MS02-012: Een ongeldige aanvraag voor gegevensoverdracht kan leiden tot het vastlopen van de Windows SMTP-service

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 313450 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

In Windows 2000 Server-producten wordt standaard een SMTP-service (Simple Mail Transport Protocol) geïnstalleerd. Exchange 2000, dat alleen onder Windows 2000 kan worden geïnstalleerd, beschikt niet over een eigen SMTP-service en maakt daarom gebruik van de SMTP-service van Windows 2000. Windows 2000 Professional en Windows XP Professional bevatten een SMTP-service die niet standaard wordt geïnstalleerd. Al deze implementaties bevatten een fout die kan leiden tot Denial-of-Service-aanvallen op de SMTP-service.

De fout heeft te maken met de manier waarop de service een bepaald type SMTP-opdracht verwerkt die wordt gebruikt bij de gegevensoverdracht van inkomende e-mailberichten. Door een ongeldige versie van deze opdracht te versturen, kan een kwaadwillende gebruiker de SMTP-service laten vastlopen of de prestaties van de service nadelig beïnvloeden. Hierdoor kunnen de e-mailservices op de computer verstoord raken. Het besturingssysteem zelf blijft echter werken.

Beperkende factoren

  • Microsoft Windows XP Home Edition bevat geen SMTP-service en ondervindt dus geen hinder van deze fout.
  • Windows 2000 Professional en Windows XP Professional bevatten wel een SMTP-service, maar deze wordt niet standaard geïnstalleerd.
  • In Windows 2000 Server-producten wordt de SMTP-service standaard geïnstalleerd. Volgens de aanbevolen procedures is het echter raadzaam om overbodige services uit te schakelen. Computers waarop de SMTP-service is uitgeschakeld, ondervinden geen hinder van deze fout.
  • Microsoft Exchange 5.5 wordt niet beïnvloed door deze fout, zelfs wanneer dit programma op een Windows 2000-server is geïnstalleerd.
  • Het gevolg van een aanval blijft beperkt tot verstoring van de SMTP-service en, afhankelijk van de serverconfiguratie, mogelijke verstoring van Microsoft IIS (Internet Information Services) en andere internetservices. Serverfuncties blijven echter intact.
  • Dit lek verschaft de aanvaller geen rechten op de getroffen server, noch toegang tot de e-mail of gegevens van gebruikers.

Oplossing

Windows XP Professional

U kunt dit probleem oplossen met het laatste service pack voor Windows XP. Als u meer informatie wilt, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322389 Het meest recente Windows XP Service Pack ophalen
U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Engels:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q313450 nu downloaden
Releasedatum: 27 februari 2002

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen. De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum        Tijd   Versie       Grootte  Bestandsnaam
   ------------------------------------------------------
   06-feb-2002  17:57  6.0.2600.28  431,104  Smtpsvc.dll
				

Windows 2000 en Exchange 2000

Omdat Exchange 2000 gebruikmaakt van de SMTP-service van Windows 2000, zorgt de patch voor Windows 2000 ervoor dat de fout wordt verholpen op alle Windows 2000-computers, dus ook op computers waarop Exchange 2000 is geïnstalleerd.

U kunt dit probleem oplossen door het meest recente service pack voor Windows 2000 op te halen. Als u meer informatie wilt, klikt u op het volgende artikel in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen
U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q313450 nu downloaden
Releasedatum: 27 februari 2002

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen. Met deze update wordt ook het beveiligingslek verholpen dat is beschreven in het volgende artikel in de Microsoft Knowledge Base:
310669 MS02-011: An Authentication Flaw Could Allow Unauthorized Users to Be Authenticated on the SMTP Service
De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum        Tijd   Versie         Grootte  Bestandsnaam
   --------------------------------------------------------
   05-feb-2002  11:05  5.0.2195.4624  321,296  Aqueue.dll
   05-feb-2002  11:05  5.0.2195.4777  333,072  Asp.dll
   05-feb-2002  11:05  5.0.2195.3649  299,792  Fscfg.dll
   05-feb-2002  11:05  5.0.2195.4624    8,464  Ftpctrs2.dll
   05-feb-2002  11:05  5.0.2195.4624    6,416  Ftpmib.dll
   05-feb-2002  11:05  5.0.2195.4624    9,488  Httpmib.dll
   05-feb-2002  11:05  5.0.2195.4624   13,584  Infoadmn.dll
   05-feb-2002  11:05  5.0.2195.4624  246,032  Infocomm.dll
   05-feb-2002  11:05  5.0.2195.4624   62,736  Isatq.dll
   05-feb-2002  11:05  5.0.2195.4624   66,832  Mailmsg.dll
   05-feb-2002  11:05  5.0.2195.4624   38,160  Ntfsdrv.dll
   04-feb-2002  16:29  5.0.2195.4905  438,544  Smtpsvc.dll
   05-feb-2002  11:05  5.0.2195.4624    7,440  W3ctrs.dll
				
Opmerking Vanwege afhankelijkheden tussen bestanden is voor deze update Windows 2000 Service Pack 2 vereist.

Status

Windows XP Professional

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Windows XP Professional kan verminderen. In Windows XP Service Pack 1 is voor het eerst een correctie aangebracht voor dit probleem.

Windows 2000

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Windows 2000 kan verminderen. In Service Pack 3 voor Windows 2000 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Eigenschappen

Artikel ID: 313450 - Laatste beoordeling: maandag 24 februari 2014 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com