MS02-006: Door een ongecontroleerde Buffer in de SNMP-Service kan leiden tot uitvoeren van Code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 314147 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Als u de service SNMP (Simple Network Management Protocol) installeren en de service wordt uitgevoerd op uw computer, een kwaad will ende gebruiker mogelijk leiden tot een denial of service-aanval op uw computer en mogelijk kwaad will ende gebruiker code uitvoeren op uw computer.

NOTITIES:
  • De SNMP-service is in elke versie van Windows standaard geïnstalleerd of uitgevoerd.
  • Aanbevolen dat u de poort via welke SNMP wordt uitgevoerd (User Datagram Protocol [UDP]-poorten 161 en 162) blokkeert standaard firewall hardware- en software producten en praktijken. Als u deze procedures of aanbevelingen, kan dit beveiligings lek alleen optreden als de kwaad will ende gebruiker en computer op een intranet.
  • De standaard beveiliging aanbevolen dat u niet, met uitzondering van SNMP op vertrouwde net werken gebruikt omdat het SNMP-protocol ontwerp minimale beveiliging biedt.

Oorzaak

Dit probleem doet zich voor omdat het onderdeel van de SNMP-agentservice dat inkomende opdrachten parseert een niet-gecontroleerde buffer bevat. Als een kwaad will ende gebruiker een specifieke aanvraag verzendt, kan de kwaad will ende gebruiker ervoor zorgen dat een buffer overschrijdings aanval van het type computer dat wordt beschreven in de sectie "Symptomen" van dit artikel.

Oplossing

OPMERKING: Als u de SNMP-service opnieuw of installeert, moet u deze update opnieuw toepassen.

Dit beveiligings lek oplossen, geven een van de volgende secties, afhankelijk van uw besturings systeem.

Windows XP Professional en Windows XP Home Edition

Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows XP. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
322389Het meest recente Windows XP Service Pack ophalen
Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het Q314147 pakket nu downloaden
Release datum: 15 februari 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

De Engelstalige versie van deze correctie moet de volgende bestands ken merken of hoger:

   Date         Time   Version      Size    File name
   ----------------------------------------------------
   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

				

Windows 2000 Professional, Windows 2000 Server en Windows 2000 Advanced Server

Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows 2000. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
260910Het verkrijgen van het meest recente Service Pack voor Windows 2000
De volgende bestanden zijn gedownload van het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Engels

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Arabisch

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Chinees (Vereenvoudigd)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Chinees (Traditioneel)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Tsjechië

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Deens

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Nederlands

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Fins

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Frans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Duits

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Grieks

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Hebreeuws

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Hongaars

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Italiaans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Japans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
NEC Japans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Koreaans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Noors

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Pools

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Portugees (Brazilië)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Portugees

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Russisch

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Spaans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Zweeds

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Turks

Release datum: 15 februari 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

De Engelstalige versie van deze correctie moet de volgende bestands ken merken of hoger:
   Date         Time   Version        Size    File name
   ------------------------------------------------------
   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe
				

Windows NT 4. 0

Een ondersteunde hotfix is nu beschikbaar bij Microsoft, maar is alleen bedoeld voor het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op systemen waarvoor het gevaar van een aanval. Evalueer de fysieke toegankelijkheid van de computer, net werk en Internet-verbinding en andere factoren om vast te stellen de mate van risico voor de computer. Zie de bijbehorendeMicrosoft-beveiligingsbulletinom te bepalen van de risico graad. Deze hotfix moet wellicht extra worden getest. Als de computer voldoende risico is, raden we aan dat u deze hotfix nu.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de hotfix door de aanwijzingen verderop in dit artikel te volgen of neem contact op met Microsoft Product Support Services om de hotfix te verkrijgen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.Microsoft.com/contactus/?ws=support
OpmerkingIn speciale gevallen kunnen worden kosten die normaal verbonden zijn aan ondersteunings oproepen, geannuleerd als een medewerker van Microsoft product ondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteunings kosten blijven gelden voor extra ondersteunings vragen die niet in aanmerking voor de specifieke update in kwestie komen.Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Engels

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Arabisch

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Chinees (Hongkong)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Chinees (Vereenvoudigd)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Chinees (Traditioneel)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Tsjechië

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Deens

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Nederlands

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Fins

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Frans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Duits

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Hebreeuws

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Hongaars

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Italiaans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Japans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
NEC Japans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Koreaans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Noors

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Pools

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Portugees (Brazilië)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Russisch

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Spaans

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Zweeds

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Thais

Release datum: 5 maart 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

De Engelstalige versie van deze correctie moet de volgende bestands ken merken of hoger:
   GMT-UTC Date Time   Version        Size    File name
   -------------------------------------------------------
   25-Feb-2002  20:08  4.0.1381.7136  50,960  Inetmib1.dll     
   20-Feb-2002  16:18  4.0.1381.7134  17,680  Mgmtapi.dll      
   20-Feb-2002  16:19  4.0.1381.7134  18,192  Snmp.exe         
   20-Feb-2002  16:19  4.0.1381.7134  24,848  Snmpapi.dll      

   13-Feb-1999  00:02  4.0.1381.164   14,608  Snmpsfx.dll      
				
OPMERKING: Terwijl deze patch op Windows NT 4. 0 Service Pack 3 of Service Pack 5 vanwege bestands afhankelijkheden kan installeren kan deze update is vereist en wordt alleen ondersteund opWindows NT 4. 0 servicepack 6a.

Windows NT Server 4. 0, Terminal Server Edition

Een ondersteunde correctie is nu beschikbaar bij Microsoft, maar is alleen bedoeld voor het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op computers waarvoor het gevaar van een aanval. Evalueer de fysieke toegankelijkheid van uw computer, net werk en Internet-verbinding en andere factoren om vast te stellen de mate van risico voor uw computer. Zie de bijbehorendeMicrosoft-beveiligingsbulletinom te bepalen van de risico graad. Deze correctie moet wellicht extra worden getest. Als uw computer voldoende voor risico is, raadt Microsoft u aan deze correctie nu te passen.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neem contact op met Microsoft Product Support Services om de correctie te verkrijgen. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoon nummers van Microsoft Product Support Services en informatie over ondersteunings kosten:
http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
OPMERKING: In speciale gevallen kunnen worden kosten die normaal verbonden zijn aan ondersteunings oproepen, geannuleerd als een medewerker van Microsoft product ondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteunings kosten blijven gelden voor extra ondersteunings vragen die niet in aanmerking voor de specifieke update in kwestie komen.

Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het Q314147 pakket nu downloaden
Release datum: 14 maart 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Op 14 maart 2002 ontdekt Microsoft dat de versies van Windows NT Server 4. 0, Terminal Server Edition, de Duitse en Engelse patches van 11 maart 2002 onjuiste bestanden bevat. Microsoft heeft deze fout gecorrigeerd en bijgewerkte versies van deze patch voor de Engelse en Duitse taal heeft geboekt. Microsoft raadt aan dat klanten die gedownload van de Windows NT Server 4. 0, Terminal Server Edition, patch in het Engels of Duits vóór 14 maart 2002 de bijgewerkte versie van de patch te installeren. Klanten die de Windows NT Server 4. 0, Terminal Server Edition, patches in een andere taal dan Engels of Duits hoeven niet te doen; Deze patches bevatten niet de fout.

De Engelstalige versie van deze correctie moet de volgende bestands ken merken of hoger:
   GMT-UTC Date Time   Version         Size    File name
   --------------------------------------------------------
   07-Mar-2002  14:59  4.0.1381.33533  50,960  Inetmib1.dll     
   22-Feb-2002  22:19  4.0.1381.33531  17,680  Mgmtapi.dll      
   22-Feb-2002  22:19  4.0.1381.33531  18,192  Snmp.exe         
   22-Feb-2002  22:19  4.0.1381.33531  24,848  Snmpapi.dll      
				
OPMERKING: Terwijl deze patch op Windows NT Server 4. 0, Terminal Server Edition Service Pack 3 of Service Pack 5 vanwege bestands afhankelijkheden installeren kan, deze update is vereist en wordt alleen ondersteund opWindows NT Server 4. 0, Terminal Server Edition servicepack 6.

Windows 98 Tweede editie. Windows 98

http://download.Microsoft.com/download/Win98/update/23433/W98/en-us/314147USA8.EXE

Workaround

Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het hulp programma Windows 2000 en Windows XP groeps beleidsobject nu downloaden
Release datum: Februari-15-2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

OPMERKING: Het hulp programma Windows 2000 en Windows XP groeps beleidsobject wordt automatisch geïnstalleerd op de locatie van het standaard domein Groepsbeleid object (GPO) \ \Volume\Domain\Policies\GPO_GUID\Machines\Scripts\Startup. Voor de installatie correct werkt, moet u dit hulp programma installeren op de domeincontroller. Dit hulp programma past een beleid dat afzonderlijke computers in het domein de SNMP-service niet automatisch gestart.

Status

Windows XP Professional en Windows XP Home Edition

Microsoft heeft bevestigd dat dit probleem een beveiligings lek in Windows XP Professional en Windows XP Home Edition veroorzaken kan.In Windows XP Service Pack 1 werd voor het eerst een correctie aangebracht voor dit probleem.

Windows 2000 Professional, Windows 2000 Server en Windows 2000 Advanced Server

Microsoft heeft bevestigd dat dit probleem een beveiligings lek in Windows 2000 Professional, Windows 2000 Server en Windows 2000 Advanced Server veroorzaken kan.In Windows 2000 Service Pack 3 is voor het eerst een correctie aangebracht voor dit probleem.

Windows NT 4. 0

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Windows NT 4. 0 kan veroorzaken.

Windows NT Server 4. 0, Terminal Server Edition

Microsoft heeft bevestigd dat dit probleem een beveiligings lek in Microsoft Windows NT Server 4. 0, Terminal Server Edition veroorzaken kan.

Windows 98 Tweede editie

Microsoft heeft bevestigd dat dit probleem een beveiligings lek in Microsoft Windows 98 Tweede editie veroorzaken kan.

Windows 98

Microsoft heeft bevestigd dat dit probleem een beveiligings lek in Microsoft Windows 98 veroorzaken kan.

Meer informatie

Ga naar de volgende Microsoft-website voor meer informatie over dit beveiligings lek:
http://www.Microsoft.com/technet/security/bulletin/MS02-006.mspx

Eigenschappen

Artikel ID: 314147 - Laatste beoordeling: maandag 28 februari 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbhotfixserver kbqfe kbdownload kbbug kbfix kbnetwork kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix kbmt KB314147 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:314147

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com