MS03-024: Bufferoverschrijding in Windows kan tot gegevensbeschadiging leiden

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 817606 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Server Message Block (SMB) is het standaard internetprotocol dat Windows gebruikt om bestanden, printers en seriële poorten te delen. Windows gebruikt dit protocol ook voor de communicatie tussen computers die named pipes en mail slots gebruiken. In een netwerkomgeving stellen servers bestandssystemen en bronnen beschikbaar aan clients. Clients verzenden SMB-aanvragen voor bronnen en servers reageren daarop met een SMB-antwoord in wat een client/server verzoek-antwoordprotocol wordt genoemd.

Er is een probleem met de manier waarop de server de parameters van een SMB-pakket verifieert. Wanneer een clientcomputer een SMB-pakket naar de server verzendt, bevat dit pakket specifieke parameters die de server een reeks 'instructies' geven. In dit geval kan de server de bufferlengte die door het pakket wordt ingesteld, niet correct verifiëren. Als de client een bufferlengte opgeeft die kleiner is dan de vereiste lengte, kan dit leiden tot een bufferoverschrijding.

Als kwaadwillende gebruikers, of aanvallers, een speciaal vervaardigd SMB-pakketverzoek versturen, kunnen ze met opzet een bufferoverschrijding veroorzaken. Misbruik van dit beveiligingslek kan leiden tot gegevensbeschadiging, een systeemstoring, of in het ergste geval tot een gelegenheid waarin aanvallers hun eigen code kunnen uitvoeren. De aanvallers moeten een geldige gebruikersaccount hebben en moeten door de server worden geverifieerd alvorens ze gebruik kunnen maken van dit beveiligingslek.

Beperkende factoren

  • Dit beveiligingslek heeft geen invloed op Microsoft Windows Server 2003.
  • Het is standaard niet mogelijk om anoniem misbruik te maken van dit probleem. Een aanvaller kan pas een SMB-pakket naar de server versturen als hij door de server is geverifieerd.
  • Door poort 139/445 bij de firewall te blokkeren, kunt u een mogelijke aanval vanaf internet helpen voorkomen.

Oplossing

Informatie over het servicepack voor Windows XP

U kunt dit probleem oplossen met het laatste servicepack voor Microsoft Windows XP. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente service pack voor Windows XP ophalen

Informatie over de beveiligingspatch

Klik op de juiste koppeling voor meer informatie over het corrigeren van dit beveiligingslek:

Windows XP (alle versies)

Downloadgegevens
U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP (alle 32-bits versies)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 817606 nu downloaden.

Windows XP 64-bits editie versie 2002

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 817606 nu downloaden. Releasedatum: 9 juli 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.
Vereisten
Voor deze patch is de officiële versie van Windows XP of Windows XP Service Pack 1 (SP1) vereist.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente service pack voor Windows XP ophalen
Installatiegegevens
Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden voor verwijdering van installatie.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde patches weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.
U kunt controleren of de patch is geïnstalleerd op uw computer door naar de volgende registersleutel te zoeken:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP met Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informatie over implementatie
Als u de patch wilt installeren zonder tussenkomst van de gebruiker en zonder de computer opnieuw te hoeven opstarten, gebruikt u de opdrachtregelparameters /u, /q en /z. Als u bijvoorbeeld de Windows XP-versie (alle 32-bits versies) van de patch wilt installeren zonder tussenkomst van de gebruiker en zonder de computer opnieuw te hoeven opstarten, gebruikt u de volgende opdrachtregel:
817606_wxp_sp2_x86_enu /u /q /zGa naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Computer opnieuw opstarten
Nadat u deze patch hebt toegepast, moet u de computer opnieuw opstarten.
Informatie over verwijderen
U kunt deze patch verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallkbNumber$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Patchvervanging
Door deze patch worden geen andere patches vervangen.
Bestandsgegevens
De Engelse versie van deze patch heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum        Tijd   Versie         Grootte    Pad en Bestandsnaam
   ---------------------------------------------------------------------------------------
   28-mrt-2003  19:02  5.1.2600.112     322.304  %Windir%\System32\Drivers\Srv.sys  pre-SP1   i386
   28-mrt-2003  15:54  5.1.2600.1193    322.048  %Windir%\System32\Drivers\Srv.sys  met SP1  i386

   28-mrt-2003  19:03  5.1.2600.112   1.142.016  %Windir%\System32\Drivers\Srv.sys  pre-SP1   ia64
   28-mrt-2003  15:55  5.1.2600.1193  1.140.480  %Windir%\System32\Drivers\Srv.sys  met SP1  ia64
U kunt ook de volgende registersleutels bekijken om te controleren welke bestanden met deze patch zijn geïnstalleerd:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP met Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informatie over het servicepack
U lost dit probleem op door het meest recente service pack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen
Downloadgegevens
U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 817606 nu downloaden. Releasedatum: 9 juli 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Opmerking Klanten met een computer waarop Windows 2000 Service Pack 2 wordt uitgevoerd, moeten contact opnemen met Microsoft Product Support Services om deze aanvullende beveiligingsupdate te verkrijgen.
Vereisten
Voor deze patch is Windows 2000 Service Pack 3 (SP3) vereist.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen
Installatiegegevens
Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden voor verwijdering van installatie.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde patches weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer geïnstalleerd is door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informatie over implementatie
Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
windows2000-kb817606-x86-enu /u /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
windows2000-kb817606-x86-enu /z
Opmerking U kunt deze schakelopties combineren in één opdrachtregel.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Computer opnieuw opstarten
Nadat u deze patch hebt toegepast, moet u de computer opnieuw opstarten.
Informatie over verwijderen
U kunt deze patch verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallkbNumber$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Patchvervanging
Deze patch is vervangen door Windows 2000 Service Pack 4 (SP4).

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen
Door deze patch worden geen andere patches vervangen.
Bestandsgegevens
De Engelse versie van deze patch heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum        Tijd   Versie         Grootte  Pad en Bestandsnaam
   ------------------------------------------------------------------------
   01-apr-2003  16:30  5.0.2195.6699  237.776  %Windir%\System32\Drivers\Srv.sys
   01-apr-2003  16:31  5.0.2195.6697   74.000  %Windir%\System32\Srvsvc.dll
U kunt ook de volgende registersleutel bekijken om te controleren welke bestanden met deze patch zijn geïnstalleerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (alle versies)

Downloadgegevens
U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows NT 4.0 Workstation en Windows NT 4.0 Server

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 817606 nu downloaden.

Windows NT Server 4.0, Terminal Server Edition

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 817606 nu downloaden. Releasedatum: 9 juli 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.
Vereisten
Voor deze patch is Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) vereist.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
152734Het meest recente servicepack voor Windows NT 4.0 ophalen
Installatiegegevens
Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat patch is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Geïnstalleerde patches weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.
Informatie over implementatie
Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q817606i /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q817606i /z
Opmerking U kunt deze schakelopties combineren in één opdrachtregel.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Computer opnieuw opstarten
Nadat u deze patch hebt toegepast, moet u de computer opnieuw opstarten.
Informatie over verwijderen
U kunt deze patch verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallkbNumber$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Patchvervanging
Door deze patch worden geen andere patches vervangen.
Bestandsgegevens
De Engelse versie van deze patch heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum        Tijd   Versie          Grootte  Pad en Bestandsnaam
   ---------------------------------------------------------------------------------
   27-mrt-2003  15:20  4.0.1381.7214   231.312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-mrt-2003  15:26  4.0.1381.33547  231.280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Windows XP

In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Eigenschappen

Artikel ID: 817606 - Laatste beoordeling: vrijdag 7 april 2006 - Wijziging: 12.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Trefwoorden: 
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com