MS01-031: Telnet-service maakt aanmelding bij Gast-account van domein mogelijk

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 300901 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL300901
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Symptomen

Een beveiligingsprobleem bij het vrijgeven van informatie door de Telnet-service van Windows 2000 kan tot gevolg hebben dat een hacker eenvoudiger toegang kan krijgen tot een onjuist geconfigureerd netwerk. Het beveiligingslek geeft een hacker echter niet meer mogelijkheden dan bij een correct geconfigureerd netwerk. In het slechtste geval kan het lek ertoe bijdragen dat de hacker toegang krijgt tot een domeinaccount.

De impact van dit beveiligingsprobleem wordt aanzienlijk beperkt door de volgende voorwaarden:
  • De hacker moet beschikken over het juiste wachtwoord voor de account. De account die het meest in aanmerking komt voor een aanval via dit beveiligingslek, de Gast-account, is standaard uitgeschakeld.
  • Het lek kan alleen worden benut als de systeembeheerder de Telnet-server lid heeft gemaakt van een domein.

Oorzaak

Als tijdens de aanmelding van een gebruiker bij een Telnet-server een gebruikers-ID wordt opgegeven, worden automatisch alle vertrouwde domeinen doorzocht naar een gebruikers-ID die overeenkomt met de opgegeven ID. Als de gebruikers-ID wordt gevonden en het juiste wachtwoord is opgegeven, wordt de gebruiker op de normale manier aangemeld bij de account.

Oplossing

U kunt dit probleem oplossen met de hotfix die in dit gedeelte wordt vermeld of met Windows 2000 Security Rollup Package 1 (SRP1). Klik voor meer informatie over SRP1 op het volgende artikelnummer in de Microsoft Knowledge Base:
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Windows 2000 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Downloaden
Q299553_w2k_sp3_x86_en.exe nu downloaden
Releasedatum: 7 juni 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie       Grootte  Bestandsnaam
   ------------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe

Status

Microsoft heeft bevestigd dat dit probleem een vermindering van de beveiliging in Microsoft Windows 2000 kan veroorzaken.

Meer informatie

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het verkrijgen van een hotfix voor Windows 2000 Datacenter Server:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het installeren van meerdere hotfixes met slechts één keer opnieuw opstarten:
296861 QChain.exe gebruiken om meerdere hotfixes te installeren, waarbij de computer maar één keer hoeft te worden opgestart
Als u meer informatie wilt over de problemen die worden opgelost door deze patch, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
300855 Windows 2000 Telnet Security Rollup
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS01-031.asp
Dit beveiligingslek heeft exact dezelfde oorzaak, omvang en gevolgen als een lek dat van invloed is op FTP en dat wordt beschreven in het volgende Microsoft Security Bulletin:
http://www.microsoft.com/technet/security/bulletin/MS01-026.asp

Eigenschappen

Artikel ID: 300901 - Laatste beoordeling: maandag 24 februari 2014 - Wijziging: 2.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack KB300901

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com