Microsoft Windows Update Corporate-Site: Sicherheitsupdate, 18. August 2000

Sicherheitsupdate, 18. August 2000 (Terminal Server Edition)

Installationspaket: Q269239.exe

Durch die Installation dieses Updates wird die "Gefälschtes NetBIOS-Nameserverprotokoll"-Sicherheitslücke, die in einigen Windows-basierten Netzwerken auftritt, beseitigt. Mit diesem Update können Sie verhindern, dass Benutzer mit bösartigen Absichten die WINS-Mechanismen (WINS=Windows Internet Name Service) zur Verarbeitung von Namensveröffentlichungen und zum Auflösen von Namenskonflikten missbrauchen. Wird diese Sicherheitslücke ausgenutzt, so können Computer unter Windows 2000 und unter Windows NT® 4.0 keinen Namen mehr im Windows-Netzwerk registrieren, und bestehende Namensregistrierungen können ungültig werden, so dass diese Computer im Netz keine Ressourcen mehr zur Verfügung stellen können.

Das NBNS-Protokoll (NBNS=NetBIOS Name Server) ist eine Komponente der Protokollfamilie "NetBIOS über TCP/IP" (NBT). Sie ist in den Windows-Systemen als Windows Internet Name Service (WINS) implementiert. NBNS ist so konzipiert, dass Computer im Netzwerk Namenskonflikte gemeinsam verwalten. Darüber hinaus sieht das Konzept von NBNS keine Authentifikation vor und erlaubt daher grundsätzlich den Zugriff unter falschem Namen. Bei Missbrauch dieser Sicherheitslücke kann der betroffene Computer entweder keinen Namen mehr im Netzwerk registrieren, oder seine Namensregistrierung wird ungültig. In beiden Fällen kann der Computer aufgrund von Namenskonflikten keine Anforderungen mehr bearbeiten.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-047. (Diese Site ist in Englisch.)

Systemanforderungen

Windows NT 4.0 Terminal Server Edition

Informationen zur Bereitstellung

Die auf der Windows Update-Corporate-Site bereitgestellten Updates sind selbstextrahierende Dateien. Der Installationsvorgang startet automatisch, wenn die Dateien ausgeführt werden. Wenn das Setup-Programm im stillen Modus ausgeführt werden soll, verwenden Sie in Ihren Distributionsskripts folgenden Befehlszeilenparameter:

start programm_datei_name.exe /q

Informationen zur Deinstallation

Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
Doppelklicken Sie auf Software.
Klicken Sie auf Windows NT 4.0-Hotfix (Pre-SP2) [Weitere Informationen erhalten Sie unter Q269239]
Klicken Sie auf Hinzufügen/Entfernen, um das Hotfix zu deinstallieren.

Letzte Aktualisierung: 3. Oktober 2000

Drucken... | Schließen