MS02-017: Ongecontroleerde buffer in de Multiple UNC Provider (MUP)

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 311967 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL311967
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Ten gevolge van een bufferoverloop die resulteert in een machtiging van een hoger niveau bestaat er een beveiligingsprobleem in Windows XP, Windows 2000, Windows NT 4.0 en Windows NT Server 4.0, Terminal Server Edition. Als door een kwaadwillende misbruik wordt gemaakt van dit beveiligingsprobleem, kan deze zich volledig meester maken van de computer. De kwaadwillende kan dan elke gewenste bewerking op de computer uitvoeren, uiteenlopend van het toevoegen, verwijderen of wijzigen van gegevens, het maken of verwijderen van accounts tot het toevoegen van accounts aan de lokale groep Administrators.

Beperkende factoren:
  • Aan een aanvraag van de Multiple UNC Provider (MUP) kan alleen worden voldaan via een proces op de lokale computer. Daarom kan deze zwakke plek uitsluitend worden misbruikt door een gebruiker die zich interactief kan aanmelden op de desbetreffende computer en code kan uitvoeren. Standaard kunnen gebruikers zonder machtiging zich niet interactief aanmelden bij Windows NT 4.0-domeincontrollers. Als de gebruikelijke beveiligingsmaatregelen zijn genomen, zijn uitsluitend werkstations en Terminal Services-servers kwetsbaar.
  • De bufferoverloop werkt niet altijd in Windows 2000 omdat dit afhankelijk is van het tijdstip waarop de kernel de overloopbuffer beheert. Dit kan niet extern worden bestuurd. Meestal wordt een foutbericht weergegeven in een blauw scherm of wordt de computer opnieuw gestart.
  • Het is raadzaam om gebruikers zonder machtiging geen interactief aanmeldingsrecht te verlenen tot essentiële bedrijfsservers. Hiermee voorkomt u dat deze zwakke plek een gevaar vormt voor computers zoals domeincontrollers, ERP-servers (Enterprise Resource Planning), afdrukservers en bestandsservers, databaseservers en andere servers.

Oorzaak

De oorzaak van het beveiligingsprobleem is een ongecontroleerde buffer in de MUP-service. Door een aanvraag met een ongeldige indeling te verzenden, kan een kwaadwillende een bufferoverschrijdingsaanval uitvoeren op een computer.

Oplossing

Windows XP

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Windows XP waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Downloaden
Het pakket Q311967 nu downloaden
Releasedatum: 04.04.02

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum     Tijd      Versie       Grootte  Bestandsnaam
   ------------------------------------------------------
   03.11.01  03:23:00  5.1.2600.19  101.632  Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Windows XP 64-bits editie

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Windows XP 64-bits editie waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Downloaden
Het pakket Q311967 nu downloaden
Releasedatum: 04.04.02

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum     Tijd      Versie       Grootte  Bestandsnaam
   ------------------------------------------------------
   03.11.01  03:24:00  5.1.2600.19  353.920  Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Windows 2000

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Windows 2000 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Downloaden
Het pakket Q311967 nu downloaden
Releasedatum: 04.04.02

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum     Tijd      Versie         Grootte  Bestandsnaam
   --------------------------------------------------------
   14.03.02  18:07:00  5.1.2600.5080  87.024   Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows 2000 Service Pack 2 (SP2) vereist .

Windows NT 4.0

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Downloaden
Het pakket Q312895 nu downloaden
Releasedatum: 04.04.02

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De informatie uit artikel Q312895 van de Microsoft Knowledge Base is opgenomen in dit artikel.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum     Tijd      Versie         Grootte   Bestandsnaam
   ---------------------------------------------------------
   22.01.02  20:43:00  4.0.1381.7125  80.752    Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows NT 4.0 Service Pack 6a (SP6a) vereist .

Windows NT Server 4.0, Terminal Server Edition

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Downloaden
Het pakket Q312895 nu downloaden
Releasedatum: 04.04.02

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De informatie uit artikel Q312895 van de Microsoft Knowledge Base is opgenomen in dit artikel.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum     Tijd      Versie          Grootte   Bestandsnaam
   ----------------------------------------------------------
   22.01.02  20:50:00  4.0.1381.33522  82.224    Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) vereist .

Status

Windows XP en Windows XP 64-bits editie

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows XP en Windows XP 64-bits editie.

Windows 2000

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows 2000.

Windows NT 4.0

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows NT Server 4.0, Terminal Server Edition.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/ms02-017.asp

Eigenschappen

Artikel ID: 311967 - Laatste beoordeling: zaterdag 1 december 2007 - Wijziging: 3.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbwinxpsp1fix kbhotfixserver KB311967

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com