Dieses Update behandelt die "Telnet-Serverüberflutung"-Sicherheitslücke in Windows 2000, die im Microsoft Security Bulletin MS00-050 beschrieben wird. Downloaden Sie jetzt das Update, um zu verhindern, dass ein böswilliger Benutzer ungültige Eingabedaten an Ihren Telnet-Server übermitteln kann. Der Telnet-Dienst ist im Lieferumfang von Windows 2000 enthalten. Da der Dienst jedoch standardmäßig nicht aktiviert ist, besteht bei Benutzern, die den Dienst nicht explizit aktiviert haben, keine Gefahr.

Wenn ein Client in böswilliger Absicht eine bestimmte ungültige Zeichenfolge an den Server sendet, kann dieser seinen Dienst nicht mehr bereitstellen (Denial-of-Service). Die Auswirkungen der Sicherheitslücke betreffen ausschließlich Telnet selbst. Weder andere Dienste noch Windows 2000 selbst können durch diese Sicherheitslücke an der ordnungsgemäßen Ausführung gehindert werden.

Nach einem solchen Angriff können die Telnet-Dienste wiederhergestellt werden, indem der Telnet-Server neu gestartet wird.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-050. (Diese Site ist auf Englisch.)

• Microsoft Windows 2000 Professional
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000-Hotfix (Pre-SP2) [Weitere Informationen unter Q267843] aus, und klicken Sie zum Deinstallieren auf Ändern/Entfernen.