Microsoft hat einen Sammelpatch für Windows-2000-Betriebssysteme veröffentlicht, der die meisten bisherigen Sicherheitsupdates seit Service Pack 2 beinhaltet.

Betroffene Systeme

• Microsoft Windows 2000

Beschreibung
Das Windows 2000 Security Rollup Package (SRP) 1 beinhaltet folgende Sicherheitsupdates:

• Betriebssystem:
  • MS01-007 (Q285851) - RUS-CERT#87: Network DDE Agent Requests Can Enable Code to Run in System Context
  • MS01-011 (Q287397) - RUS-CERT#99: Malformed Request to Domain Controller can Cause CPU Exhaustion
  • MS01-013 (Q285156) - RUS-CERT#102: Windows 2000 Event Viewer Contains Unchecked Buffer
  • MS01-024 (Q294391) - RUS-CERT#345: Malformed Request to Domain Controller can Cause Memory Exhaustion
  • MS01-036 (Q299687) - RUS-CERT#405: Function Exposed via LDAP over SSL Could Enable Passwords to be Changed
  • MS01-041 (Q298012) - RUS-CERT#434: Malformed RPC Request Can Cause Service Failure
  • MS01-046 (Q252795) - RUS-CERT#449: Access Violation in Windows 2000 IrDA Driver Can Cause System to Restart
  • MS02-001 (Q289246) - RUS-CERT#680: Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
• FrontPage Server Erweiterungen:
  • MS01-035 (Q300477) - RUS-CERT#401: FrontPage Server Extension Sub-Component Contains Unchecked Buffer
• Hyperterminal:
  • MS00-079 (Q276471) - RUS-CERT#360: Hyperterminal Buffer Overflow
• Indexing Service:
  • MS01-025 (Q296185) - RUS-CERT#348: Index Server Search Function Contains Unchecked Buffer
  • MS01-033 (Q300972) - RUS-CERT#394: Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise
• Internet Explorer 5.01:
  • MS01-051 (Q306121) - RUS-CERT#510: Malformed Dotless IP Address Can Cause Web Page to be Handled in Intranet Zone
    Hinweis: Der Sammelpatch beinhaltet lediglich die Sicherheitsupdates für den IE 5.01, für welchen Microsoft mittlerweile den Support eingestellt hat. Es wird dringend angeraten auf eine aktuelle IE-Version upzudaten und die entsprechenden IE-Sicherheitsupdates zu installieren. Siehe hierzu die tabellarische Auflistung des RUS-CERT unter http://CERT.Uni-Stuttgart.DE/ms-ie-updates.php.
• Internet Information Service (IIS) 5.0:
  • MS01-004 (Q285985) - RUS-CERT#84: Malformed .HTR Request Allows Reading of File Fragments
  • MS01-026 (Q293826) - RUS-CERT#352: 14 May 2001 Cumulative Patch for IIS
  • MS01-044 (Q301625) - RUS-CERT#444: 15 August 2001 Cumulative Patch for IIS
• Netmeeting:
  • MS00-077 (Q273854): Netmeeting Desktop Sharing
• NNTP Dienst:
  • MS01-043 (Q303984) - RUS-CERT#443: NNTP Service Contains Memory Leak
• SMTP Dienst:
  • MS01-037 (Q302755) - RUS-CERT#415: Authentication Error in SMTP Service Could Allow Mail Relaying
• Telnet Dienst:
  • MS01-031 (Q299553) - RUS-CERT#374: Predictable Name Pipes Could Enable Privilege Elevation via Telnet
• Terminal Dienst:
  • MS01-040 (Q292435) - RUS-CERT#432: Invalid RDP Data Can Cause Memory Leak in Terminal Services
  • MS01-052 (Q307454) - RUS-CERT#528: Invalid RDP Data can Cause Terminal Service Failure

Windows 2000 SRP1 beinhaltet folgende Sicherheitsupdates nicht:

• MS01-022 (Q296441) - RUS-CERT#327: WebDAV Service Provider Can Allow Scripts to Levy Requests as User
• Patches für den Internet Explorer 5.5/6.0
• Patches für den Media Player
• Patches für Microsoft Exchange Server oder sonstiger Zusatzsoftware
• Patches für Windows 2000, die seit dem Security Bulletin MS01-052 veröffentlicht wurden.

Eine tabellarische Auflistung der verfügbaren und empfohlenen Sicherheitsupdate für Windows 2000 finden Sie unter:

• http://CERT.Uni-Stuttgart.DE/win2000-updates.php

• http://CERT.Uni-Stuttgart.DE/ms-ie-updates.php

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/