14:55  3.0.1200.257  101,136  Msphlpr.dll   20-Mar-2003  14:55  3.0.1200.257  391,440  W3proxy.exe   20-Mar-2003  14:55  3.0.1200.257  298,768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Date         Time   Version     Size     File name   -----------------------------------------------------   26-Mar-2003  11:17  2.0.390.16   43,280  W3pcache.dll   26-Mar-2003  11:17  2.0.390.16  192,784  W3proxy.dll   26-Mar-2003  11:17  2.0.390.16   97,040  Wspsrv.exe
Status
Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.
Weitere Informationen
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf folgender Website von Microsoft:
security_patch rollup
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 331066 – Letzte Überarbeitung: 02/07/2014 22:40:30 – Revision: 5.0

Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Internet Security and Acceleration Server 2000 Service Pack 1, Microsoft Proxy Server 2.0 Standard Edition

  • kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066
Feedback