Home     Knowledge Base Suche     FAQs     Downloads     Newsgroups     Kontakt  
  Seite empfehlen Inhalt dieser Seite einem Freund senden    Drucken Seite drucken    Hilfe Hilfe zu dieser Website  
Microsoft Knowledge Base Article - D320206
MS02-024: Authentifizierungsfehler in Windows-Debugger kann zur Erschleichung erhöhter Berechtigungen führen

MS02-024: Authentifizierungsfehler in Windows-Debugger kann zur Erschleichung erhöhter Berechtigungen führen

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000, 2000 SP1, 2000 SP2 Professional
  • Microsoft Windows 2000, 2000 SP1, 2000 SP2 Server
  • Microsoft Windows 2000, 2000 SP1, 2000 SP2 Advanced Server
  • Microsoft Windows NT Server 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6a
  • Microsoft Windows NT Server 4.0, 4.0 SP4, 4.0 SP5, 4.0 SP6, Terminal Server Edition
  • Microsoft Windows NT Server, Enterprise Edition 4.0, 4.0 SP4, 4.0 SP5, 4.0 SP6a
  • Microsoft Windows NT Workstation 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6a

Problembeschreibung

Aufgrund einer Sicherheitslücke ist es einem böswilligen Benutzer unter Umständen möglich, sich auf dem betroffenen Computer erhöhte Berechtigungen zu erschleichen (privilege elevation) und sich auf diese Weise als beliebiger Benutzer, Administrator oder sogar als Betriebssystem auszugeben.

Von diesem Sicherheitsmangel sind vorrangig Clientcomputer und Terminal Services-Server betroffen, bei denen sich Benutzer in der Regel interaktiv anmelden können, da diese Sicherheitslücke nur auf Computern besteht, an denen sich Benutzer interaktiv anmelden und Programme ausführen können. Internetserver, Datei- und Druckserver sowie Anwendungsserver (wie zum Beispiel SQL-Servern) bieten normalerweise nur beschränkt die Möglichkeit, sich interaktiv anzumelden. Bei diesen Servern ist daher die Wahrscheinlichkeit, Opfer dieses Sicherheitsmangels zu werden, deutlich geringer.

Ursache

Ursache dieses Sicherheitsmangels ist ein Fehler bei der Zugriffssteuerung des Windows-Debuggers. Aufgrund eines Fehlers in der Art und Weise, wie Verbindungsanforderungen für den Systemdebugger authentifiziert werden, können eventuell nicht autorisierte Programme Zugriff auf den Systemdebugger erhalten.

Lösung

Windows 2000

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft-Sicherheitsbulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Windows 2000 warten, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports sowie für die Vertragsberatung lauten:
Deutschland: 0180 567 23 30
Österreich: 01 50222 22 55
Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:



Informationen zum Herunterladen

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Ausgabedatum: 22.05.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from Online Services
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Installationsoptionen

Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Weitere Informationen zu den Befehlszeilenoptionen, die Sie bei der Anwendung dieses Updates verwenden können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
Bei Verwendung der folgenden Befehlszeile wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
Q320206_W2K_SP4_X86_DE /q /m /z
ACHTUNG: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Anmerkung: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten. Dieses Update erfordert Windows 2000 Service Pack 2 (SP2) oder Service Pack 1 (SP1) .

zurück zum Anfang

Windows NT 4.0

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft-Sicherheitsbulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports sowie für die Vertragsberatung lauten:
Deutschland: 0180 567 23 30
Österreich: 01 50222 22 55
Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:



Informationen zum Herunterladen

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Ausgabedatum: 22.05.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from Online Services
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Installationsoptionen

Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Weitere Informationen zu den Befehlszeilenoptionen, die Sie bei der Anwendung dieses Updates verwenden können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q184305 How to Install and Remove Hotfixes with Hotfix.exe
Bei Verwendung der folgenden Befehlszeile wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
DEUQ320206i /q /m /z
ACHTUNG: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Anmerkung: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten. Dieses Update erfordert Windows NT 4.0 Service Pack 6a (SP6a) .

zurück zum Anfang

Windows NT Server 4.0, Terminal Server Edition

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft-Sicherheitsbulletin kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports sowie für die Vertragsberatung lauten:
Deutschland: 0180 567 23 30
Österreich: 01 50222 22 55
Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:



Informationen zum Herunterladen

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Ausgabedatum: 22.05.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from Online Services
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Installationsoptionen

Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Weitere Informationen zu den Befehlszeilenoptionen, die Sie bei der Anwendung dieses Updates verwenden können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Q184305 How to Install and Remove Hotfixes with HOTFIX.EXE
Bei Verwendung der folgenden Befehlszeile wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen:
DEUQ320206i.exe /q /m /z
ACHTUNG: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Anmerkung: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten. Dieses Update erfordert Service Pack 6 (SP6) für Windows NT 4.0, Terminal Server Edition.

zurück zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
First Published:Mar 22 2002 10:30AM
Suchbegriffe:kbSecurity kbWinNT400PreSP7Fix kbWin2000PreSP3Fix KbSECVulnerability KbSECHack kbbug security_patch update upgrade 12cpa34

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
*