MS03-013: Bufferoverloop in berichtafhandeling voor de Windows-kernel leidt tot verhoogde bevoegdheden

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 811493 - Bekijk de producten waarop dit artikel van toepassing is.
28-mei-2003: Microsoft heeft een bijgewerkte patch uitgebracht voor Windows XP Service Pack 1 (SP1). Deze herziene patch corrigeert de prestatieproblemen die sommige klanten hebben ondervonden met de oorspronkelijke patch voor Windows XP Service Pack 1.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
819634Er kunnen prestatieproblemen optreden na installatie van het pakket 811493 (MS03-013) op een computer met Windows XP SP1
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

De Windows-kernel vormt het hart van het besturingssysteem. De Windows-kernel verzorgt services op systeemniveau, zoals apparaat- en geheugenbeheer, wijst processortijd toe aan processen en beheert de foutafhandeling. Er zit een fout in de manier waarop de kernel foutberichten doorgeeft aan een debugger. Deze fout heeft een beveiligingslek tot gevolg. Een aanvaller kan een programma schrijven om dit beveiligingslek te misbruiken en eigen code uit te voeren. Een aanvaller kan dit beveiligingslek ook misbruiken om acties op het systeem te ondernemen, inclusief het verwijderen van gegevens, het toevoegen van accounts met beheerderstoegang of het opnieuw configureren van het systeem.

Voor een geslaagde aanval moet een aanvaller zich bij de console of via een terminalsessie interactief kunnen aanmelden bij het systeem. Bovendien is voor een geslaagde aanval het introduceren van code vereist om dit beveiligingslek te misbruiken. Op de website Security Best Practices wordt u aangeraden de mogelijkheid tot interactief aanmelden bij servers te beperken. Daarom is dit probleem met name van toepassing op clientsystemen en terminalservers. Voor meer informatie over de bronnen van Security Best Practices gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/netherlands/beveiliging/default.aspx
Beperkende factoren
  • Voor een geslaagde aanval is de mogelijkheid tot interactief aanmelden bij de doelcomputer vereist, hetzij rechtstreeks bij de console, hetzij via een terminalsessie.
  • Op de juiste manier beveiligde servers lopen weinig risico met dit beveiligingslek. De beste oplossing is dat alleen vertrouwde beheerders zich interactief mogen aanmelden bij dergelijke systemen. Zonder de betreffende bevoegdheden kan een aanvaller dit beveiligingslek niet misbruiken.

Oplossing

Informatie over het service pack

Windows XP

U kunt dit probleem oplossen met het laatste servicepack voor Microsoft Windows XP. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente servicepack voor Windows XP ophalen

Windows 2000

U lost dit probleem op door het meest recente service pack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen

Informatie over de beveiligingspatch

Klik op de juiste koppeling voor meer informatie over het corrigeren van dit beveiligingslek:

Windows XP (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Professional en Windows XP Home Edition (alle talen)
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811493 nu downloaden.
Windows XP 64-bits versie (alle talen)
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811493 nu downloaden.
Releasedatum: 16-apr-2003 (patch voor Windows XP SP1 opnieuw uitgebracht op 28 mei 2003)

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Voor deze patch is de officiŰle versie van Windows XP of Windows XP Service Pack 1 (SP1) vereist. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente servicepack voor Windows XP ophalen
Informatie over de installatie

Deze patch kan worden ge´nstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Ge´nstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is ge´nstalleerd door naar de volgende registersleutel te zoeken:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493
Windows XP met Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493
Informatie over implementatie

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811493_wxp_sp2_x86_enu /u /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811493_wxp_sp2_x86_enu /z
Opmerking U kunt deze schakelopties combineren in ÚÚn opdrachtregel.

Computer opnieuw opstarten

De computer moet na het toepassen van deze patch opnieuw worden opgestart. De reden hiervoor is dat deze patch binaire bestanden van het kernsysteem vervangt die worden geladen tijdens het opstarten van de computer.

Informatie over verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811493$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Vervanging van hotfixes

Door deze patch worden geen andere patches vervangen.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
De versie van 28-mei-2003 van de patch voor Windows XP (inhoud van het installatiepakket):
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------------------
   12-dec-2002  21:08  5.1.2600.108   1.848.320  Ntkrnlmp.exe  pre-SP1
   12-dec-2002  21:09  5.1.2600.108   1.902.080  Ntkrnlpa.exe  pre-SP1
   12-dec-2002  21:09  5.1.2600.108   1.874.944  Ntkrpamp.exe  pre-SP1
   12-dec-2002  21:08  5.1.2600.108   1.879.936  Ntoskrnl.exe  pre-SP1
   24-apr-2003  12:57  5.1.2600.1151  1.892.864  Ntkrnlmp.exe  met SP1
   24-apr-2003  12:57  5.1.2600.1151  1.949.440  Ntkrnlpa.exe  met SP1
   24-apr-2003  12:57  5.1.2600.1151  1.921.536  Ntkrnlpa.exe  met SP1
   24-apr-2003  12:57  5.1.2600.1151  1.925.760  Ntkrnlmp.exe  met SP1
De versie van 28 mei 2003 van de patch voor Windows XP (ge´nstalleerde bestanden, afhankelijk van het niveau van het service pack en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         SP-niveau  Processor
   ------------------------------------------------------------------------------------------------------
   12-dec-2002  21:08  5.1.2600.108   1.848.320  %Windir%\System32\Ntoskrnl.exe  pre-SP1   multiprocessor
   12-dec-2002  21:09  5.1.2600.108   1.874.944  %Windir%\System32\Ntkrnlpa.exe  pre-SP1   multiprocessor
   12-dec-2002  21:08  5.1.2600.108   1.879.936  %Windir%\System32\Ntoskrnl.exe  pre-SP1   uniprocessor
   12-dec-2002  21:09  5.1.2600.108   1.902.080  %Windir%\System32\Ntkrnlpa.exe  pre-SP1   uniprocessor
   24-apr-2003  12:57  5.1.2600.1151  1.892.864  %Windir%\System32\Ntoskrnl.exe  met SP1  multiprocessor
   24-apr-2003  12:57  5.1.2600.1151  1.921.536  %Windir%\System32\Ntkrnlpa.exe  met SP1  multiprocessor
   24-apr-2003  12:57  5.1.2600.1151  1.925.760  %Windir%\System32\Ntoskrnl.exe  met SP1  uniprocessor
   24-apr-2003  12:57  5.1.2600.1151  1.949.440  %Windir%\System32\Ntkrnlpa.exe  met SP1  uniprocessor
De versie van 28-mei-2003 van de patch voor Windows XP 64-bits versie (inhoud van het installatiepakket):
   Datum        Tijd    Versie    Grootte     Bestandsnaam   SP-niveau
   --------------------------------------------------------------------
   12-dec-2002  21:09  5.1.2600.108   5.734.400  Ntkrnlmp.exe  pre-SP1
   12-dec-2002  21:09  5.1.2600.108   5.677.568  Ntoskrnl.exe  pre-SP1
   24-apr-2003  12:57  5.1.2600.1151  5.793.536  Ntkrnlmp.exe  met SP1
   24-apr-2003  12:57  5.1.2600.1151  5.736.832  Ntoskrnl.exe  met SP1
De versie van 28-mei-2003 van de patch voor Windows XP 64-bits versie (ge´nstalleerde bestanden, afhankelijk van het niveau van het service pack en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         SP-niveau  Processor
   ------------------------------------------------------------------------------------------------------
   12-dec-2002  21:09  5.1.2600.108   5.734.400  %Windir%\System32\Ntoskrnl.exe  pre-SP1   multiprocessor
   12-dec-2002  21:09  5.1.2600.108   5.677.568  %Windir%\System32\Ntoskrnl.exe  pre-SP1   uniprocessor
   24-apr-2003  12:57  5.1.2600.1151  5.793.536  %Windir%\System32\Ntoskrnl.exe  met SP1  multiprocessor
   24-apr-2002  12:57  5.1.2600.1151  5.736.832  %Windir%\System32\Ntoskrnl.exe  met SP1  uniprocessor
De versie van 16-apr-2003 van de patch voor Windows XP (inhoud van het installatiepakket):
   Datum        Tijd    Versie    Grootte     Bestandsnaam   SP-niveau
   --------------------------------------------------------------------
   12-dec-2002  21:08  5.1.2600.108   1.848.320  Ntkrnlmp.exe  pre-SP1
   12-dec-2002  21:09  5.1.2600.108   1.902.080  Ntkrnlpa.exe  pre-SP1
   12-dec-2002  21:09  5.1.2600.108   1.874.944  Ntkrpamp.exe  pre-SP1
   12-dec-2002  21:08  5.1.2600.108   1.879.936  Ntoskrnl.exe  pre-SP1
   12-dec-2002  20:38  5.1.2600.1150  1.892.352  Ntkrnlmp.exe  met SP1
   12-dec-2002  20:38  5.1.2600.1150  1.948.288  Ntkrnlpa.exe  met SP1
   12-dec-2002  20:38  5.1.2600.1150  1.921.024  Ntkrpamp.exe  met SP1
   12-dec-2002  20:38  5.1.2600.1150  1.924.480  Ntoskrnl.exe  met SP1
De versie van 16-apr-2003 van de patch voor Windows XP (ge´nstalleerde bestanden, afhankelijk van het niveau van het service pack en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         SP-niveau  Processor
   ------------------------------------------------------------------------------------------------------
   12-dec-2002  21:08  5.1.2600.108   1.848.320  %Windir%\System32\Ntoskrnl.exe  pre-SP1   multiprocessor
   12-dec-2002  21:09  5.1.2600.108   1.874.944  %Windir%\System32\Ntkrnlpa.exe  pre-SP1   multiprocessor
   12-dec-2002  21:08  5.1.2600.108   1.879.936  %Windir%\System32\Ntoskrnl.exe  pre-SP1   uniprocessor
   12-dec-2002  21:09  5.1.2600.108   1.902.080  %Windir%\System32\Ntkrnlpa.exe  pre-SP1   uniprocessor
   12-dec-2002  20:38  5.1.2600.1150  1.892.352  %Windir%\System32\Ntoskrnl.exe  met SP1  multiprocessor
   12-dec-2002  20:38  5.1.2600.1150  1.921.024  %Windir%\System32\Ntkrnlpa.exe  met SP1  multiprocessor
   12-dec-2002  20:38  5.1.2600.1150  1.924.480  %Windir%\System32\Ntoskrnl.exe  met SP1  uniprocessor
   12-dec-2002  20:38  5.1.2600.1150  1.948.288  %Windir%\System32\Ntkrnlpa.exe  met SP1  uniprocessor
De versie van 16-apr-2003 van de patch voor Windows XP 64-bits versie (inhoud van het installatiepakket):
   Datum        Tijd    Versie    Grootte     Bestandsnaam   SP-niveau
   --------------------------------------------------------------------
   12-dec-2002  21:09  5.1.2600.108   5.734.400  Ntkrnlmp.exe  pre-SP1
   12-dec-2002  21:09  5.1.2600.108   5.677.568  Ntoskrnl.exe  pre-SP1
   12-dec-2002  20:38  5.1.2600.1150  5.791.744  Ntkrnlmp.exe  met SP1
   12-dec-2002  20:38  5.1.2600.1150  5.734.912  Ntoskrnl.exe  met SP1
De versie van 16-apr-2003 van de patch voor Windows XP 64-bits versie (ge´nstalleerde bestanden, afhankelijk van het niveau van het service pack en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         SP-niveau  Processor
   ------------------------------------------------------------------------------------------------------
   12-dec-2002  21:09  5.1.2600.108   5.734.400  %Windir%\System32\Ntoskrnl.exe  pre-SP1   multiprocessor
   12-dec-2002  21:09  5.1.2600.108   5.677.568  %Windir%\System32\Ntoskrnl.exe  pre-SP1   uniprocessor
   12-dec-2002  20:38  5.1.2600.1150  5.791.744  %Windir%\System32\Ntoskrnl.exe  met SP1  multiprocessor
   12-dec-2002  20:38  5.1.2600.1150  5.734.912  %Windir%\System32\Ntoskrnl.exe  met SP1  uniprocessor
U kunt ook de volgende registersleutel bekijken om te controleren welke bestanden met deze patch zijn ge´nstalleerd:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493\Filelist
Windows XP met Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493\Filelist

Windows 2000

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Alle talen met uitzondering van NEC Japans
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811493 nu downloaden.
NEC Japans
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811493 nu downloaden.
Releasedatum: 16 april 2003

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Deze patch vereist Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3). Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen
Informatie over de installatie

Deze patch kan worden ge´nstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Ge´nstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is ge´nstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493
Informatie over implementatie

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811493_w2k_sp4_x86_en /u /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811493_w2k_sp4_x86_en /z
Opmerking U kunt deze schakelopties combineren in ÚÚn opdrachtregel.

Computer opnieuw opstarten

De computer moet na het toepassen van deze patch opnieuw worden opgestart. De reden hiervoor is dat deze patch binaire bestanden van het kernsysteem vervangt die worden geladen tijdens het opstarten van de computer.

Informatie over verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811493$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Vervanging van hotfixes

Deze patch vervangt de patch die wordt beschreven in het volgende Microsoft Knowledge Base-artikel:
815021MS03-007: Ongecontroleerde buffer in Windows-onderdeel kan ernstige bedreiging voor webserver vormen
Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Opmerking Tenzij anders is aangegeven, worden de bestanden onafhankelijk van service-packniveau, coderingsniveau of aantal processors aan systemen gekoppeld.

Windows 2000 (inhoud van het installatiepakket):
   Datum       Tijd    Versie         Grootte    Bestandsnaam    Processor
   -------------------------------------------------------------------------
   15-aug-2002  11:34  5.0.2195.5265     42.256  Basesrv.dll
   17-jan-2003  12:06  5.0.2195.6656    236.304  Cmd.exe
   15-aug-2002  11:34  5.0.2195.5907    222.992  Gdi32.dll
   15-aug-2002  11:34  5.0.2195.6011    708.880  Kernel32.dll  uniprocessor
   04-feb-2003  16:15  5.0.2195.6661     29.264  Mountmgr.sys
   15-aug-2002  11:34  5.0.2195.4733    332.560  Msgina.dll       
   27-mrt-2003  16:13  5.0.2195.6685    476.944  Ntdll.dll     uniprocessor
   12-dec-2002  18:22  5.0.2195.6159  1.689.216  Ntkrnlmp.exe  multiprocessor
   12-dec-2002  18:22  5.0.2195.6159  1.688.832  Ntkrnlpa.exe  uniprocessor
   12-dec-2002  18:22  5.0.2195.6159  1.709.440  Ntkrpamp.exe  multiprocessor
   12-dec-2002  18:22  5.0.2195.6159  1.666.944  Ntoskrnl.exe  uniprocessor
   21-mrt-2003  17:43  5.0.2195.6692     90.232  Rdpwd.sys     128-bits
   15-aug-2002  11:34  5.0.2195.6000    379.664  User32.dll
   15-aug-2002  11:34  5.0.2195.5968    369.936  Userenv.dll
   08-aug-2002  18:23  5.0.2195.6003  1.642.416  Win32k.sys    uniprocessor
   15-aug-2002  11:30  5.0.2195.6013    179.472  Winlogon.exe
   15-aug-2002  11:34  5.0.2195.5935    243.472  Winsrv.dll    uniprocessor
   27-mrt-2003  16:14  5.0.2195.6692     90.200  Rdpwd.sys     56-bits
   15-aug-2002  11:34  5.0.2195.6011    708.880  Kernel32.dll  multiprocessor
   02-apr-2003  15:56  5.0.2195.6685    476.944  Ntdll.dll     multiprocessor
   15-aug-2002  11:34  5.0.2195.6003  1.642.416  Win32k.sys    multiprocessor
   15-aug-2002  11:34  5.0.2195.5935    243.472  Winsrv.dll    multiprocessor
Windows 2000 (ge´nstalleerde bestanden, afhankelijk van het coderingsniveau en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         Processor/Coderingsniveau
   ---------------------------------------------------------------------------------------------------------------
   15-aug-2002  11:34  5.0.2195.5265     42.256  %Windir%\System32\Basesrv.dll
   17-jan-2003  12:06  5.0.2195.6656    236.304  %Windir%\System32\Cmd.exe
   15-aug-2002  11:34  5.0.2195.5907    222.992  %Windir%\System32\Gdi32.dll
   04-feb-2003  16:15  5.0.2195.6661     29.264  %Windir%\System32\Drivers\Mountmgr.sys
   15-aug-2002  11:34  5.0.2195.4733    332.560  %Windir%\System32\Msgina.dll
   21-mrt-2003  17:43  5.0.2195.6692     90.232  %Windir%\System32\Drivers\Rdpwd.sys    128-bits
   15-aug-2002  11:34  5.0.2195.6000    379.664  %Windir%\System32\User32.dll
   15-aug-2002  11:34  5.0.2195.5968    369.936  %Windir%\System32\Userenv.dll
   15-aug-2002  11:30  5.0.2195.6013    179.472  %Windir%\System32\Winlogon.exe
   27-mrt-2003  16:14  5.0.2195.6692     90.200  %Windir%\System32\drivers\Rdpwd.sys    56-bits
   15-aug-2002  11:34  5.0.2195.6011    708.880  %Windir%\System32\Kernel32.dll         multiprocessor
   27-mrt-2003  16:13  5.0.2195.6685    476.944  %Windir%\System32\Ntdll.dll            multiprocessor
   08-aug-2002  18:23  5.0.2195.6003  1.642.416  %Windir%\System32\Win32k.sys           multiprocessor
   15-aug-2002  11:34  5.0.2195.5935    243.472  %Windir%\System32\Winsrv.dll           multiprocessor
   12-dec-2002  18:22  5.0.2195.6159  1.709.440  %Windir%\System32\Ntkrnlpa.exe         multiprocessor
   12-dec-2002  18:22  5.0.2195.6159  1.689.216  %Windir%\System32\Ntoskrnl.exe         multiprocessor
   15-aug-2002  11:34  5.0.2195.6011    708.880  %Windir%\System32\Kernel32.dll         uniprocessor
   02-apr-2003  15:56  5.0.2195.6685    476.944  %Windir%\System32\Ntdll.dll            uniprocessor
   15-aug-2002  11:34  5.0.2195.6003  1.642.416  %Windir%\System32\Win32k.sys           uniprocessor
   15-aug-2002  11:34  5.0.2195.5935    243.472  %Windir%\System32\Winsrv.dll           uniprocessor
   12-dec-2002  18:22  5.0.2195.6159  1.688.832  %Windir%\System32\Ntkrnlpa.exe         uniprocessor
   12-dec-2002  18:22  5.0.2195.6159  1.666.944  %Windir%\System32\Ntoskrnl.exe         uniprocessor
U kunt de bestanden die door deze patch zijn ge´nstalleerd ook controleren door de volgende registersleutel te bekijken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493\Filelist

Windows NT 4.0 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows NT 4.0 Server en Windows NT 4.0 Workstation (alle talen behalve NEC Japans en Chinees [Hong Kong])
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811493 nu downloaden.
Windows NT 4.0 Server en Windows NT 4.0 Workstation (NEC Japans)
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811493 nu downloaden.
Windows NT 4.0 Server en Windows NT 4.0 Workstation (Chinees [Hong Kong])
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811493 nu downloaden.
Windows NT 4.0 Server, Terminal Server Edition (alle talen)
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811493 nu downloaden.
Releasedatum: 16 april 2003

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Voor deze patch is Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) vereist. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
152734Het meest recente servicepack voor Windows NT 4.0 ophalen
Informatie over de installatie

Deze patch kan worden ge´nstalleerd met de volgende Setup-schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat update is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Ge´nstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Informatie over implementatie

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811493i /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811493i /z
Opmerking U kunt deze schakelopties combineren in ÚÚn opdrachtregel.

Computer opnieuw opstarten

De computer moet na het toepassen van deze patch opnieuw worden opgestart. De reden hiervoor is dat deze patch binaire bestanden van het kernsysteem vervangt die worden geladen tijdens het opstarten van de computer.

Informatie over verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811493$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Vervanging van hotfixes

Door deze patch worden geen andere patches vervangen.

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Opmerking Tenzij anders is aangegeven, worden de bestanden onafhankelijk van service-packniveau, coderingsniveau of aantal processors aan systemen gekoppeld.

Windows NT 4.0 (inhoud van het installatiepakket):
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------
   12-dec-2002  18:16  4.0.1381.7203  957.504  Ntkrnlmp.exe
   12-dec-2002  18:16  4.0.1381.7203  937.280  Ntoskrnl.exe
Windows NT 4.0 (ge´nstalleerde bestanden, afhankelijk van het coderingsniveau en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         Processor
   ------------------------------------------------------------------------------------------
   12-dec-2002  18:16  4.0.1381.7203  957.504  %Windir%\System32\Ntoskrnl.exe  multiprocessor
   12-dec-2002  18:16  4.0.1381.7203  937.280  %Windir%\System32\Ntoskrnl.exe  uniprocessor
Windows NT Server 4.0, Terminal Server Edition (inhoud van het installatiepakket):
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   -----------------------------------------------------------
   12-dec-2002  18:29  4.0.1381.33545  1.004.160  Ntkrnlmp.exe
   12-dec-2002  18:29  4.0.1381.33545    983.168  Ntoskrnl.exe
Windows NT Server 4.0, Terminal Server Edition (ge´nstalleerde bestanden, afhankelijk van het coderingsniveau en het aantal processors):
   Datum       Tijd    Versie         Grootte    Pad en Bestandsnaam         Processor
   ---------------------------------------------------------------------------------------------
   12-dec-2002  18:29  4.0.1381.33545  1.004.160  %Windir%\System32\Ntoskrnl.exe  multiprocessor
   12-dec-2002  18:29  4.0.1381.33545    983.168  %Windir%\System32\Ntoskrnl.exe  uniprocessor

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Alleen Windows 2000

In Windows 2000 Service Pack 4 werd voor het eerst een correctie aangeboden voor dit probleem.

Alleen Windows XP

In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie opgenomen voor dit probleem.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx

Eigenschappen

Artikel ID: 811493 - Laatste beoordeling: dinsdag 1 mei 2007 - Wijziging: 15.6
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows« 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden:á
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB811493

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com