Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS07-039: Sicherheitsanfälligkeit in Windows Active Directory kann Remotecodeausführung ermöglichen

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
926122 MS07-039: Vulnerability in Windows Active Directory could allow remote code execution
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen
Einführung
Microsoft hat das Security Bulletin MS07-039 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:

Bekannte Probleme bei diesem Sicherheitsupdate

Achtung: Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.
  • Auf Microsoft Windows 2000 Professional-Computern muss das Update nicht installiert werden. Es sollte jedoch auf allen Windows-Servern installiert werden, die im Abschnitt "Die Informationen in diesem Artikel beziehen sich auf" aufgeführt sind – unabhängig davon, ob es sich bei dem Server um einen Domänencontroller handelt oder nicht. Diese Maßnahme trägt zum Schutz des Netzwerks bei, falls Sie sich entschließen sollten, einen Server zu einem Domänencontroller zu machen.
  • Das Sicherheitsupdate bewirkt eine Änderung des Verhaltens eines zuvor veröffentlichten Hotfixes (906381). Bei dem neuen Verhalten können Zertifikate nur noch von Domänen- und Netzwerkadministratoren erneuert werden. Außerdem ist es nicht möglich, dass ein Administrator das Recht, Zertifikate zu erneuern, delegiert. Die Benutzerzielgruppe für diesen Hotfix wurde eingeschränkt. Kunden, die das alte Verhalten von Hotfix 906381 wiederherstellen möchten, können folgendermaßen vorgehen:
    1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie anschließend auf OK.
    2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
    4. Geben Sie Enable Skip Server Certificate Renewal Authentication als Namen für den DWORD-Wert ein, und drücken Sie anschließend die [EINGABETASTE].
    5. Klicken Sie mit der rechten Maustaste auf Enable Skip Server Certificate Renewal Authentication ein, und klicken Sie anschließend auf Ändern.
    6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie auf OK.
    7. Beenden Sie den Registrierungs-Editor.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 926122 – Letzte Überarbeitung: 10/08/2007 13:04:00 – Revision: 3.2

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Feedback