Home     Knowledge Base Suche     FAQs     Downloads     Newsgroups     Kontakt  
  Seite empfehlen Inhalt dieser Seite einem Freund senden    Drucken Seite drucken    Hilfe Hilfe zu dieser Website  
Microsoft Knowledge Base Article - D318138
MS02-029: Ungeprüfter Puffer im RAS-Telefonbuch ermöglicht das Ausführen von Code

MS02-029: Ungeprüfter Puffer im RAS-Telefonbuch ermöglicht das Ausführen von Code

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition 
  • Microsoft Windows XP Professional
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows 2000, 2000 SP1, 2000 SP2 Advanced Server
  • Microsoft Windows Versionen 2000, 2000 SP1, 2000 SP2 Professional
  • Microsoft Windows 2000, 2000 SP1, 2000 SP2 Server
  • Microsoft Windows NT Server 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6a
  • Microsoft Windows NT Server 4.0, 4.0 SP4, 4.0 SP5, 4.0 SP6, Terminal Server Edition
  • Microsoft Windows NT Server, Enterprise Edition 4.0, 4.0 SP4, 4.0 SP5, 4.0 SP6a
  • Microsoft Windows NT Workstation 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6a

Problembeschreibung

Im RAS-Telefonbuch wurde eine Sicherheitslücke entdeckt, die das Erschleichen höherer Berechtigungen ermöglicht. Dabei handelt es sich um eine Sicherheitslücke, die bei geschickter Ausnutzung durch einen Angreifer dazu führen kann, dass die vollständige Kontrolle über den Computer erlangt wird. Der Angreifer könnte zum Beispiel Daten hinzufügen, löschen oder ändern, Benutzerkonten erstellen oder löschen, oder Konten zur lokalen Gruppe "Administratoren" hinzufügen.

Diese Sicherheitslücke kann nur von Angreifern ausgenutzt werden, die Rechte zur Anmeldung für den Computer besitzen, auf dem sich das RAS-Telefonbuch befindet. Die empfohlene Schutzstrategie besteht darin, es Benutzern ohne besondere Berechtigungen nicht zu gestatten, sich interaktiv an geschäftskritischen Servern anzumelden. Wenn Sie sich an die folgenden Richtlinien halten, besteht keine Gefahr für diese Server durch die Sicherheitslücke.

Ursache

Diese Sicherheitslücke wird durch einen ungeprüften Puffer im RAS-Telefonbuch verursacht. Ein Angreifer kann auf dem Zielcomputer eventuell einen Pufferüberlauf hervorrufen, indem er einen speziell gestalteten Eintrag erstellt.

Lösung

Windows XP

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Dieses Update dient nur zur Behebung des in diesem Artikel beschriebenen Problems und sollte daher nur bei tatsächlich gefährdeten Systemen angewendet werden. Bitte überprüfen Sie die physische Zugänglichkeit, die Netzwerk- und Internet-Konnektivität Ihres Systems sowie weitere Faktoren, um den Risikograd für Ihr System zu bestimmen. Das Microsoft Security Bulletin zu diesem Problem kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Windows XP warten, das dieses Update enthält.
Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports sowie für die Vertragsberatung lauten:
Deutschland: 0180 567 23 30
Österreich: 01 50222 22 55
Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:



Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 12. Juni 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from Online Services
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Installationsoptionen

Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt beim Setup folgende Befehlszeilenoptionen:
-?Zeigt die Liste der Befehlszeilenoptionen bei der Installation an
-uUnbeaufsichtigter Modus
-fErzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme
-nErstellt keine Sicherungsdateien für eine Deinstallation
oÜberschreibt OEM-Dateien ohne Nachfrage
-zNach vollständiger Installation erfolgt kein Neustart
-qStiller Modus (keine Nachfrage beim Benutzer)
-lListet die installierten Hotfixes auf
-xExtrahiert die Dateien, ohne Setup auszuführen
Bei Verwendung der folgenden Befehlszeile wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert (unbeaufsichtigte Installation); außerdem wird dabei nach der Installation kein Neustart erzwungen:
Q318138_WXP_SP1_x86_DEU -u -q -z
ACHTUNG: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Anmerkung: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.

zurück zum Anfang

Windows XP 64-Bit Edition

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Dieses Update dient nur zur Behebung des in diesem Artikel beschriebenen Problems und sollte daher nur bei tatsächlich gefährdeten Systemen angewendet werden. Bitte überprüfen Sie die physische Zugänglichkeit, die Netzwerk- und Internet-Konnektivität Ihres Systems sowie weitere Faktoren, um den Risikograd für Ihr System zu bestimmen. Das Microsoft Security Bulletin zu diesem Problem (http://www.microsoft.com/technet/security/bulletin/MS01-059.asp) kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Windows XP 64-Bit Edition warten, das dieses Update enthält.
Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports sowie für die Vertragsberatung lauten:
Deutschland: 0180 567 23 30
Österreich: 01 50222 22 55
Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:



Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 12. Juni 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from Online Services
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Installationsoptionen

Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt beim Setup folgende Befehlszeilenoptionen:
-?Zeigt die Liste der Befehlszeilenoptionen bei der Installation an
-uUnbeaufsichtigter Modus
-fErzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme
-nErstellt keine Sicherungsdateien für eine Deinstallation
-oÜberschreibt OEM-Dateien ohne Nachfrage
-zNach vollständiger Installation erfolgt kein Neustart
-qStiller Modus (keine Nachfrage beim Benutzer)
-lListet die installierten Hotfixes auf
-xExtrahiert die Dateien, ohne Setup auszuführen
Bei Verwendung der folgenden Befehlszeile wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
Q318138_WXP_SP1_ia64_DEU -u -q -z
ACHTUNG: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Anmerkung: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.

zurück zum Anfang

Windows 2000

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das Microsoft Security Bulletin zu diesem Problem kann Ihnen dabei behilflich sein, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Windows 2000 warten, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports sowie für die Vertragsberatung lauten:
Deutschland: 0180 567 23 30
Österreich: 01 50222 22 55
Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:



Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 12. Juni 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from Online Services
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Installationsoptionen

Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Weitere Informationen zu Befehlszeilenoptionen, mit denen Sie dieses Patch installieren oder entfernen können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
Bei Verwendung der folgenden Befehlszeile wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
Q318138_W2K_SP3_X86_DE /q /m /z
ACHTUNG: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Anmerkung: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten. Dieses Update erfordert Windows 2000 Service Pack 2 (SP2) oder Service Pack 1 (SP1).

zurück zum Anfang

Windows NT 4.0

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Dieses Update dient nur zur Behebung des in diesem Artikel beschriebenen Problems und sollte daher nur bei tatsächlich gefährdeten Systemen angewendet werden. Bitte überprüfen Sie die physische Zugänglichkeit, die Netzwerk- und Internet-Konnektivität Ihres Systems sowie weitere Faktoren, um den Risikograd für Ihr System zu bestimmen. Das Microsoft Security Bulletin zu diesem Problem kann Ihnen dabei behilflich sein, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten.Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports sowie für die Vertragsberatung lauten:
Deutschland: 0180 567 23 30
Österreich: 01 50222 22 55
Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:



Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Wenn Sie den Routing- und RAS-Dienst (RRAS) verwenden, laden Sie das folgende Update herunter: Datum der Freigabe: 12. Juni 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from Online Services
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Installationsoptionen

Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Weitere Informationen zu den Befehlszeilenoptionen, die Sie bei der Anwendung dieses Updates verwenden können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q184305 How to Install and Remove Hotfixes with Hotfix.exe
Bei Verwendung der folgenden Befehlszeile wird das Update beispielsweise ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
DEUQ318138i /q /m /z
ACHTUNG: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Anmerkung: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten. Dieses Update erfordert Windows NT 4.0 Service Pack 6a (SP6a).

zurück zum Anfang

Windows NT Server 4.0, Terminal Server Edition

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Dieses Update dient nur zur Behebung des in diesem Artikel beschriebenen Problems und sollte daher nur bei tatsächlich gefährdeten Systemen angewendet werden. Bitte überprüfen Sie die physische Zugänglichkeit, die Netzwerk- und Internet-Konnektivität Ihres Systems sowie weitere Faktoren, um den Risikograd für Ihr System zu bestimmen. Das Microsoft Security Bulletin zu diesem Problem kann Ihnen dabei behilflich sein, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports sowie für die Vertragsberatung lauten:
Deutschland: 0180 567 23 30
Österreich: 01 50222 22 55
Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:



Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Wenn Sie den Routing- und RAS-Dienst (RRAS) verwenden, laden Sie das folgende Update herunter: 3 Datum der Freigabe: 12. Juni 2002

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from Online Services
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Installationsoptionen

Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Weitere Informationen zu den Befehlszeilenoptionen, die Sie bei der Anwendung dieses Updates verwenden können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q184305 How to Install and Remove Hotfixes with Hotfix.exe
Bei Verwendung der folgenden Befehlszeile wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
Q318138i /q /m /z
ACHTUNG: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Anmerkung: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten. Dieses Update erfordert das Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

zurück zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Webseite von Microsoft:
First Published:Feb 11 2002 4:13PM
Suchbegriffe:kbSecurity kbWinNT400PreSP7Fix kbWin2000PreSP3Fix kbWinXPpreSP1fix KbSECVulnerability KbSECBulletin KbSECHack kbbug ras security_patch 12cpa34 update upgrade

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
*