Ongeldig verzoek voor de universele Plug en Play-voorziening kan leiden tot systeemstoringen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 309073 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL309073

Als u meer informatie wilt over de invloed van dit probleem op Windows Millennium (ME), klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
311311 Invalid Universal Plug and Play Request can Disrupt System Operation
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Door een bepaalde reeks opdrachten te sturen naar een Windows XP-computer waarop dit probleem bestaat, kan een kwaadwillende geleidelijk aan systeembronnen op het systeem leeghalen. Dit kan uiteindelijk leiden tot een vermindering van de prestaties of zelfs tot een systeemstoring.

Voor dit kwetsbare punt gelden enkele belangrijke beperkingen:
  • Dit probleem heeft geen enkele invloed op Windows NT 4.0 en Windows 2000.
  • Onder Windows XP wordt het onderdeel waarin het probleem bestaat, standaard geïnstalleerd en uitgevoerd. De mogelijkheid voor kwaadwillenden om de computer te vinden kan echter beduidend worden verminderd met de firewall voor Internet-verbindingen.
  • Het al dan niet installeren van de Windows XP-service Internet-verbinding delen op een computer met Windows 98 of Windows 98 Tweede editie.

Oorzaak

Dit probleem treedt op omdat de universele Plug en Play (UPnP)-service die wordt geleverd met Windows XP of die kan worden geïnstalleerd op Windows XP, bepaalde verzoeken niet juist verwerkt. Onder Windows XP kunnen deze verzoeken een geheugenlek veroorzaken. Wanneer dit kwetsbare punt herhaaldelijk wordt aangevallen, worden de systeembronnen zodanig uitgeput dat de systeemprestaties ernstig worden aangetast.

De universele Plug en Play (UPnP)-service wordt geïnstalleerd als u de Windows XP-service Internet-verbinding delen installeert op een computer met Windows 98 of Windows 98 Tweede editie.

Oplossing

Windows XP

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Windows XP waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Deze update is beschikbaar op de website Microsoft Windows Update.
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Downloaden
Het 'Windows XP Update Package van 25 oktober 2001' nu downloaden
Releasedatum: 25.10.01

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum        Tijd   Versie      Grootte  Bestandsnaam
   ------------------------------------------------------
   03 okt 2001  13:17  5.1.2600.15  26.624   Ssdpapi.dll
   03 okt 2001  13:17  5.1.2600.15  40.960   Ssdpsrv.dll

Windows 98 of Windows 98 Tweede editie

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Releasedatum: 29.10.01

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum         Tijd   Versie       Grootte  Bestandsnaam
   -------------------------------------------------------
   28 sep 2001   04:52  4.90.3002.0   38.672  Ssdpapi.dll
   28 sep 2001   04:53  4.90.3002.0   56.592  Ssdpsrv.dll
   28 sep 2001   04:53  4.90.3002.0  128.272  Upnp.dll

Status

Windows XP

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Microsoft Windows XP.

Windows 98 of Windows 98 Tweede editie

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows 98 en Windows 98 Tweede editie.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/ms01-054.asp

Eigenschappen

Artikel ID: 309073 - Laatste beoordeling: vrijdag 7 april 2006 - Wijziging: 3.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Tweede editie
  • Microsoft Windows 98 Standard Edition
Trefwoorden: 
kbqfe kbhotfixserver kbbug kbfix kbsecdos kbsechack kbsecurity kbsecvulnerability kbwinxppresp1fix kbwinxpsp1fix KB309073

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com