MS01-026: FTP-Service maakt aanmelding bij gast-domeinaccount

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 288855
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

In Microsoft Internet Information Services (IIS) 5. 0 en Microsoft Internet Information Server (IIS) 4. 0, als een gebruiker zich wil aanmelden bij een FTP-server met behulp van een domein gebruikersaccount in plaats van een lokale een, zij moeten voo raf gaan aan de naam van het domein. Als de gebruiker vóór de naam van een account met een bepaalde teken reeks, wordt een fout de FTP-service te zoeken in het domein en alle vertrouwde domeinen voor de gebruikersaccount. Als de gebruiker het juiste wacht woord voor de account, zijn ze ingelogd.

Beperkende factoren:
  • Dit beveiligings lek kan alleen worden misbruikt als de FTP-server lid van een domein is. Dit is echter meestal niet geschikt voor internetverbinding FTP-servers.
  • Dit beveiligings lek kan alleen worden misbruikt als de gast-account op de lokale computer is uitgeschakeld en de gastaccount in een vertrouwd domein is ingeschakeld. De gastaccount is standaard uitgeschakeld in Windows NT Server 4. 0 en Windows 2000.

Oorzaak

Als een gebruiker die op een bepaalde manier wanneer een gebruiker zich aanmeldt op een FTP-server-ID is opgegeven, wordt het systeem automatisch alle vertrouwde domeinen doorzocht voor een gebruikers-ID die overeenkomt met het. Als de gebruikers-ID wordt gevonden en het juiste wacht woord is opgegeven, kan het systeem de gebruiker zich normaal in.

Oplossing

Voor meer informatie over problemen die worden opgelost door deze patches, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
297860IIS 5. 0 Security en Windows NT 4. 0 SP5 IIS 4. 0 Rollup Patch

Internet informatieservices 5. 0

Dit probleem wilt oplossen, kunt u ofwel de hotfix waarnaar wordt verwezen in deze sectie of Windows 2000 Security Rollup Package 1 (SRP1).Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over SRP1:
311401Windows 2000 Security Rollup Package 1 (SRP1), januari 2002
Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows 2000. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
260910Het verkrijgen van het meest recente Service Pack voor Windows 2000
Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Q293826_W2K_SP3_x86_en.exe nu downloaden
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende bestands ken merken of hoger:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   05/04/2001  11:48a  5.0.2195.3554  245,520  Adsiis.dll
   05/04/2001  11:48a  5.0.2195.3554  332,560  Asp.dll
   08/26/2000  06:30p                   6,512  Fixerr.js
   11/10/2000  11:21p  4.0.2.4701     593,976  Fp4autl.dll
   03/27/2001  10:10p  0.9.3940.21    445,712  Httpext.dll
   05/04/2001  11:48a  5.0.2195.3554   56,592  Httpodbc.dll
   05/04/2001  11:48a  5.0.2195.3554  122,640  Iisrtl.dll
   05/04/2001  11:48a  5.0.2195.3554   13,584  Infoadmn.dll
   05/04/2001  11:48a  5.0.2195.3554  245,520  Infocomm.dll
   05/04/2001  11:48a  5.0.2195.3554   62,736  Isatq.dll
   05/04/2001  11:48a  5.0.2195.3554   46,352  Ism.dll
   05/04/2001  11:48a  5.0.2195.3555   76,560  Msw3prt.dll
   10/17/2000  01:38p  5.0.2195.2507    6,928  Schmupd.exe
   05/04/2001  11:48a  5.0.2195.3554   41,232  Ssinc.dll
   05/04/2001  11:48a  5.0.2195.3554    7,440  W3ctrs.dll
   05/04/2001  11:48a  5.0.2195.3554  357,648  W3svc.dll
				
OPMERKING: Deze patch kan worden geïnstalleerd op systemen met Windows 2000 Gold, Windows 2000 Service Pack 1 of Windows 2000 Service Pack 2.

Internet informatieserver 4. 0

Een ondersteunde hotfix is nu beschikbaar bij Microsoft, maar is alleen bedoeld voor het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op systemen waarvoor het gevaar van een aanval. Evalueer de fysieke toegankelijkheid van de computer, net werk en Internet-verbinding en andere factoren om vast te stellen de mate van risico voor de computer. Zie de bijbehorendeMicrosoft-beveiligingsbulletinom te bepalen van de risico graad. Deze hotfix moet wellicht extra worden getest. Als de computer voldoende risico is, raden we aan dat u deze hotfix nu.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de hotfix door de aanwijzingen verderop in dit artikel te volgen of neem contact op met Microsoft Product Support Services om de hotfix te verkrijgen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.Microsoft.com/contactus/?ws=support
OpmerkingIn speciale gevallen kunnen worden kosten die normaal verbonden zijn aan ondersteunings oproepen, geannuleerd als een medewerker van Microsoft product ondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteunings kosten blijven gelden voor extra ondersteunings vragen die niet in aanmerking voor de specifieke update in kwestie komen.Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Q295534i.exe nu downloaden
OPMERKING: Q295534is. exe bevat de Symbols-bestanden.

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende bestands ken merken of hoger:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll
				
OPMERKING: Deze patch kan worden geïnstalleerd op systemen met Windows NT 4. 0 Service Pack 5 of Windows NT 4. 0 Service Pack 6a.

Status

Microsoft heeft bevestigd dat dit probleem de beveiliging in Internet Information Services 5. 0 en Internet Information Server 4. 0 kan veroorzaken.In Windows 2000 Service Pack 3 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Voor meer informatie over het verkrijgen van een hotfix voor Windows 2000 data center Server klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
265173Data Center en Windows 2000 data center Server-Product
Voor meer informatie over het installeren van meerdere hotfixes met slechts één keer opnieuw opstarten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
296861QChain. exe gebruiken om meerdere Hotfixes installeren met één keer opnieuw opstarten
Zie de volgende Microsoft-website voor meer informatie over dit beveiligings lek:
http://www.Microsoft.com/technet/security/bulletin/MS01-026.mspx

Eigenschappen

Artikel ID: 288855 - Laatste beoordeling: zaterdag 26 februari 2011 - Wijziging: 2.0
Trefwoorden: 
kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbmt KB288855 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:288855

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com