Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-783

[MS/Windows 2000] Verhindern der Anwendung von Gruppenrichtlinien
(2002-04-17 13:42:56+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS02-016.asp

Microsoft stellt einen Patch zur Verfügung, der eine seit längerer Zeit bekannte Schwachstelle durch exklusiven Sperrung von Dateien teilweise behebt.

Betroffene Systeme

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server

Einfallstor
file locking

Auswirkung
Verhinderung der Anwendung von Gruppenrichtlinien

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Wie bereits im Dezember 2001 unter [MS/Windows NT, 2000] Schwachstelle durch exklusive Sperrung von Dateien beschrieben, weist Microsoft Windows NT und 2000 eine Designschwäche auf, da Dateien mit einer exklusiven Sperrung (file locking) versehen werden können. Eine exklusive Sperrung kann von Anwendungen vorgenommen werden, sofern mindestens read-only Zugriffsrechte vorliegen. Durch diese Schwachstelle können unpriviligierte Benutzer beispielsweise die Ausführung/Anwendung von Gruppenrichtlinien, die Sicherheitseinstellungen wie z.B. Passwortrichtlinien und Protokollierungseinstellungen beinhalten können, verhindern.

Microsoft stellt nun einen Patch für Windows 2000 zur Verfügung, welcher das beschriebene Problem zumindest im Bezug auf Gruppenrichtlinien-Objekte (GPO) behebt.

Gegenmaßnahmen
Microsoft stellt einen Patch für Windows 2000 zur Verfügung:

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.