MS02-045: Ongecontroleerde buffer in provider van netwerkshare kan leiden tot een denial-of-service

Artikel ID: 326830 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Serverberichtblok (SMB) is het protocol dat Microsoft gebruikt om bestanden, printers en seriële poorten te delen. SMB wordt ook gebruikt om te communiceren tussen computers met named pipes (benoemde sluizen) en mail slots (postvakken). In een netwerkomgeving stellen servers bestandssystemen en bronnen beschikbaar aan clients. Clients doen SMB-verzoeken voor bronnen en servers stellen SMB-antwoorden samen in een protocol dat wordt beschreven als een verzoek-antwoord-protocol van de client-server.

Door een speciaal gemanipuleerd pakketverzoek te verzenden kan een kwaadwillende gebruiker een denial-of-service-aanval uitvoeren op de doelservercomputer. Hierdoor reageert uw computer mogelijk niet meer (loopt vast). De kwaadwillende gebruiker kan dit doen met een gebruikersaccount en anonieme toegang. Hoewel dit niet is bevestigd, is het wellicht mogelijk willekeurige code uit te voeren.
Naar boven | Geef ons feedback

Oplossing

Windows XP

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin
(http://www.microsoft.com/technet/security/bulletin/MS02-045.asp)
om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Windows XP waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neemt u contact op met Microsoft Productondersteuning om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
(http://support.microsoft.com/default.aspx?scid=fh;nl;cntact)
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Product Support Services van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Windows XP Professional:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q326830 nu downloaden
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41524)


Windows XP 64-bits versie:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q326830 nu downloaden
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41549)
Releasedatum: 22.08.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • -?De lijst met schakelopties weergeven.
  • -u De modus zonder toezicht gebruiken.
  • -f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • -n Geen reservekopie maken van bestanden die worden verwijderd.
  • -o OEM-bestanden zonder waarschuwing overschrijven.
  • -z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • -q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • -l Geïnstalleerde hotfixes weergeven.
  • -x De bestanden uitpakken zonder Setup uit te voeren.
Met de opdracht bestandsnaam -q-z wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer.

WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geïnstalleerd in de map %WINDIR%\System32.
   Datum        Tijd   Versie       Grootte  Bestandsnaam  Platform
   --------------------------------------------------------------------
   25-jul-2002  22:15  5.1.2600.50   86.016  Xactsrv.dll   WinXP Pro
   25-jul-2002  15:27  5.1.2600.50   86.016  Wxactsrv.dll  WinXP 64-bit
   25-jul-2002  22:15  5.1.2600.50  290.304  Xactsrv.dll   WinXP 64-bit

Informatie over het Windows 2000 Service Pack

U lost dit probleem op door het meest recente service pack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910
(http://support.microsoft.com/kb/260910/NL-NL/ )
Het meest recente Windows 2000 Service Pack ophalen

Informatie over Windows 2000-hotfixes

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin
(http://www.microsoft.com/technet/security/bulletin/MS02-045.asp)
om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Windows 2000 waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neemt u contact op met Microsoft Productondersteuning om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
(http://support.microsoft.com/default.aspx?scid=fh;nl;cntact)
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Product Support Services van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q326830 nu downloaden
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41468)
Releasedatum: 22.08.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • -? De lijst met schakelopties weergeven.
  • -u De modus zonder toezicht gebruiken.
  • -f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • -n Geen reservekopie maken van bestanden voor verwijderen van installatie.
  • -o OEM-bestanden zonder waarschuwing overschrijven.
  • -z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • -q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • -l Geïnstalleerde hotfixes weergeven.
  • -x De bestanden uitpakken zonder Setup uit te voeren.
Met de opdracht bestandsnaam -q-z wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer.

WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
   Datum        Tijd   Versie         Grootte Pad en Bestandsnaam
   ------------------------------------------------------------------------
   23-jul-2002  20:28  5.0.2195.5971  92.432  %WINDIR%\System32\Xactsrv.dll
OPMERKING: vanwege bestandsafhankelijkheden is Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3) vereist. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/NL-NL/ )
Het meest recente Windows 2000 Service Pack ophalen

Windows NT 4.0 en Windows NT Server 4.0, Terminal Server Edition

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin
(http://www.microsoft.com/technet/security/bulletin/MS02-045.asp)
om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
(http://support.microsoft.com/default.aspx?scid=fh;nl;cntact)
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Windows NT 4.0:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q326830 nu downloaden
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41493)


Windows NT Server 4.0, Terminal Server Edition:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q326830 nu downloaden
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41519)
Releasedatum: 22.08.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

  • -y Installatie ongedaan maken (alleen met -m of -q)
  • -f Toepassingen geforceerd afsluiten tijdens het uitschakelen van de computer
  • -n Geen map maken voor het ongedaan maken
  • -z Niet opnieuw opstarten wanneer het bijwerken is voltooid
  • -q De stille modus of modus zonder toezicht zonder gebruikersinterface gebruiken (deze schakeloptie is een superset van -m)
  • -m De modus zonder toezicht gebruiken met gebruikersinterface
  • -l Geïnstalleerde hotfixes weergeven
  • -x De bestanden uitpakken zonder Setup uit te voeren.
Met de opdracht q326830i /q /m /z wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer.

WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geïnstalleerd in de map %WINDIR%\System32.
   Datum        Tijd   Versie          Grootte  Bestandsnaam Platform
   -------------------------------------------------------------------
   24-jul-2002  15:28  4.0.1381.7181   101.648  Xactsrv.dll  WinNT 4.0
   24-jul-2002  15:38  4.0.1381.33538  101.648  Xactsrv.dll  TSE
OPMERKING: als gevolg van afhankelijkheden van bepaalde bestanden, is voor deze update Windows NT 4.0 Service Pack 6a vereist. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/NL-NL/ )
De meest recente Windows NT 4.0 Service Pack ophalen

Naar boven | Geef ons feedback

Status

Windows XP

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Windows 2000

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Windows 2000 Service Pack 4 werd voor het eerst een correctie aangeboden voor dit probleem.

Windows NT 4.0 en Windows NT Server 4.0, Terminal Server Edition

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Naar boven | Geef ons feedback

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-045.asp)
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 326830 - Laatste beoordeling: zaterdag 1 december 2007 - Wijziging: 4.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven