Select the product you need help with
MS02-006: Door een ongecontroleerde Buffer in de SNMP-Service kan leiden tot uitvoeren van CodeArtikel ID: 314147 - Bekijk de producten waarop dit artikel van toepassing is. Op deze paginaSymptomenAls u de service SNMP (Simple Network Management Protocol) installeren en de service wordt uitgevoerd op uw computer, een kwaad will ende gebruiker mogelijk leiden tot een denial of service-aanval op uw computer en mogelijk kwaad will ende gebruiker code uitvoeren op uw computer. NOTITIES:
OorzaakDit probleem doet zich voor omdat het onderdeel van de SNMP-agentservice dat inkomende opdrachten parseert een niet-gecontroleerde buffer bevat. Als een kwaad will ende gebruiker een specifieke aanvraag verzendt, kan de kwaad will ende gebruiker ervoor zorgen dat een buffer overschrijdings aanval van het type computer dat wordt beschreven in de sectie "Symptomen" van dit artikel. OplossingOPMERKING: Als u de SNMP-service opnieuw of installeert, moet u deze update opnieuw toepassen. Dit beveiligings lek oplossen, geven een van de volgende secties, afhankelijk van uw besturings systeem. Windows XP Professional en Windows XP Home EditionDit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows XP. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:322389 Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:
(http://support.microsoft.com/kb/322389/EN-US/
)
Het meest recente Windows XP Service Pack ophalenDeze afbeelding samenvouwen 
(http://www.microsoft.com/downloads/details.aspx?FamilyID=fc78a867-9c44-42d5-b0d9-c3caa5d30075&DisplayLang=en)
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: 119591 Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.
(http://support.microsoft.com/kb/119591/EN-US/
)
Hoe Microsoft-ondersteuningsbestanden via Online Services downloadenDe Engelstalige versie van deze correctie moet de volgende bestands ken merken of hoger: Date Time Version Size File name ---------------------------------------------------- 12-Feb-2002 22:02 5.1.2600.28 29,696 Snmp.exe 12-Feb-2002 22:03 5.1.2600.28 16,896 Snmpapi.dll 02-Nov-2001 16:50 5.1.2600.17 3,584 Spmsg.dll 12-Feb-2002 22:02 5.1.2600.28 39,424 Wsnmp32.dll Windows 2000 Professional, Windows 2000 Server en Windows 2000 Advanced ServerDit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows 2000. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:260910 De volgende bestanden zijn gedownload van het Microsoft
Download Center:
(http://support.microsoft.com/kb/260910/EN-US/
)
Het verkrijgen van het meest recente Service Pack voor Windows 2000Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/EN-US/Q314147_W2K_SP3_X86_EN.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/AR/Q314147_W2K_SP3_X86_AR.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/CN/Q314147_W2K_SP3_X86_CN.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/TW/Q314147_W2K_SP3_X86_TW.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/CS/Q314147_W2K_SP3_X86_CS.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/DA/Q314147_W2K_SP3_X86_DA.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/NL/Q314147_W2K_SP3_X86_NL.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/FI/Q314147_W2K_SP3_X86_FI.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/FR/Q314147_W2K_SP3_X86_FR.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/DE/Q314147_W2K_SP3_X86_DE.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/EL/Q314147_W2K_SP3_X86_EL.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/HE/Q314147_W2K_SP3_X86_HE.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/HU/Q314147_W2K_SP3_X86_HU.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/IT/Q314147_W2K_SP3_X86_IT.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/JA/Q314147_W2K_SP3_X86_JA.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/PatchNEC/Q314147/NT5/JA/Q314147_W2K_SP3_nec98_JA.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/KO/Q314147_W2K_SP3_X86_KO.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/NO/Q314147_W2K_SP3_X86_NO.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/PL/Q314147_W2K_SP3_X86_PL.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/PT-BR/Q314147_W2K_SP3_X86_BR.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/PT/Q314147_W2K_SP3_X86_PT.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/RU/Q314147_W2K_SP3_X86_RU.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/ES/Q314147_W2K_SP3_X86_ES.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/SV/Q314147_W2K_SP3_X86_SV.EXE)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/TR/Q314147_W2K_SP3_X86_TR.EXE)
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: 119591 Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.
(http://support.microsoft.com/kb/119591/EN-US/
)
Hoe Microsoft-ondersteuningsbestanden via Online Services downloadenDe Engelstalige versie van deze correctie moet de volgende bestands ken merken of hoger: Date Time Version Size File name ------------------------------------------------------ 25-Jan-2002 13:02 5.0.2195.4874 90,384 Evntwin.exe 09-Feb-2002 11:56 5.0.2195.4919 30,480 Snmp.exe Windows NT 4. 0Een ondersteunde hotfix is nu beschikbaar bij Microsoft, maar is alleen bedoeld voor het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op systemen waarvoor het gevaar van een aanval. Evalueer de fysieke toegankelijkheid van de computer, net werk en Internet-verbinding en andere factoren om vast te stellen de mate van risico voor de computer. Zie de bijbehorendeMicrosoft-beveiligingsbulletin
(http://www.microsoft.com/technet/security/bulletin/MS02-006.mspx)
om te bepalen van de risico graad. Deze hotfix moet wellicht extra worden getest. Als de computer voldoende risico is, raden we aan dat u deze hotfix nu.Dit probleem onmiddellijk wilt verhelpen, downloadt u de hotfix door de aanwijzingen verderop in dit artikel te volgen of neem contact op met Microsoft Product Support Services om de hotfix te verkrijgen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website: http://support.Microsoft.com/contactus/?ws=support OpmerkingIn speciale gevallen kunnen worden kosten die normaal verbonden zijn aan ondersteunings oproepen, geannuleerd als een medewerker van Microsoft product ondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteunings kosten blijven gelden voor extra ondersteunings vragen die niet in aanmerking voor de specifieke update in kwestie komen.Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:
(http://support.microsoft.com/contactus/?ws=support)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/EN-US/Q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/AR/ARAQ314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/PatchHK/q314147/NT4/TW/CHPQ314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/CN/CHSQ314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/TW/CHTQ314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/CS/csy_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/DA/dan_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/NL/nld_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/FI/fin_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/FR/fra_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/DE/DEUQ314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/HE/HEBQ314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/HU/hun_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/IT/ita_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/JA/JPNQ314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/PatchNEC/Q314147/NT4/JA/JPNQ314147n.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/KO/KORQ314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/NO/nor_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/PL/plk_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/PT-BR/ptb_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/RU/rus_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/ES/esp_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/Q314147/NT4/SV/sve_q314147i.exe)
Deze afbeelding samenvouwen
(http://download.microsoft.com/download/winntsp/Patch/q314147/NT4/TH/thaq314147i.exe)
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: 119591 Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.
(http://support.microsoft.com/kb/119591/EN-US/
)
Hoe Microsoft-ondersteuningsbestanden via Online Services downloadenDe Engelstalige versie van deze correctie moet de volgende bestands ken merken of hoger: GMT-UTC Date Time Version Size File name ------------------------------------------------------- 25-Feb-2002 20:08 4.0.1381.7136 50,960 Inetmib1.dll 20-Feb-2002 16:18 4.0.1381.7134 17,680 Mgmtapi.dll 20-Feb-2002 16:19 4.0.1381.7134 18,192 Snmp.exe 20-Feb-2002 16:19 4.0.1381.7134 24,848 Snmpapi.dll 13-Feb-1999 00:02 4.0.1381.164 14,608 Snmpsfx.dll
(http://support.microsoft.com/support/misc/kblookup.asp?ID=152734)
.Windows NT Server 4. 0, Terminal Server EditionEen ondersteunde correctie is nu beschikbaar bij Microsoft, maar is alleen bedoeld voor het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op computers waarvoor het gevaar van een aanval. Evalueer de fysieke toegankelijkheid van uw computer, net werk en Internet-verbinding en andere factoren om vast te stellen de mate van risico voor uw computer. Zie de bijbehorendeMicrosoft-beveiligingsbulletin
(http://www.microsoft.com/technet/security/bulletin/MS02-006.mspx)
om te bepalen van de risico graad. Deze correctie moet wellicht extra worden getest. Als uw computer voldoende voor risico is, raadt Microsoft u aan deze correctie nu te passen.Dit probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neem contact op met Microsoft Product Support Services om de correctie te verkrijgen. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoon nummers van Microsoft Product Support Services en informatie over ondersteunings kosten: http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS OPMERKING: In speciale gevallen kunnen worden kosten die normaal verbonden zijn aan ondersteunings oproepen, geannuleerd als een medewerker van Microsoft product ondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteunings kosten blijven gelden voor extra ondersteunings vragen die niet in aanmerking voor de specifieke update in kwestie komen.
(http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)
Het volgende bestand wordt gedownload vanaf het Microsoft Download Center: Deze afbeelding samenvouwen
(http://www.microsoft.com/downloads/details.aspx?FamilyID=d66ab7b0-e735-44ac-bfe6-9f8a1aabab80&DisplayLang=en)
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: 119591 Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.
(http://support.microsoft.com/kb/119591/EN-US/
)
Hoe Microsoft-ondersteuningsbestanden via Online Services downloadenOp 14 maart 2002 ontdekt Microsoft dat de versies van Windows NT Server 4. 0, Terminal Server Edition, de Duitse en Engelse patches van 11 maart 2002 onjuiste bestanden bevat. Microsoft heeft deze fout gecorrigeerd en bijgewerkte versies van deze patch voor de Engelse en Duitse taal heeft geboekt. Microsoft raadt aan dat klanten die gedownload van de Windows NT Server 4. 0, Terminal Server Edition, patch in het Engels of Duits vóór 14 maart 2002 de bijgewerkte versie van de patch te installeren. Klanten die de Windows NT Server 4. 0, Terminal Server Edition, patches in een andere taal dan Engels of Duits hoeven niet te doen; Deze patches bevatten niet de fout. De Engelstalige versie van deze correctie moet de volgende bestands ken merken of hoger: GMT-UTC Date Time Version Size File name -------------------------------------------------------- 07-Mar-2002 14:59 4.0.1381.33533 50,960 Inetmib1.dll 22-Feb-2002 22:19 4.0.1381.33531 17,680 Mgmtapi.dll 22-Feb-2002 22:19 4.0.1381.33531 18,192 Snmp.exe 22-Feb-2002 22:19 4.0.1381.33531 24,848 Snmpapi.dll
(http://support.microsoft.com/support/misc/kblookup.asp?ID=152734)
.Windows 98 Tweede editie. Windows 98http://download.Microsoft.com/download/Win98/update/23433/W98/en-us/314147USA8.EXE
(http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE)
WorkaroundHet volgende bestand wordt gedownload vanaf het Microsoft Download Center: Deze afbeelding samenvouwen
(http://www.microsoft.com/downloads/details.aspx?FamilyID=5a26f6c2-06b4-4710-bb46-4bc444f234a7&DisplayLang=en)
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: 119591 Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.
(http://support.microsoft.com/kb/119591/EN-US/
)
Hoe Microsoft-ondersteuningsbestanden via Online Services downloadenOPMERKING: Het hulp programma Windows 2000 en Windows XP groeps beleidsobject wordt automatisch geïnstalleerd op de locatie van het standaard domein Groepsbeleid object (GPO) \ \Volume\Domain\Policies\GPO_GUID\Machines\Scripts\Startup. Voor de installatie correct werkt, moet u dit hulp programma installeren op de domeincontroller. Dit hulp programma past een beleid dat afzonderlijke computers in het domein de SNMP-service niet automatisch gestart. StatusWindows XP Professional en Windows XP Home EditionMicrosoft heeft bevestigd dat dit probleem een beveiligings lek in Windows XP Professional en Windows XP Home Edition veroorzaken kan.In Windows XP Service Pack 1 werd voor het eerst een correctie aangebracht voor dit probleem.Windows 2000 Professional, Windows 2000 Server en Windows 2000 Advanced ServerMicrosoft heeft bevestigd dat dit probleem een beveiligings lek in Windows 2000 Professional, Windows 2000 Server en Windows 2000 Advanced Server veroorzaken kan.In Windows 2000 Service Pack 3 is voor het eerst een correctie aangebracht voor dit probleem.Windows NT 4. 0Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Windows NT 4. 0 kan veroorzaken.Windows NT Server 4. 0, Terminal Server EditionMicrosoft heeft bevestigd dat dit probleem een beveiligings lek in Microsoft Windows NT Server 4. 0, Terminal Server Edition veroorzaken kan.Windows 98 Tweede editieMicrosoft heeft bevestigd dat dit probleem een beveiligings lek in Microsoft Windows 98 Tweede editie veroorzaken kan.Windows 98Microsoft heeft bevestigd dat dit probleem een beveiligings lek in Microsoft Windows 98 veroorzaken kan.Meer informatieGa naar de volgende Microsoft-website voor meer informatie over dit beveiligings lek: http://www.Microsoft.com/technet/security/bulletin/MS02-006.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-006.mspx)
EigenschappenArtikel ID: 314147 - Laatste beoordeling: maandag 28 februari 2011 - Wijziging: 2.0 De informatie in dit artikel is van toepassing op:
Automatische vertaling BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten. De Engelstalige versie van dit artikel is de volgende:314147
(http://support.microsoft.com/kb/314147/en-us/
)
| Vertaalde artikelen
 |
Naar boven
