Microsoft Security Bulletin MS04-039

Sicherheitsanfälligkeit in ISA Server 2000 und Proxy Server 2.0 kann Spoofing mit Internetinhalten ermöglichen (888258)

Veröffentlicht: 9. November 2004
Letzte Aktualisierung am: 2. Dezember 2004
Version: 3.2

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Proxy Server 2.0 oder Microsoft Internet Security and Acceleration (ISA) Server 2000

Auswirkung der Sicherheitsanfälligkeit: Spoofing

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.

Ersetzte Sicherheitsupdates: Dieses Sicherheitsupdate ersetzt das Update, das mit dem Security Bulletin MS03-012 veröffentlicht wurde. Dies betrifft sowohl das Update für ISA Server 2000 als auch das Update für für Proxy Server 2.0.

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•

Microsoft Proxy Server 2.0 Service Pack 1 – Update downloaden

•

Microsoft Internet Security and Acceleration Server 2000 Service Pack 1 und Microsoft Internet Security and Acceleration Server 2000 Service Pack 2 – Update downloaden

Hinweis: Microsoft Small Business Server 2000 und Microsoft Small Business Server 2003 Premium Edition enthalten Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000). Benutzer von Microsoft Small Business Server 2000 und Microsoft Small Business Server 2003 sollten das zur Verfügung gestellte Sicherheitsupdate für ISA Server 2000 installieren.

Nicht betroffene Software:

•	Microsoft Internet Security and Acceleration (ISA) Server 2004

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Aufgrund dieser Sicherheitsanfälligkeit könnte ein Angreifer vertrauenswürdigen Internetinhalt vortäuschen.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Proxy Server 2.0	ISA Server 2000
Sicherheitsanfälligkeit durch Spoofing – CAN-2004-0892	Spoofing	Hoch	Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Warum wurde dieses Security Bulletin am 16. November 2004 aktualisiert?
Nach der Veröffentlichung des Security Bulletins MS04-039 identifizierte Microsoft ein Problem, das Benutzer von ISA Server 2000 Service Pack 1 betrifft. Die Originalversion des Sicherheitsupdates für ISA Server 2000 enthielt nicht alle erforderlichen Binärdateien für Systeme, die ISA Server 2000 Service Pack 1 verwenden. Auf Grund dieses Problems funktioniert ISA Server 2000 möglicherweise nicht einwandfrei. Benutzer von ISA Server 2000 Service Pack 1 sollten die aktualisierte Version dieses Updates installieren. Benutzer von ISA Server 2000 Service Pack 2 müssen dieses Update nicht erneut installieren, wenn Sie die Originalversion dieses Updates bereits erfolgreich installiert haben. Die Originalversion dieses Sicherheitsupdates bot Schutz vor der in diesem Security Bulletin beschriebenen Sicherheitsanfälligkeit.

Ein weiteres Problem mit der Originalversion des Sicherheitsupdates betraf Benutzer von Windows 2000 Service Pack 3. Für die Originalversion des Sicherheitsupdates war Windows 2000 Service Pack 4 erforderlich. Benutzer von Windows 2000 Service Pack 3 sollten die aktualisierte Version dieses Sicherheitsupdates installieren. Dieses wurde dahingehend aktualisiert, dass eine erfolgreiche Installation auf Systemen möglich wird, die Windows 2000 Service Pack 3 verwenden. Benutzer von Windows 2000 Service Pack 4 mit ISA Server 2000 Service Pack 2 müssen die aktualisierte Version dieses Sicherheitsupdates nicht installieren. Die Originalversion dieses Sicherheitsupdates bot Schutz vor der in diesem Security Bulletin beschriebenen Sicherheitsanfälligkeit.

Beide Probleme betrafen die Versionen des Sicherheitsupdates für ISA Server 2000 in allen Sprachen.

Warum wurde dieses Security Bulletin am 09. November 2004 noch einmal aktualisiert?
Nach der Veröffentlichung des Security Bulletins MS04-039 wurde ein Problem festgestellt, das bei der Installation der deutschen Version des ISA Server 2000-Sicherheitsupdates auftritt. Die Installation des ursprünglich veröffentlichten deutschen ISA Server 2000-Updates war nur unter ISA Server 2000 Service Pack 2 möglich. Die neu veröffentlichte Version des Updates kann nun sowohl unter ISA Server 2000 Service Pack 1 als auch unter ISA Server 2000 Service Pack 2 installiert werden. Dieses Problem betrifft ausschließlich die deutsche Sprachversion des Sicherheitsupdates. Die ursprünlgich veröffentlichte Version des deutschen Updates bietet einen wirksamen Schutz gegen die in diesem Security Bulletin beschriebene Sicherheitsanfälligkeit. Wenn Sie das ursprüngliche Update bereits unter ISA Server 2000 Service Pack 2 installiert haben, müssen Sie keine weiteren Maßnahmen treffen.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Nein. MBSA unterstützt zurzeit nicht die Erkennung der betroffenen Produkte. Ausführliche Informationen zu den Programmen, die MBSA derzeit nicht erkennt, finden Sie im Microsoft Knowledge Base-Artikel 306460. Wenn eines der Programme, die im Abschnitt „Betroffene Software“ in diesem Security Bulletin aufgeführt sind, installiert ist, müssen Sie das erforderliche Update möglicherweise manuell installieren. Weitere Informationen zu MBSA finden Sie hier.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. SMS verwendet MBSA zur Erkennung; daher weist SMS dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Programme aufgeführt wurde, die nicht von MBSA erkannt werden. SMS kann zwar die betroffene Software nicht mit Hilfe von MBSA erkennen, doch Administratoren können die betroffenen Dateien mit SMS suchen und aktualisieren. Sie können dieses Update mit Hilfe der Funktion Inventur und Softwareverteilung von SMS bereitstellen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Kann ich mit Hilfe von SMS überprüfen, ob Programme installiert sind, die aktualisiert werden müssen?
Ja. Mit SMS können Sie feststellen, ob Sie über Programme verfügen, für die eine Version der betroffenen Komponente installiert ist. Für ISA Server 2000 kann SMS nach der Datei „Msphlpr.dll“ suchen. Aktualisieren Sie alle Versionen der Datei „Msphlpr.dll“ vor der Version 3.0.1200.408. Für Proxy Server 2.0 Service Pack 1 finden Sie ausführliche Dateiinformationen im Abschnitt „Informationen zum Sicherheitsupdate“ für Proxy Server 2.0 Service Pack 1.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit durch Spoofing – CAN-2004-0892:

Es handelt sich hierbei um eine Sicherheitsanfälligkeit durch Spoofing, die in den betroffenen Produkten besteht und mit der ein Angreifer vertrauenswürdigen Internetinhalt vortäuschen kann. Benutzer können denken, dass sie auf vertrauenswürdigen Internetinhalt zugreifen. In Wirklichkeit jedoch greifen sie auf schädlichen Internetinhalt zu, wie z. B. eine manipulierte Website. Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Angreifer aber zunächst einen Benutzer dazu verleiten, die Website des Angreifers zu besuchen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Spoofing – CAN-2004-0892:

•	Diese Sicherheitsanfälligkeit lässt nicht zu, dass ein Angreifer ein SSL-Zertifikat vortäuschen kann. Ein Angreifer kann SSL-Zertifikate, die zu anderen Domänennamen gehören, nicht erfolgreich verwenden. Beispielsweise kann eine Spoof-Website nicht das SSL-Zertifikat einer vertrauenswürdigen Website nutzen, um eine SSL-Sitzung mit einem Benutzer herzustellen. Versucht die Spoof-Website es jedoch, schlägt die Authentifizierung fehl und der Benutzer erhält eine Warnmeldung.
•	Ein Angreifer muss einen Benutzer zunächst dazu verleiten, Inhalt anzuzeigen, mit dem ein Reverse-Lookup eingeleitet wird. So kann ein Angreifer beispielsweise einen Besucher zum Besuch der Website des Angreifers verleiten, indem er eine IP-Adresse verwendet, die einen Reverse-Lookup einleitet.
•	Systeme, auf denen die standardmäßige Standort- und Inhaltsregel (Zulassung von „sämtlichem Datenverkehr“ zu „allen Zielen“) aktiviert ist, sind von dieser Sicherheitsanfälligkeit nicht betroffen. Diese Regel ist jedoch im Allgemeinen im Rahmen der bewährten Sicherheitsverfahrensweisen deaktiviert. Es wird auch nicht empfohlen, sie zu aktivieren, um diese Sicherheitsanfälligkeit zu reduzieren.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Spoofing – CAN-2004-0892:

•

Stellen Sie die Größe des DNS-Cache in der betroffenen Software auf Null ein.
Durch das Einstellen der DNS-Cache-Größe auf Null wird der DNS-Cache des betroffenen Systems deaktiviert. Somit wird verhindert, dass eventuell vorgetäuschte Daten aus dem Cache der betroffenen Software verwendet werden. Dies beeinträchtigt jedoch u. U. die DNS-Auflösung. Es sollte daher nur als kurzfristige Problemumgehung auf Systemen vorgenommen werden, auf denen das Sicherheitsupdate nicht installiert werden kann. Ausführliche Anleitungen zu diesem Vorgang finden Sie im Microsoft Knowledge Base-Artikel 889189.

Wenn Sie vermuten, dass Ihr System von der Ausnutzung dieser Sicherheitsanfälligkeit betroffen ist, können Sie durch Löschen des Webproxy-Caches den vermutlich schädlichen Inhalt entfernen. Der Microsoft Knowledge Base-Artikel 889189 bietet ausführliche Anleitungen zu diesem Vorgang.

Top of section

Häufig gestellte Fragen für die Sicherheitsanfälligkeit durch Spoofing – CAN-2004-0892:

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit durch Spoofing. Aufgrund dieser Sicherheitsanfälligkeit könnte ein Angreifer vertrauenswürdigen Internetinhalt vortäuschen. Benutzer können denken, dass sie auf vertrauenswürdigen Internetinhalt zugreifen. In Wirklichkeit jedoch greifen sie auf schädlichen Internetinhalt zu, wie z. B. eine manipulierte Website. Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Angreifer aber zunächst einen Benutzer dazu verleiten, die Website des Angreifers zu besuchen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die von der betroffenen Software verwendete Methode zum Zwischenspeichern von Ergebnissen des Reverse-Lookups.

Was ist ein Reverse-Lookup?
Im DNS stellt ein Reverse-Lookup einen Abfragevorgang dar, mit dem die IP-Adresse eines Hostcomputers nach seinem angezeigten DNS-Domänennamen durchsucht wird. Weitere Informationen zum Reverse-Lookup finden Sie auf dieser Webseite.

Warum liegt beim Zwischenspeichern der Ergebnisse des Reverse-Lookups in der betroffenen Software ein Fehler vor?
Proxy Server 2.0 und ISA Server 2000 speichern die Ergebnisse eines Reverse-Lookups zwischen und verwenden die Ergebnisse für einen (normalen) Forward-Lookup. Dieser Ansatz setzt voraus, dass der während des Reverse-Lookups empfangene Hostname ein gültiger Hostname ist. Wenn ein Reverse-Lookup zum ersten Mal für eine IP-Adresse ausgeführt wird, könnte ein Angreifer als Antwort des Reverse-Lookups einen vorgetäuschten Domänennamen angeben, zu dem er nicht autorisiert ist. Versucht ein Benutzer dann, mit dem vom Angreifer angegebenen Domänennamen auf die Ressource zuzugreifen, wird die Anfrage des Benutzers an die falsche IP-Adresse weitergeleitet, anstatt vom gültigen Inhaltsanbieter verarbeitet zu werden.

Was ist Proxy Server 2.0?
Proxy Server 2.0 fungiert als Internetgateway für Clientcomputer. Proxyserver an sich dienen als Mittler zwischen einem privaten Netzwerk und dem Internet. Proxy Server 2.0 führt auch Zwischenspeicherungen von Internetinhalten für interne Benutzer durch, um die Leistung zu verbessern und die ausgehende Netzwerkbandbreite zu verringern.

Was ist ISA Server 2000?
ISA Server 2000 stellt eine Unternehmensfirewall sowie einen Hochleistungs-Webcache zur Verfügung. Die Firewall schützt das Netzwerk, indem sie steuert, auf welche Ressourcen und unter welchen Bedingungen über die Firewall zugegriffen werden kann. Der Webcache unterstützt die Optimierung der Netzwerkleistung, indem lokale Kopien häufig angeforderter Webinhalte gespeichert werden. ISA Server kann in drei unterschiedlichen Modi installiert werden: Firewallmodus, Cachemodus oder integrierter Modus.

Der Firewallmodus ermöglicht Administratoren die Sicherung der Netzwerkkommunikation, indem diese Regeln zur Steuerung der Kommunikation zwischen dem Unternehmensnetzwerk und dem Internet konfigurieren. Der Cachemodus verbessert die Netzwerkleistung, indem häufig aufgerufene Webseiten direkt auf dem Server gespeichert werden. Im integrierten Modus sind sämtliche Cache- und Firewallfunktionen verfügbar.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann vertrauenswürdigen Internetinhalt vortäuschen. Benutzer können denken, dass sie auf vertrauenswürdigen Internetinhalt zugreifen. In Wirklichkeit jedoch greifen sie auf schädlichen Internetinhalt zu, wie z. B. eine manipulierte Website. Websites sowie andere Arten von Internetinhalt können vorgetäuscht werden, wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Webseite auf einem Client mit dem ISA Server 2000- oder Proxy Server 2.0-System anzeigen kann, kann diese Sicherheitsanfälligkeit ausnutzen.

Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, schädlichen Webinhalt mit Hilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise auf Clients des ISA Server 2000- oder Proxy Server 2.0-Systems zu übermitteln.

Selbst wenn ein Angreifer schädlichen Webinhalt auf einem Client des ISA Server 2000- oder Proxy Server 2.0-Systems anzeigen kann, muss der Angreifer die Antwort zum anfordernden ISA Server 2000- oder Proxy Server 2.0-System gestalten, um den Reverse-Lookup vorzutäuschen.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen.

Was bewirkt das Update?
Mit dem Update wird die Zwischenspeicherung der Ergebnisse des Reverse-Lookups in den betroffenen Produkten geändert und somit die Sicherheitsanfälligkeit beseitigt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Informationen zum Sicherheitsupdate

Installationsplattformen und -voraussetzungen:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

ISA Server 2000 Service Pack 1, ISA Server 2000 Feature Pack 1, ISA Server 2000 Service Pack 2, Small Business Server 2000, Small Business Server 2000 Service Pack 1, Small Business Server 2003

Voraussetzungen
Für dieses Sicherheitsupdate ist ISA Server Service Pack 1 (SP1), ISA Server 2000 Feature Pack 1 oder ISA Server 2000 Service Pack 2 (SP2) erforderlich

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Service Packs enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

/extract Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für ISA Server 2000, um das Sicherheitsupdate zu installieren:

Isa2000-kb888258-x86-enu.exe

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung. Wählen Sie Sicherheitsupdate für Microsoft ISA Server 2000 (KB 888258) und klicken Sie anschließend auf „Hinzufügen/Entfernen“. Wenn Sie dieses Update unter Verwendung von ISA Server 2000 Service Pack 1 oder ISA Server 2000 Feature Pack 1 installiert haben, können Sie dieses Update deinstallieren. Haben Sie dieses Sicherheitsupdate unter Verwendung von ISA Server 2000 Service Pack 1 oder ISA Server 2000 Feature Pack 1 installiert, installieren Sie ISA Server 2000 Service Pack 2 und deinstallieren Sie dieses Update. Sie müssen dann ISA Server 2000 Service Pack 2 erneut installieren.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

ISA Server 2000 Service Pack 1, ISA Server Feature Pack 1, ISA Server 2000 Service Pack 2, Small Business Server 2000, Small Business Server 2000 Service Pack 1, Small Business Server 2003:

Datum        Uhrzeit  Version      Größe    Dateiname   
----------------------------------------------------------
12-Nov-2004  07:28  3.0.1200.408   185,336  Mspadmin.exe     
12-Nov-2004  07:09  3.0.1200.408   110,072  Msphlpr.dll      
12-Nov-2004  07:09  3.0.1200.408   401,912  W3proxy.exe      
12-Nov-2004  07:09  3.0.1200.408   307,192  Wspsrv.exe

Überprüfen der Updateinstallation

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\408

•

Sie können auch mit folgenden Schritten überprüfen, ob das Sicherheitsupdate installiert wurde:

1.	Klicken Sie auf Start, Einstellungen und anschließend auf Systemsteuerung.
2.	Doppelklicken Sie auf Software.
3.	Wird das Sicherheitsupdate für Microsoft ISA Server 2000 (KB 888258) in der Liste angezeigt, wurde es erfolgreich installiert.

Top of section

Proxy Server 2.0 Service Pack 1

Voraussetzungen
Für dieses Sicherheitsupdate ist die veröffentlichte Version von Proxy Server 2.0 Service Pack 1 erforderlich.

Informationen zur Bereitstellung

Geben Sie den folgenden Befehl an einer Eingabeaufforderung ein, um das Sicherheitsupdate zu installieren:

Proxy20-KB888258-x86-enu.exe

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Sie können das Sicherheitsupdate für Proxy Server 2.0 Service Pack 1 mit Hilfe der Option „Software“ in der Systemsteuerung entfernen. Wählen Sie Proxy Server 2.0 Hotfix – KB888258 und klicken Sie anschließend auf „Hinzufügen/Entfernen“.

Dateiinformationen

Proxy Server 2.0:

Datum        Uhrzeit  Version    Größe   Dateiname
-----------------------------------------------------
27-Oct-2004  18:18  2.0.390.16   43,280  W3pcache.dll
27-Oct-2004  18:26  2.0.390.16  192,784  W3proxy.dll
27-Oct-2004  18:18  2.0.390.16   97,040  Wspsrv.exe

Hinweis: Die Dateiversionen dieser Dateien entsprechen denen aus Proxy Server 2.0 Server Pack 1. Sie können daher nicht mit Hilfe der Informationen der Dateiversionen eine erfolgreiche Installation feststellen.

Überprüfen der Updateinstallation

•

Überprüfung der Dateiinstallation

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Prüfen Sie das Datum und die Uhrzeit der Erstellung der auf dem System installierten Dateien und vergleichen Sie diese Werte mit den in der Tabelle mit den Dateiinformationen enthaltenen Angaben. Denken Sie beim Vergleich der Datums- und Zeitinformationen daran, den Unterschied zwischen UTC-basiertem Datum und Uhrzeit und der Ortszeit zu berechnen. Hinweis: Die Dateiversionen dieser Dateien entsprechen denen aus Proxy Server 2.0 Server Pack 1. Sie können daher nicht mit Hilfe der Dateiversionen eine erfolgreiche Installation feststellen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Für Proxy Server 2.0 Service Pack 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\KB888258

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Martijn de Vries von Info Support für das Entdecken und Thomas de Klerk von Info Support für den Hinweis auf die Sicherheitsanfälligkeit durch Spoofing (CAN-2004-0892).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Sicherheitsressourcen:

•	Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services: /germany/technet/datenbank/overview.asp?siteid=600220
•	Microsoft Baseline Security Analyzer (MBSA): /germany/technet/sicherheit/tools/default.mspx. Unter http://support.microsoft.com/default.aspx?scid=kb;DE;306460 steht Ihnen eine Liste mit Sicherheitspatches zur Verfügung, die mit dem MBSA nur eingeschränkt überprüft werden können.
•	Windows Update: http://windowsupdate.microsoft.com/
•	Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;DE;323166
•	Office Update: http://office.microsoft.com/officeupdate/

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier: /germany/technet/datenbank/overview.asp?siteid=600220.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebsite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um eine breite Unterstützung bei der Erkennung und dem Deployment von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website (englischsprachig). Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (09. November 2004): Bulletin veröffentlicht
•	V2.0 (09. November 2004): Bulletin aktualisiert, um auf die Veröffentlichung einer neuen Version des Sicherheitsupdates für ISA Server 2000 hinzuweisen. Betroffen ist dabei nur die deutsche Version des Updates, für andere Sprachversionen wurde kein neues Update publiziert. Zudem wurde der Punkt "Ersetzte Sicherheitsupdates" aktualisiert.
•	V3.0 (16. November 2004): Aktualisierung des Bulletins mit dem aktualisierten, für alle Sprachen gültigen Sicherheitsupdate für ISA Server 2000. Von diesen Problemen waren Benutzer von ISA Server 2000 Service Pack 1 oder Windows 2000 Service Pack 3 betroffen. Der Punkt "Ersetzte Sicherheitsupdates" wurde ebenfalls überarbeitet.
•	V3.1 (19. November 2004): Im Abschnitt "Informationen zum Sicherheitsupdate" Dateiinformationen für Proxy 2.0 Service Pack 1 korrigiert.
•	V3.2 (30. November 2004): Im Abschnitt "Informationen zum Sicherheitsupdate" Dateiinformationen für Proxy 2.0 Service Pack 1 korrigiert.

Zum Seitenanfang