MS02-063: Niet-gecontroleerde buffer in PPTP-implementatie kan Denial-of-Service-aanvallen tot gevolg hebben

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 329834 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Windows 2000 and Windows XP hebben ingebouwde ondersteuning voor het PPTP-protocol (Point-to-Point Tunneling). Dit is een VPN-technologie (Virtual Private Network) die is geïmplementeerd als onderdeel van Remote Access Services. PPTP-ondersteuning is een optioneel onderdeel in Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Tweede editie en Microsoft Windows Millennium Edition (ME).

Er is een beveiligingsprobleem in de Windows 2000- en Windows XP-implementaties vanwege een niet-gecontroleerde buffer in een sectie van de code voor verwerking van de besturingsgegevens die worden gebruikt om PPTP-verbindingen op te zetten, te onderhouden en te verwijderen. Door het in een onjuiste indeling afleveren van PPTP-besturingsgegevens bij een betreffende server kan een aanvaller het kernelgeheugen beschadigen en de server stilleggen, waardoor de werkzaamheden op de server worden onderbroken.

Het beveiligingslek kan worden misbruikt op alle servers die PPTP aanbieden. Als een werkstation is geconfigureerd om als RAS-server met PPTP-services te fungeren, kan het betreffende werkstation ook worden aangevallen. Werkstations die als PPTP-clients fungeren, kunnen alleen tijdens actieve PPTP-sessies worden aangevallen. De normale werking op een aangevallen computer kan worden hersteld door de computer opnieuw op te starten.

Oplossing

Windows XP

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas de oplossing alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze oplossing nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Windows XP waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neemt u contact op met Microsoft Productondersteuning om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
Opmerking In speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Professional en Windows XP Home Edition
Engels (Amerikaans):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Arabisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Chinees (Vereenvoudigd):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Chinees (Traditioneel):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Tsjechisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Deens:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Nederlands:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Fins:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Frans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Duits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Grieks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Hebreeuws:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Hongaars:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Italiaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Koreaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Noors:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Pools:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Portugees:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Portugees (Brazilië):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Russisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Spaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Zweeds:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Turks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden
Windows XP 64-bits editie
Engels (Amerikaans):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Frans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Duits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden

Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden
Releasedatum: 30.10.02 installeren

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /u De modus zonder toezicht gebruiken.
  • /f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n Geen back-ups maken van bestanden die worden verwijderd.
  • /o OEM-bestanden zonder waarschuwing overschrijven.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l Geïnstalleerde hotfixes weergeven.
  • /x De bestanden uitpakken zonder Setup uit te voeren.
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q329834_wxp_sp2_x86_enu /q /m /z
WAARSCHUWING: de computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time-notatie (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geïnstalleerd in de map %Windir%\System32\Drivers:

Windows XP Professional en Windows XP Home Edition
   Datum       Tijd   Versie          Grootte  Bestandsnaam
   ------------------------------------------------------------------
   01-10-2002  23:43  5.1.2600.101    46.208   Raspptp.sys  (pre-SP1)
   01-10-2002  22:52  5.1.2600.1129   46.208   Raspptp.sys  (met SP1)
				
Windows XP 64-bits editie
   Datum       Tijd   Versie         Grootte   Bestandsnaam
   ------------------------------------------------------------------
   01-10-2002  23:43  5.1.2600.101    165.888  Raspptp.sys  (pre-SP1)
   01-10-2002  22:52  5.1.2600.1128   166.528  Raspptp.sys  (met SP1)
				

Windows 2000

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas de oplossing alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze oplossing nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Windows 2000 waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neemt u contact op met Microsoft Productondersteuning om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
Opmerking In speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden
Releasedatum: 30.10.02 installeren

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Vanwege bestandsafhankelijkheden is voor deze update Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) of Service Pack 3 (SP3) vereist. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /u De modus zonder toezicht gebruiken.
  • /f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n Geen back-ups maken van bestanden die worden verwijderd.
  • /o OEM-bestanden zonder waarschuwing overschrijven.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l Geïnstalleerde hotfixes weergeven.
  • /x De bestanden uitpakken zonder Setup uit te voeren.
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q329834_w2k_sp4_x86_en /q /m /z
WAARSCHUWING: de computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time-notatie (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Het volgende bestand wordt geïnstalleerd in de map %Windir%\System32\Drivers:
   Datum     Tijd   Versie         Grootte  Bestandsnaam
   ------------------------------------------------------
   01.10.02  21:55  5.0.2195.6076  46.640   Raspptp.sys
				

Status

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Eigenschappen

Artikel ID: 329834 - Laatste beoordeling: zaterdag 1 december 2007 - Wijziging: 3.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
Trefwoorden: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329834

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com