Freigeben über

Sicherheitsbulletin

Microsoft Security Bulletin MS00-100 - Wichtig

Patch verfügbar für die Sicherheitsanfälligkeit in "Falsch formatierte Webformularübermittlung"

Veröffentlicht: 22. Dezember 2000

Version: 1.0

Ursprünglich veröffentlicht: 22. Dezember 2000

Zusammenfassung

Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in einer Komponente beseitigt, die als Teil von Microsoft® InternetInformation Server ausgeliefert wird. Die Sicherheitsanfälligkeit könnte es einem Angreifer möglicherweise ermöglichen, einen betroffenen Webserver daran zu hindern, einen nützlichen Dienst bereitzustellen.

Betroffene Software:

  • Microsoft IIS 4.0
  • Microsoft IIS 5.0

Sicherheitsrisikobezeichner:CVE-2001-0096

Allgemeine Informationen

Technische Details

Technische Beschreibung:

Die FrontPage-Servererweiterungen (FrontPage Server Extensions, FPSE) werden standardmäßig als Teil von IIS 4.0 und 5.0 installiert. Die vertrautsten FPSE-Funktionen ermöglichen die Website- und Inhaltsverwaltung; FPSE bietet jedoch auch Funktionen zur Unterstützung von Browsezeit. Zu den Funktionen, die in der letzteren Kategorie enthalten sind, handelt es sich um Funktionen, die beim Verarbeiten von Webformularen helfen, die von einem Benutzer übermittelt wurden. In einer dieser Funktionen ist eine Sicherheitslücke vorhanden. Wenn ein böswilliger Benutzer eine speziell falsch formatierte Formularübermittlung an einen betroffenen Server erhoben hat, schlägt der IIS-Dienst fehl. Die Sicherheitsanfälligkeit bietet keine Möglichkeit, eine der Verwaltungs- oder Inhaltsverwaltungsfunktionen des FPSE zu missbrauchen.

Um den normalen Vorgang auf einem IIS 4.0-Server fortzusetzen, muss der Operator den Dienst neu starten. Wenn ein IIS 5.0-Server dagegen über diese Sicherheitsanfälligkeit angegriffen wurde, würde der IIS-Dienst standardmäßig fast sofort neu gestartet. Obwohl alle Websitzungen, die zum Zeitpunkt des Angriffs ausgeführt wurden, verloren gehen, kann der Server neue Verbindungen akzeptieren, sobald der Dienst neu gestartet wurde. FPSE wird standardmäßig als Teil von IIS 4.0 und 5.0 installiert. Im Einklang mit den bewährten Methoden empfiehlt Microsoft jedoch, sie bei Bedarf deaktiviert zu werden.

Häufig gestellte Fragen

Worum geht es in diesem Bulletin?
Microsoft Security Bulletin MS00-100 kündigt die Verfügbarkeit eines Patches an, das eine Sicherheitsanfälligkeit in einer Komponente beseitigt, die als Teil von Microsoft® Internet Information Server ausgeliefert wird. Microsoft ist bestrebt, die Informationen von Kunden zu schützen, und stellt das Bulletin bereit, um Kunden über die Sicherheitsanfälligkeit und ihre Möglichkeiten zu informieren.

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Denial-of-Service-Sicherheitsanfälligkeit . Durch das Senden einer speziell falsch formatierten Formularübermittlung an einen betroffenen Server wäre es möglich, dass ein böswilliger Benutzer den Betrieb des Servers stört. Der Umfang der Unterbrechung hängt von der verwendeten IIS-Version auf dem Server ab. Wenn ein IIS 4.0-Server erfolgreich über diese Sicherheitsanfälligkeit angegriffen wurde, müsste der Serveroperator Maßnahmen ergreifen, um den Dienst wiederherzustellen. Ein IIS 5.0-Server würde den Dienst automatisch wiederherstellen, aber alle Websitzungen, die zum Zeitpunkt des Angriffs ausgeführt wurden, werden unterbrochen.

Was verursacht die Sicherheitsanfälligkeit?
Eine Komponente der FrontPage-Servererweiterungen (FrontPage Server Extensions, FPSE), die Webformulare verarbeitet, überprüft ihre Eingabe nicht angemessen, bevor Sie sie verwenden. Durch das Senden einer falsch formatierten Formularübermittlung wäre es möglich, dass der IIS-Dienst fehlschlägt.

Ist dies eine Sicherheitsanfälligkeit in FrontPage?
Nein FrontPage- und FrontPage-Servererweiterungen sind zwei völlig unterschiedliche Produkte. Der offensichtlichste Unterschied besteht darin, wo die Produkte ausgeführt werden. FrontPage wird auf einem Clientcomputer ausgeführt, z. B. auf einem Laptop oder einer Arbeitsstation; FPSE wird auf dem Webserver selbst ausgeführt. Obwohl FPSE Über Features verfügt, die FrontPage-Benutzer unterstützen, verfügt es auch über Features, die nicht auf FrontPage bezogen sind.

Was sind FrontPage-Servererweiterungen?
FPSE ist eine Reihe von Programmen, die in IIS 4.0 und 5.0 enthalten sind und die bei der Verwaltung und Entwicklung von Inhalten für eine Website helfen. Die Funktionalität von FPSE kann allgemein in zwei Kategorien unterteilt werden:

  • Inhaltsverwaltungs- und Verwaltungstools. FPSE bietet Features, mit denen Administratoren FrontPage verwenden können, um ihre Websites remote zu verwalten, oder Webentwicklern das Remote-Hinzufügen oder Ändern der Webseiten auf einer Website gestatten.
  • Browserzeitunterstützung. FPSE umfasst auch Funktionen, die häufig von Webanwendungen benötigte Funktionen bereitstellen. Beispielsweise stellt FPSE eine Komponente bereit, die in eine Webseite integriert werden kann, damit der Benutzer die Website durchsuchen kann. Dadurch werden Webentwickler daran gehindert, Code zu schreiben, um allgemeine Funktionen auszuführen.

Ist dies eine Sicherheitsanfälligkeit in IIS?
Nein Obwohl FPSE in IIS 4.0 und 5.0 enthalten ist, hat das Problem nichts mit diesen Produkten pro Se zu tun. Das Problem liegt ganz im FPSE.

Liegt das Problem in den FPSE-Inhaltsverwaltungs- und Verwaltungsfunktionen oder in den Funktionen der Browsezeitunterstützung?
Das Problem liegt in einer der Suchzeitunterstützungsfunktionen. Das Problem liegt insbesondere in einer der Suchzeitfunktionen, die Unterstützung für die Verarbeitung von Webformularen bieten. Wenn ein Formular auf eine bestimmte Weise übermittelt wurde, würde es den Dienst auf dem Webserver stören.

Was bedeuten Sie, wenn Sie sagen, dass das Ausnutzen der Sicherheitsanfälligkeit den Dienst "stören" würde?
Die Auswirkungen des Exploits der Sicherheitsanfälligkeit unterscheiden sich je nachdem, ob der Server IIS 4.0 oder 5.0 ausgeführt hat. In beiden Fällen würde der Dienst jedoch auf dem Server unterbrochen.

  • Auf einem IIS 4.0-Computer würde das Ausnutzen der Sicherheitsanfälligkeit dazu führen, dass der IIS-Dienst fehlschlägt. Der Operator müsste ihn neu starten, um den normalen Betrieb fortzusetzen.
  • Auf einem IIS 5.0-Computer würde das Ausnutzen der Sicherheitsanfälligkeit dazu führen, dass der Dienst fehlschlägt, aber er würde sich fast sofort automatisch neu starten. Alle Websitzungen, die zum Zeitpunkt des Angriffs ausgeführt wurden, gehen verloren, der Server kann jedoch neue Sitzungen starten.

Ist FPSE standardmäßig auf IIS-Servern installiert?
Ja, Aber Sie können FPSE entfernen, wenn Sie möchten. Bewährte Sicherheitsmethoden empfehlen, alle Nicht benötigten Dienste immer zu deaktivieren, sodass Kunden, die die FPSE-Funktionalität nicht verwenden, diese möglicherweise entfernen möchten. Öffnen Sie dazu eine Eingabeaufforderung, und geben Sie die folgenden Befehle aus:

  • cd \Programme\Common Files\Microsoft Shared\Web Server Extensions\40\bin
  • fpsrvadm -o uninstall -p all

Könnte diese Sicherheitsanfälligkeit verwendet werden, um einer Website neue Inhalte hinzuzufügen oder um administrative Kontrolle darüber zu erlangen?
Nein Es ist streng eine Denial-of-Service-Sicherheitsanfälligkeit.

Könnte jemand diese Sicherheitsanfälligkeit versehentlich ausnutzen, während ein Webformular verwendet wird?
Nein Um die Sicherheitsanfälligkeit auszunutzen, müsste ein böswilliger Benutzer absichtlich eine speziell falsch formatierte Formularübermittlungsanforderung erstellen und dann an einen betroffenen Server senden. Die Fehlbildung tritt nicht in normaler Verwendung auf.

Ich hoste keine Formulare auf meiner Website, aber ich habe FPSE installiert. Kann ich von der Sicherheitsanfälligkeit betroffen sein?
Ja. Solange FPSE auf dem Webserver installiert ist, kann die Sicherheitsanfälligkeit ausgenutzt werden.

Wer sollte den Patch verwenden?
Microsoft empfiehlt, dass alle Benutzer, die einen betroffenen IIS-Server ausführen, die Installation des Patches in Betracht ziehen.

Was macht der Patch?
Der Patch beseitigt die Sicherheitsanfälligkeit, indem die falsch formatierte Formularübermittlung abgelehnt wird. Dies ist angemessen, da die Formularübermittlung, die diese Sicherheitsanfälligkeit ausnutzt, ungültig ist.

Wo erhalte ich den Patch?
Der Downloadspeicherort für den Patch wird im Abschnitt "Patchverfügbarkeit" des Sicherheitsbulletins bereitgestellt.

Gewusst wie den Patch verwenden?
Der Knowledge Base-Artikel enthält detaillierte Anweisungen zum Anwenden des Patches auf Ihre Website.

Wie kann ich feststellen, ob ich den Patch richtig installiert habe?
Der Knowledge Base-Artikel enthält ein Manifest der Dateien im Patchpaket. Die einfachste Möglichkeit, zu überprüfen, ob Sie den Patch ordnungsgemäß installiert haben, besteht darin, sicherzustellen, dass diese Dateien auf Ihrem Computer vorhanden sind und dieselben Größen und Erstellungsdaten aufweisen, wie im KB-Artikel gezeigt.

Was tut Microsoft mit diesem Problem?

  • Microsoft hat einen Patch bereitgestellt, der die Sicherheitsanfälligkeit beseitigt.
  • Microsoft hat ein Sicherheitsbulletin und diese FAQ bereitgestellt, um Kunden ein detailliertes Verständnis der Sicherheitsanfälligkeit und des Verfahrens zur Beseitigung zu bieten.
  • Microsoft hat Kopien des Sicherheitsbulletins an alle Abonnenten des Microsoft Product Security Notification Service gesendet, einen kostenlosen E-Mail-Dienst, den Kunden verwenden können, um mit Microsoft-Sicherheitsbulletins auf dem neuesten Stand zu bleiben.
  • Microsoft hat einen Knowledge Base-Artikel veröffentlicht, in dem die Sicherheitsanfälligkeit und das Verfahren ausführlicher erläutert werden.

Wo erhalte ich weitere Informationen zu bewährten Methoden für die Sicherheit?
Die Microsoft TechNet Security-Website ist der beste Ort, um Informationen zur Microsoft-Sicherheit zu erhalten.

Gewusst wie technischen Support zu diesem Problem erhalten?
Microsoft-Produktsupportdienstekönnen Unterstützung bei diesem oder einem anderen Produktsupportproblem bereitstellen.

Patch-Verfügbarkeit

Downloadspeicherorte für diesen Patch

Weitere Informationen zu diesem Patch

Installationsplattformen: Weitere Informationen zu diesem Problem finden Sie in den folgenden Referenzen.

  • Microsoft Knowledge Base (KB)-Artikel Q280322, https:

Weitere Informationen:

Bestätigungen

Microsoft dankt eEye Digital Security (https://www.eEye.com) für die Meldung dieses Problems an uns und arbeitet mit uns zusammen, um Kunden zu schützen.

Support: Dies ist ein vollständig unterstützter Patch. Informationen zum Kontaktieren von Microsoft-Produktsupportdiensten finden Sie unter </https:https:>.

Sicherheitsressourcen: Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss:

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • 22. Dezember 2000: Bulletin Created.

Gebaut am 2014-04-18T13:49:36Z-07:00</https:>