MS02-026: Niet-gecontroleerde buffer in werkproces van ASP.NET (Engels)

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 322289 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Er is sprake van een beveiligingsprobleem met betrekking tot bufferoverschrijding in Microsoft ASP.NET. Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat de toepassing die op de webserver wordt uitgevoerd, opnieuw wordt gestart. Hoewel Microsoft dit niet heeft kunnen aantonen, kan een aanvaller dit beveiligingslek bovendien misbruiken om code uit te voeren op de webserver. De code kan worden uitgevoerd in de beveiligingscontext van het werkproces van ASP.NET (Aspnet_wp.exe), waarbij standaard een account zonder machtigingen wordt gebruikt.

Dit beveiligingsprobleem heeft alleen invloed op ASP.NET-toepassingen die gebruikmaken van de modus StateServer om sessiestatusgegevens te beheren. De modus StateServer is niet de standaardmodus. Dit beveiligingsprobleem heeft alleen invloed op toepassingen die naast de modus StateServer ook cookies gebruiken. Dit beveiligingsprobleem heeft geen invloed op toepassingen die gebruikmaken van de modus StateServer zonder cookies.

Oorzaak

Dit beveiligingsprobleem doet zich voor omdat een functie die cookiegegevens verwerkt in de service ASPState de lengte van de doorgegeven cookies niet goed kan controleren.

Oplossing

Voorwaarden

Voor deze update is Microsoft .NET Framework Service Pack 1 vereist. Voor meer informatie over het ophalen van het meest recente service pack voor .NET Framework, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
318836 INFO: How to Obtain the Latest .NET Framework Service Pack

Downloadgegevens

U kunt dit probleem oplossen met het meest recente service pack voor Microsoft .NET Framework. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
318836 INFO: How to Obtain the Latest .NET Framework Service Pack
Deze update is ook afzonderlijk verkrijgbaar. De afzonderlijke update voor dit probleem kunt u downloaden vanaf de volgende website van Microsoft:
http://msdn.microsoft.com/netframework/downloads/updates/asphotfix.asp
Releasedatum: 06.06.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatieopties

Met de volgende opdrachtregel wordt de update geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
ndp10_qfem_q322289_en.exe /Q
WAARSCHUWING: Zie de onderstaande problemen met de installatie en bedenk dat uw computer kwetsbaar is totdat u deze opnieuw hebt opgestart.

Problemen met de installatie

Voor meer informatie over problemen met de installatie van dit beveiligingsbulletin, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
324292 INFO: Installation Issues with Silent Install of Security Bulletin MS02-026

Bestandsgegevens

De volgende bestanden worden gekopieerd naar de map %WINDIR%\Microsoft.NET\Framework\v1.0.3705\:
   Versie        Bestandsnaam
   -------------------------------
   1.0.3705.272  Aspnet_isapi.dll
   1.0.3705.272  Aspnet_wp.exe
   1.0.3705.272  Aspnet_regiis.exe
       --        Aspnet_perf.ini
       --        Aspnet_perf2.ini
   1.0.3705.272  System.Web.dll
				
De volgende bestanden worden gekopieerd naar de map %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\:
   Versie   Bestandsnaam
   -----------------------
   --       SmartNavIE5.js
   --       SmartNav.js
				

Status

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft ASP.NET kan verminderen. In Service Pack 2 (SP2) voor Microsoft .NET Framework is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp
De gelokaliseerde patches voor dit beveiligingsprobleem (MS02-026) hebben verschillende nummers in de Microsoft Knowledge Base (KB). Het KB-nummer en de overeenkomstige taal voor iedere gelokaliseerde patch worden weergegeven in de volgende tabel.
Deze tabel samenvouwenDeze tabel uitklappen
KB-nummerTaal
322294Frans
322295Italiaans
322296Spaans
322298Japans
322299Chinees (Vereenvoudigd)
322300Chinees (Traditioneel)
322301Koreaans

Eigenschappen

Artikel ID: 322289 - Laatste beoordeling: donderdag 27 februari 2014 - Wijziging: 4.2
De informatie in dit artikel is van toepassing op:
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbnetframe100presp2fix kbnetframe100sp2fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322289

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com