MS03-005: Niet-ingeschakelde buffer in Windows-redirector kan tot machtiging van een hoger niveau leiden

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 810577 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

De Windows-redirector wordt gebruikt door Windows-clients om toegang te krijgen tot bestanden (lokaal of extern), ongeacht het onderliggende netwerkprotocol dat wordt gebruikt. U kunt bijvoorbeeld de wizard Een netwerklocatie toevoegen of de opdracht net use gebruiken om een netwerkshare toe te wijzen als een lokaal station. In beide gevallen handelt de Windows-redirector de routering van informatie naar en van de netwerkshare af.

Er is sprake van een beveiligingslek bij de implementatie van de Windows-redirector in Windows XP. Dit lek wordt veroorzaakt door een niet-ingeschakelde (unchecked) buffer die wordt gebruikt voor de ontvangst van parametergegevens. Door gegevens met een ongeldige indeling naar de Windows-redirector te sturen, kan een aanvaller of andere kwaadwillende ervoor zorgen dat Windows niet meer werkt. Of als de gegevens op een bepaalde manier worden gemanipuleerd, kan de aanvaller code uitvoeren.

Oplossing

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810577 nu downloaden
Windows XP 64-bits
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810577 nu downloaden
Releasedatum: 11.12.02

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

U kunt deze update toepassen op de officiële versie van Windows XP of op Windows XP Service Pack 1 (SP1). Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?: De lijst met schakelopties voor de installatie weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Als u bijvoorbeeld de update wilt installeren zonder enige interactie van de gebruiker en zonder dat de computer opnieuw wordt opgestart, gebruikt u de volgende opdracht:
q810577_wxp_sp2_x86_enu /u /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone in het onderdeel Datum en tijd van het Configuratiescherm.

Windows XP Home Edition en Windows XP Professional

   Datum        Tijd   Versie         Grootte  Bestandsnaam
   --------------------------------------------------------------------------------
   18-nov-2002  16:27  5.1.2600.1143  392.576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

   Datum        Tijd   Versie            Grootte  Bestandsnaam
   --------------------------------------------------------------
   18-nov-2002  16:27  5.1.2600.1143     392.576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-bits

   Datum        Tijd   Versie         Grootte    Bestandsnaam
   ----------------------------------------------------------------------------------
   18-nov-2002  16:17  5.1.2600.106   1.237.376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-bits SP1

   Datum        Tijd   Versie          Grootte    Bestandsnaam
   --------------------------------------------------------------
   18-nov-2002  16:28  5.1.2600.1143   1.236.864  Mrxsmb.sys

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Eigenschappen

Artikel ID: 810577 - Laatste beoordeling: donderdag 27 februari 2014 - Wijziging: 4.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com