Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 286043 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL286043
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Er is een patch beschikbaar voor een zwakke plek in de logboekvermelding bij Telnet. U kunt Telnet-sessies starten via Internet Explorer. Er is echter een zwakke plek als u een Telnet-sessie start via Internet Explorer. Internet Explorer start Telnet en gebruikt daarbij eventuele opdrachtregelopties die worden bepaald door de website.

Deze zwakke plek geldt alleen wanneer u gebruikmaakt van de versie van de Telnet-client die wordt geïnstalleerd bij Services voor UNIX 2.0 op computers waarop Windows NT 4.0 of Windows 2000 wordt uitgevoerd. De versie van de Telnet-client in Services voor UNIX 2.0 biedt de optie om een woordelijke transcriptie te maken van een Telnet-sessie. Kwaadwillende gebruikers kunnen een sessie starten via de optie voor logboekvermelding en vervolgens een programmabestand overbrengen naar de computer van de gebruiker naar een locatie waar het bestand automatisch kan worden uitgevoerd wanneer de gebruiker de computer opnieuw opstart. Deze zwakke plek ligt bij Internet Explorer, dat niet zou moeten toestaan dat Telnet op afstand wordt gestart met opdrachtregelargumenten.

Deze zwakke plek kan alleen worden misbruikt wanneer een bepaalde versie van het Telnet-programma op de computer is geïnstalleerd. Deze versie is alleen beschikbaar als onderdeel van een apart invoegpakket dat alleen kan worden geïnstalleerd op computers waarop Windows NT 4.0 of Windows 2000 wordt uitgevoerd. Deze versie van Telnet wordt niet meegeleverd met enig besturingssysteem.

Oplossing

Op 10 Oktober 2001 heeft Microsoft een patch uitgebracht die een variant van de zwakke plek die wordt beschreven in dit artikel, corrigeert. U kunt de oorspronkelijke variant corrigeren door Internet Explorer 5.5 Service Pack 2 (SP2), Internet Explorer 5.01 SP2, of de afzonderlijke patch te installeren vanaf het Microsoft Download Center. Als u uw computer volledig wilt beschermen, installeert u de nieuwste patch zoals in dit artikel wordt beschreven. Houd er rekening mee dat u SP2 moet installeren voordat u deze nieuwste patch kunt installeren. Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack
Als u meer informatie wilt over andere problemen die worden opgelost door deze update, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
306121 Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
308414 Patch Available for HTTP Request Encoding Vulnerability
OPMERKING: als u probeert de oorspronkelijke versie van een van de volgende patches te installeren bij een versie van Internet Explorer die niet wordt ondersteund, wordt het volgende foutbericht weergegeven:
Microsoft Internet Explorer Update
This update does not need to be installed on this system.
Dit foutbericht wordt niet weergegeven wanneer u de pakketten op de achtergrond installeert met de schakeloptie /q:a.

De tekst van het foutbericht klopt niet en het is niet noodzakelijkerwijs het geval dat uw versie van Internet Explorer geen last heeft van dit probleem. Als dit foutbericht wordt weergegeven terwijl u probeert een van de patches te installeren, gebruikt u de juiste oplossing voor uw versie van Internet Explorer.

Internet Explorer 6

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om u te helpen de kwetsbaarheid te bepalen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 6 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Download
Q306121.exe nu downloaden
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll
   09-Sep-2001  18:31                  11.264  Instcat.exe
   14-Sep-2001  08:13  6.0.2709.1000  109.568  Url.dll
   21-Nov-1997  09:10                  21.504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll
   28-Sep-2001  16:23  6.0.2709.2800  581.120  Wininet.dll

Internet Explorer 5.5

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om u te helpen de kwetsbaarheid te bepalen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 5.5 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Download
Q306121.exe nu downloaden
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   ---------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll
   09-Sep-2001  18:31                  11.264  Instcat.exe
   04-Sep-2001  14:42  5.50.4909.400   84.240  Url.dll
   04-Sep-2001  12:01  5.50.4909.400  453.904  Urlmon.dll
   21-Nov-1997  09:10                  21.504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll
   28-Sep-2001  17:22:00  5,500,4909.2800  80.528  Wininet.dll
OPMERKING: als gevolg van afhankelijkheden van bepaalde bestanden, is voor deze update Internet Explorer 5.5 Service Pack 2 vereist.

OPMERKING: installeer de patch voor de zwakke plek in de logboekvermelding bij Telnet alleen op computers waarop Microsoft Services voor UNIX 2.0 is geïnstalleerd.

Internet Explorer 5.01

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om u te helpen de kwetsbaarheid te bepalen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 5.01 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Download
Q306121.exe nu downloaden
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll
   09-Sep-2001  18:31                  11.264  Instcat.exe
   04-Sep-2001  14:42  5.50.4909.400   84.240  Url.dll
   22-Aug-2001  10:45  5.0.3409.2200  450.320  Urlmon.dll
   21-Nov-1997  09:10                  21.504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll
   28-Sep-2001  16:24:00  5.00.3409.2800  461.584  Wininet.dll
OPMERKING: als gevolg van afhankelijkheden van bepaalde bestanden, is voor deze update Internet Explorer 5.01 Service Pack 2 vereist.

OPMERKING: installeer de patch voor de zwakke plek in de aanmelding bij Telnet alleen op computers waarop Services voor UNIX 2.0 is geïnstalleerd.

Status

Internet Explorer 6

Microsoft heeft bevestigd dat dit probleem kan optreden in Microsoft Internet Explorer 6.

Internet Explorer 5.5

Microsoft heeft bevestigd dat dit probleem kan optreden in Microsoft Internet Explorer 5.5. In Service Pack 2 voor Internet Explorer versie 5.5 is voor het eerst een correctie aangebracht voor dit probleem.

Internet Explorer 5.01

Microsoft heeft bevestigd dat dit probleem kan optreden in Microsoft Internet Explorer 5.01.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/ms01-015.asp

Eigenschappen

Artikel ID: 286043 - Laatste beoordeling: maandag 24 februari 2014 - Wijziging: 2.3
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 6.0 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbgraphxlinkcritical kbenv kbpatch kbsecurity kbie550presp2fix kbie550presp3fix kbie501presp2fix KB286043

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com