Sicherheitsupdate, 7. Oktober 2000
Dieses Update schließt die Sicherheitslücke "Multiple LPC and LPC Ports (Mehrere LPCs und LPC-Anschlüsse)" unter Windows 2000, die im Microsoft Security Bulletin MS00-070 beschrieben wird. Downloaden Sie das Update jetzt, um zu verhindern, dass ein böswilliger Benutzer einen Fehler auf Ihrem Computer hervorruft, Ihre Berechtigungen übernimmt oder einen Fehler auf dem Server oder Client hervorruft, indem er einen anderen Computer als Ihren Server oder Client ausgibt und Zufallsdaten sendet.
Bei LPC (Local Procedure Call) handelt es sich um einen Nachrichtenübermittlungsdienst, der von Windows 2000 zur Verfügung gestellt wird. LPC-Anschlüsse sind Kanäle im LPC-Dienst, die Threads (eine Reihe aufeinander folgender Nachrichten, die jeweils die Antwort auf die vorherige Nachricht darstellen) in einem Kommunikationsprozess das Koordinieren von LPC-Anforderungen ermöglichen. Windows 2000 kann unerwartete LPCs nicht ordnungsgemäß verarbeiten. Wenn ein böswilliger Benutzer Verarbeitungsanforderungen in einer ungültigen Reihenfolge oder mit ungültigen Parametern eingibt, kann dies möglicherweise zum Ausfall Ihres Computers führen oder einem böswilligen Benutzer das Missbrauchen Ihrer Berechtigungen zu Lauschzwecken ermöglichen.
Weitere Informationen zu dieser Sicherheitslücke finden Sie im Microsoft Security Bulletin MS00-070. (Diese Site ist in englischer Sprache.)
Dieses Update ist für Windows 2000 bestimmt.
Starten Sie den Computer neu, um die Installation abzuschließen.
- Klicken Sie auf die Schaltfläche Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
- Doppelklicken Sie auf Software.
- Klicken Sie auf Windows 2000 Hotfix (Pre-Sp2) [See Q266433 for more information].
- Klicken Sie auf Ändern/Entfernen.