MS03-012: Fout in de service Winsock Proxy kan DoS (Denial of Service) veroorzaken

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 331066 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Symptomen

Microsoft Proxy Server 2.0 en Microsoft ISA Server 2000 (Internet Security and Acceleration) bieden ondersteuning voor Winsock-proxycommunicatie (Windows Sockets). Winsock is een API die communicatieaanvragen voor internettoepassingen in een Microsoft Windows-besturingssysteem verwerkt.

De service Winsock Proxy biedt ondersteuning voor FTP, Telnet, e-mail, nieuws, IRC (Internet Relay Chat) en andere clienttoepassingen die compatibel zijn met Winsock. Met Winsock Proxy functioneren deze toepassingen alsof ze een rechtstreekse verbinding met internet hebben. De service leidt de vereiste communicatiefuncties om naar een computer waarop Proxy Server 2.0 of ISA Server actief is. Hierdoor komt er een communicatiepad van de interne toepassing naar internet tot stand.

Een fout in de service Winsock Proxy maakt het kwaadwillenden in het interne netwerk mogelijk om een speciaal ontwikkeld pakket te verzenden dat een CPU-gebruik van 100% veroorzaakt op de computer met Proxy Server 2.0 of ISA Server. Hierdoor reageert de computer niet meer op interne en externe aanvragen.

Oplossing

Downloadgegevens

U kunt de volgende bestanden downloaden vanaf het Microsoft Download Center:

ISA Server (alle talen)


Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 331066 nu downloaden.

Proxyserver


Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 331066 nu downloaden.

Releasedatum: 09.04.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

ISA Server


Voor deze patch is ISA Server Service Pack 1 (SP1) vereist. Microsoft zal verschillende taalversies uitbrengen (Engels, Duits, Frans, Spaans en Japans).

Als u meer informatie wilt over het verkrijgen van het meest recente service pack voor ISA Server, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
313139 How to Obtain the Latest Internet Security and Acceleration Server Service Pack
Proxy Server 2.0


Voor de update van Proxy Server 2.0 is Proxy Server 2.0 Service Pack 1 (SP1) vereist. De update is voor alle talen gelijk.

Bezoek de volgende Microsoft-website voor meer informatie over het verkrijgen van het meest recente service pack voor Proxy Server:
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

Installatiegegevens

ISA Server


De update voor ISA Server kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties voor de installatie weergeven.
  • -q: stille modus gebruiken (geen tussenkomst van de gebruiker).
  • -USP: het laatste service pack verwijderen.
  • -UHFX: het nummer X van de hotfix verwijderen (waarbij X het nummer van de hotfix is).
Als u de update voor ISA Server bijvoorbeeld wilt installeren zonder tussenkomst van de gebruiker, typt u de volgende opdracht op de opdrachtregel:
Isahf257 /q
U kunt controleren of de update voor ISA Server op de computer is geïnstalleerd door de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


U kunt controleren of de update voor Proxy Server op de computer is geïnstalleerd door de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Computer opnieuw opstarten

Voor de ISA Server-update hoeft u de computer niet opnieuw op te starten, maar voor de update van Proxy Server 2.0 wel.

Verwijderen

ISA Server


U kunt de ISA Server-update verwijderen met het onderdeel Software van het Configuratiescherm. Selecteer Microsoft ISA Server 2000 Updates en klik op Toevoegen/Verwijderen.

U kunt de update ook verwijderen door het volgende op de opdrachtregel te typen:
Isahf257 ?UHF
Proxy Server


U kunt de update voor Proxy Server 2.0 verwijderen met het onderdeel Software van het Configuratiescherm. Selecteer Hotfix for Q331066 en klik op Toevoegen/Verwijderen.

Vervanging van hotfixes

Door deze update worden geen andere updates vervangen.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time-notatie (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Microsoft ISA Server 2000 (Internet Security and Acceleration)
   Datum        Tijd   Versie        Grootte  Bestandsnaam
   -------------------------------------------------------
   20-mrt-2003  14:56  3.0.1200.257  178.448  Mspadmin.exe
   20-mrt-2003  14:55  3.0.1200.257  101.136  Msphlpr.dll
   20-mrt-2003  14:55  3.0.1200.257  391.440  W3proxy.exe
   20-mrt-2003  14:55  3.0.1200.257  298.768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Datum        Tijd   Versie      Grootte  Bestandsnaam
   -----------------------------------------------------
   26-mrt-2003  11:17  2.0.390.16   43.280  W3pcache.dll
   26-mrt-2003  11:17  2.0.390.16  192.784  W3proxy.dll
   26-mrt-2003  11:17  2.0.390.16   97.040  Wspsrv.exe

Status

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging van de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-012.asp

Eigenschappen

Artikel ID: 331066 - Laatste beoordeling: donderdag 13 februari 2014 - Wijziging: 5.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
Trefwoorden: 
kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com