MS02-070: Fout in het ondertekenen van SMB's kan bewerking van Groepsbeleid toestaan

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 329170 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Ondersteuning voor het serverberichtblokprotocol (SMB) is opgenomen in alle Windows-versies. Hoewel SMB een protocol is voor het delen van bestanden, wordt het ook voor andere doeleinden gebruikt. Een van deze doeleinden is het verspreiden van instellingen van Groepsbeleid van domeincontrollers naar computers die worden aangemeld. Vanaf Windows 2000 is het mogelijk om de integriteit van SMB-sessies te verbeteren door alle pakketten in een sessie digitaal te ondertekenen. In Windows 2000 en Windows XP kunt u instellen dat er altijd wordt ondertekend, nooit wordt ondertekend of alleen wordt ondertekend als de andere partij hier om vraagt.

Een fout in de toepassing van het ondertekenen van SMB's in Windows 2000 en Windows XP kan een aanvaller, of kwaadwillende gebruiker, de mogelijkheid bieden de instellingen voor het ondertekenen van SMB's zonder melding te wijzigen op een computer waarop dit probleem optreedt. Een aanvaller moet hiervoor toegang hebben tot de onderhandelingsgegevens van de sessie wanneer die worden uitgewisseld tussen de client en de server en deze moet de gegeven aan kunnen passen op een manier waarop gebruik wordt gemaakt van de fout. Als gevolg hiervan verzendt een van de computers of verzenden beide computers niet-ondertekende gegevens, ongeacht het ondertekeningsbeleid dat de beheerder instelt. Nadat de aanvaller de instelling voor het ondertekenen heeft verlaagd, kan hij of zij de gegevens in de sessie weergeven en wijzigen. Aangezien de ondertekening ontbreekt, worden de wijzigingen niet gedetecteerd.

Hoewel dit beveiligingslek kan worden gebruikt om een SMB-sessie te bewerken, kunnen in het ergste geval de instellingen van Groepsbeleid worden gewijzigd wanneer deze worden verspreid van een Windows 2000-domeincontroller naar een net aangemelde netwerkclient. Een aanvaller kan op deze wijze bewerkingen uitvoeren, zoals het toevoegen van gebruikers aan de lokale groep beheerders of het installeren en uitvoeren van code op de computer. Windows XP kan niet worden gebruikt als domeincontroller. Derhalve geldt dit scenario niet voor Windows XP. Dit is het ergste scenario dat voor dit beveiligingslek denkbaar is.

Oplossing

Windows XP

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
32-bits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 329170 nu downloaden
64-bits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 329170 nu downloaden
Releasedatum: 11.12.02

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /u De modus zonder toezicht gebruiken.
  • /f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n Geen back-ups maken van bestanden die worden verwijderd.
  • /o OEM-bestanden zonder waarschuwing overschrijven.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l Geïnstalleerde hotfixes weergeven.
  • /x De bestanden uitpakken zonder Setup uit te voeren.
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q329170_wxp_sp2_x86_enu /q /u /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time-notatie (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geïnstalleerd in de map %Windir%\System32\Drivers.

Windows XP

   Datum       Tijd  Versie       Grootte Bestandsnaam
   --------------------------------------------------------------
   31-okt-2002 19:45 5.1.2600.105 322.304 Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition

   Datum       Tijd  Versie        Grootte Bestandsnaam
   -------------------------------------------------------------- 
   20-dec-2002 17:36 5.1.2600.1154 322.048 Srv.sys 

Windows XP 64-bits editie

   Datum       Tijd  Versie       Grootte   Bestandsnaam
   -------------------------------------------------------------- 
   31-okt-2002 19:45 5.1.2600.105 1.142.016 Srv.sys 

Windows XP 64-bits SP1

   Datum       Tijd  Versie        Grootte   Bestandsnaam
   -------------------------------------------------------------- 
   20-dec-2002 17:36 5.1.2600.1154 1.140.480 Srv.sys
Opmerking Als uw netwerk problemen ondervindt, moet u deze correctie installeren op alle Windows XP-clients in het netwerk.

Informatie Windows 2000 Service Pack

U lost dit probleem op door het meest recente Service Pack voor Microsoft Windows 2000 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910 Het meest recente Windows 2000 Service Pack ophalen

Informatie Windows 2000 Hotfix

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Alle talen behalve NEC Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 329170 nu downloaden
NEC Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 329170 nu downloaden
Releasedatum: 11.12.02

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Vanwege bestandsafhankelijkheden is Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3) vereist. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen

Installatiegegevens

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /u De modus zonder toezicht gebruiken.
  • /f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n Geen back-ups maken van bestanden die worden verwijderd.
  • /o OEM-bestanden zonder waarschuwing overschrijven.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l Geïnstalleerde hotfixes weergeven.
  • /x De bestanden uitpakken zonder Setup uit te voeren.
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q329170_w2k_sp4_x86_en /q /u /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time-notatie (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geïnstalleerd in de map %Windir%\System32.

   Datum        Tijd    Versie         Grootte   Bestandsnaam
   ------------------------------------------------------------
   01-nov-2002  16:55   5.0.2195.6090  250.640   Localspl.dll
   01-nov-2002  16:55   5.0.2195.5950  381.712   Printui.dll
   23-okt-2002  15:05   5.0.2195.6100  138.752   Sp3res.dll
   01-nov-2002  16:55   5.0.2195.6047   79.632   Spoolss.dll
   31-okt-2002  00:45   5.0.2195.6110  237.456   Srv.sys
   01-nov-2002  16:55   5.0.2195.6110   74.000   Srvsvc.dll
   01-nov-2002  16:55   5.0.2195.6044   84.752   Win32spl.dll
   01-nov-2002  16:55   5.0.2195.6019  114.448   Winspool.drv
   01-nov-2002  16:55   5.0.2195.6103   55.056   Wlnotify.dll

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Windows 2000 Service Pack 4 werd voor het eerst een correctie aangeboden voor dit probleem.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Eigenschappen

Artikel ID: 329170 - Laatste beoordeling: zaterdag 1 december 2007 - Wijziging: 13.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
Trefwoorden: 
kbbug kbfix kbwin2000presp4fix kbqfe kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com