Buffer overloop in Telnet in Windows 95/98 is een beveiligings risico

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 240163 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

Microsoft heeft een patch waarmee een beveiligings lek in de Telnet-client die wordt geleverd als onderdeel van Microsoft Windows 95, Windows 98 en Windows 98 Tweede editie uitgebracht. De Telnet-client die wordt geleverd als onderdeel van Windows 95, Windows 98 en Windows 98 Tweede editie heeft een niet-gecontroleerde buffer. Een speciaal hiervoor gemaakt ongeldig argument kan worden doorgegeven aan de client via een webpagina waardoor willekeurige programma code worden uitgevoerd op de computer via een klassieke buffer overloop techniek.

Meer informatie over dit probleem is beschikbaar vanaf de volgende Microsoft-websites:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS99-033.mspx
Updates zijn beschikbaar voor de volgende producten:
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM Service Release 1, 2, 2. 1 of 2. 5
  • Microsoft Windows 98
  • Microsoft Windows 98 Tweede editie

Meer informatie

Deze hotfix is geboekt naar de volgende Internet-locatie:

Voor Windows 98:
http://support.Microsoft.com/pH/1139
Opmerking: voor Windows 95, deze update is vereist voor de Dial-Up Networking 1. 3 Performance en beveiligingsupdate vinden op:
http://www.Microsoft.com/downloads/details.aspx?FamilyID=CEB0C269-B9BD-481E-950F-09026222CC1E&displaylang=en.
Nadat u de DUN 1. 3-Update hebt geïnstalleerd, toepassen (of opnieuw toepassen) de Microsoft Windows 95 Year 2000 Corporate Update vervangende bestanden corrigeren van bekende jaar 2000 (Y2K) problemen met het besturings systeem Windows 95. Voor meer informatie over de Windows 95 Year 2000 Corporate Update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
229862Microsoft Windows 95 Year 2000 Update Corporate
Wanneer u klikt op een koppeling naar een "rlogin:", "telnet:" of "tn3270:" protocol URL, Telnet. exe in Internet Explorer automatisch wordt gestart. Sommige webbrowsers zoals Internet Explorer 5, versie 5.00.2614.3500 (Windows 98 Tweede editie), onjuiste argument dat wordt doorgegeven aan de Telnet-client en gebruikers niet kwetsbaar te zijn voor deze aanval via een webpagina, zelfs als ze een anderszins hadden- Telnet-client wordt beïnvloed.

De patch 'Verkeerd Favorieten pictogram' voorkomt ook dat het verkeerd argument wordt doorgegeven aan de Telnet-client in Internet Explorer 5, versie 5.00.2014.0216 en 5.00.2314.1003 (Office 2000). De niet-gecontroleerde buffer in de oorspronkelijke Windows 95, Windows 98 of Windows 98 Tweede editie Telnet blijft, maar die niet langer misbruik door een webpagina.

Voor meer informatie over het installeren van de verkeerde pictogram Favorieten kunt oplossen, klikt u op de onderstaande koppeling en bekijk de informatie op de website van Microsoft:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS99-018.mspx
Internet Explorer 5, versie 5.00.2614.3500 (Windows 98 Tweede editie) of Internet Explorer 5, versie 5.00.2014.0216 en 5.00.2314.1003 (Office 2000) met de "verkeerde pictogram Favorieten" patch het beveiligings lek wordt misbruikt, maar dat niet elimineren het onderliggende beveiligings lek in Telnet client. Om het onderliggende beveiligings lek in de Telnet-client die wordt geleverd met Windows 95, Windows 98 en Windows 98 Tweede editie, Microsoft raadt Telnet. exe bij te werken naar versie 5.0.1755.2.

OPMERKING: De patch "Verkeerd Favorieten pictogram" is slechts een tijdelijke oplossing voor Internet Explorer 5. Hoewel een versie van de patch voor Internet Explorer 4. 0 beschikbaar is, biedt het geen bescherming tegen het beveiligings lek 'Verkeerd Telnet-Argument'.

Voor meer informatie over de "verkeerde pictogram Favorieten" patch, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
231450Update beschikbaar voor de "Verkeerde pictogram Favorieten" probleem

Eigenschappen

Artikel ID: 240163 - Laatste beoordeling: dinsdag 1 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows 98 Standard Edition
Trefwoorden: 
kbinfo kburl kbmt KB240163 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:240163
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com