MS03-034: Fout in NetBIOS kan leiden tot vrijgeven van informatie

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 824105 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

NetBIOS (Network Basic Input/Output System) is een API die door programma's in een lokaal netwerk (LAN) kan worden gebruikt. NetBIOS biedt programma's een uniforme verzameling opdrachten voor het aanvragen van de services op een lager niveau die de programma's nodig hebben om namen te beheren, sessies uit te voeren en datagrammen te verzenden tussen knooppunten in een netwerk.

In Microsoft Windows is een beveiligingsprobleem vastgesteld waardoor een kwaadwillende gebruiker, of aanvaller, via een netwerk informatie kan bekijken in het geheugen van uw computer. Dit beveiligingslek heeft betrekking op een van de NetBT-services (NetBIOS via TCP/IP), de NBNS (NetBIOS Name Server). Met deze service kunt u het IP-adres van een computer vinden aan de hand van de NetBIOS-naam en vice versa.

In bepaalde omstandigheden kan de reactie op een NetBT-naamservicequery, naast het gebruikelijke antwoord, willekeurige gegevens uit het geheugen van de doelcomputer bevatten. Het kan hierbij gaan om een stukje HTML-code als de gebruiker op de doelcomputer een internetbrowser gebruikt, of om andere typen gegevens die zich in het geheugen bevonden toen de doelcomputer reageerde op een NetBT-naamservicequery.

Een aanvaller kan dit lek misbruiken door een NetBT-naamservicequery te verzenden naar de doelcomputer en vervolgens zorgvuldig te kijken of het antwoord willekeurige informatie uit het geheugen van de computer bevat.

Opmerking Als de gebruikelijke beveiligingsprocedures worden gevolgd en als het UDP (User Datagram Protocol) van poort 137 door de firewall wordt geblokkeerd, zijn aanvallen via internet niet mogelijk.

Beperkende factoren
  • Informatie die wordt vrijgegeven, is altijd volledig willekeurig.
  • Standaard worden deze poorten geblokkeerd door de firewall voor internetverbindingen (ICF). Deze firewall wordt geleverd bij Windows XP en Windows Server 2003.
  • Een aanvaller kan dit lek alleen misbruiken als hij een speciaal opgestelde NetBT-aanvraag naar poort 137 op de doelcomputer kan verzenden. Daarna moet hij bekijken of de reactie willekeurige gegevens uit het geheugen van deze computer bevat. In intranetomgevingen zijn deze poorten beschikbaar, maar bij computers die via internet met elkaar zijn verbonden, zijn deze poorten meestal vergrendeld door een firewall.

Oplossing

Informatie over de beveiligingspatch

Voor meer informatie over het oplossen van dit beveiligingslek klikt u op de betreffende koppeling in de volgende lijst.

Windows Server 2003 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:


Windows Server 2003 (32-bits edities)
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 824105 nu downloaden.
Windows Server 2003 (64-bits edities)
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 824105 nu downloaden.
Releasedatum: 3 september 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via online services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Deze beveiligingspatch is bedoeld voor de officiële versie van Windows Server 2003.

Informatie over de installatie

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden voor verwijdering van installatie.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.

Informatie over implementatie

Als u de beveiligingspatch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:
WindowsServer2003-KB824105-x86-ENU /u /q
Als u de beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
WindowsServer2003-KB824105-x86-ENU /z
Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingspatch verwijderen met het hulpprogramma Spuninst.exe. U vindt dit hulpprogramma in de map %Windir%\$NTUninstallKB824105$\Spuninst. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).

Informatie over vervanging van hotfixes in de beveiligingspatch

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

   Datum         Tijd   Versie            Grootte    Bestandsnaam   Map      Platform
   ---------------------------------------------------------------------------
   18-jun-2003   15:15  5.2.3790.69       534.016    Netbt.sys      Rtmgdr   Ia64
   18-jun-2003   15:15  5.2.3790.69       534.016    Netbt.sys      Rtmqfe   Ia64

   18- jul-2003  15:16  5.2.3790.69       195.072    Netbt.sys      Rtmgdr   X86
   18- jul-2003  15:15  5.2.3790.69       195.072    Netbt.sys      Rtmqfe   X86
Opmerking Wanneer u deze beveiligingspatch installeert op een computer met Windows Server 2003, wordt tijdens de installatie gecontroleerd of bestanden die op de computer worden bijgewerkt, al eerder zijn bijgewerkt met een hotfix van Microsoft. Als dat het geval is, worden de hotfixbestanden naar uw computer gekopieerd. Anders worden de GDR-bestanden (General Distribution Releases) naar de computer gekopieerd. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
824994Beschrijving van de inhoud van een Windows Server 2003-productupdatepakket
Met behulp van de volgende sleutel in het register kunt u controleren welke bestanden door deze beveiligingspatch zijn geïnstalleerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Als u de afzonderlijke bestanden wilt controleren, gebruikt u de datum/tijd- en versiegegevens in de tabel met bestandsgegevens om na te gaan of de juiste bestanden op de computer staan.

Windows XP

Downloadgegevens
U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition en Windows XP Tablet PC Edition
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 824105 nu downloaden.
Windows XP 64-bits editie versie 2002
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 824105 nu downloaden.
Windows XP 64-bits editie versie 2003
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 824105 nu downloaden.
Releasedatum: 3 september 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via online services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Deze beveiligingspatch is bedoeld voor de officiële versie van Windows XP of Windows XP Service Pack 1 (SP1). Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente servicepack voor Windows XP ophalen

Informatie over de installatie

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden voor verwijdering van installatie.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.

Informatie over implementatie

Als u de beveiligingspatch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:
WindowsXP-KB824105-x86-ENU /u /q
Als u de beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
WindowsXP-KB824105-x86-ENU /z
Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Informatie over vervanging van hotfixes in de beveiligingspatch

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition en Windows XP Tablet PC Edition

      Datum        Tijd    Versie            Grootte     Bestandsnaam   Platform
      -------------------------------------------------------------------------------
      23-jul-2003  16:15   5.1.2600.117      149.120     Netbt.sys      X86       (pre-SP1)
      08-jul-2003  21:48   5.1.2600.1243     149.248     Netbt.sys      X86       (met SP1)
Windows XP 64-bits editie versie 2002
      Datum        Tijd    Versie            Grootte     Bestandsnaam   Platform
      -------------------------------------------------------------------------------
      23-jul-03    16:15   5.1.2600.117      553.088     Netbt.sys      Ia64      (pre-SP1)
      08-jul-03    21:49   5.1.2600.1243     553.728     Netbt.sys      Ia64      (met SP1)


Windows XP 64-bits editie versie 2003
   Datum         Tijd   Versie            Grootte    Bestandsnaam   Map      Platform
   ---------------------------------------------------------------------------
   18-jun-2003   15:15  5.2.3790.69       534.016    Netbt.sys      Rtmgdr   Ia64
   18-jun-2003   15:15  5.2.3790.69       534.016    Netbt.sys      Rtmqfe   Ia64
Opmerking De versies van deze beveiligingspatch voor Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition en Windows XP 64-bits editie versie 2002 worden geleverd als dual-mode pakketten. Voor meer informatie over dual-mode pakketten klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328848Beschrijving van dual-modus updates voor Windows XP
Opmerking Wanneer u de beveiligingspatch voor Windows XP 64-bits editie versie 2003 installeert op een computer met Windows XP 64-bits editie versie 2003, wordt tijdens de installatie gecontroleerd of de bestanden die op de computer worden bijgewerkt, al eerder zijn bijgewerkt met een hotfix van Microsoft. Als dat het geval is, worden de hotfixbestanden naar uw computer gekopieerd. Anders worden de GDR-bestanden (General Distribution Releases) naar de computer gekopieerd. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
824994Beschrijving van de inhoud van een Windows Server 2003-productupdatepakket
Met behulp van de volgende registersleutel kunt u controleren welke bestanden door deze beveiligingspatch zijn geïnstalleerd.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP met Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Als u afzonderlijke bestanden wilt controleren, gebruikt u de datum/tijd- en versiegegevens in de tabel met bestandsgegevens om na te gaan of het juiste bestand op de computer staat.

Windows 2000 Server

Downloadgegevens


U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 824105 nu downloaden.
Releasedatum: 3 september 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via online services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Opmerking Windows 2000 Datacenter Server wordt niet geïnstalleerd door deze beveiligingspatch. Neem voor informatie over het verkrijgen van een beveiligingspatch voor Windows 2000 Datacenter Server contact op met de deelnemende OEM-leverancier. Klik voor meer informatie over Windows 2000 Datacenter Server op het volgende artikelnummer in de Microsoft Knowledge Base:
265173Datacenter en Windows 2000 Datacenter Server

Voorwaarden

Deze beveiligingspatch is bedoeld voor Windows 2000 Service Pack 3 (SP3) of Windows 2000 Service Pack 4 (SP4).

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen

Informatie over de installatie

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden voor verwijdering van installatie.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.
U kunt controleren of de beveiligingspatch op uw computer is geïnstalleerd door na te gaan of de volgende registersleutel aanwezig is:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informatie over implementatie

Als u de beveiligingspatch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:
Windows2000-KB824105-x86-ENU /u /q
Als u de beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
Windows2000-KB824105-x86-ENU /z
Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingspatch verwijderen met het hulpprogramma Spuninst.exe. U vindt dit hulpprogramma in de map %Windir%\$NTUninstallKB824105$\Spuninst. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).

Informatie over vervanging van hotfixes in de beveiligingspatch

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

   Datum        Tijd    Versie           Grootte    Bestandsnaam
   --------------------------------------------------------------
   16-jul-2003  17:44   5.0.2195.6783    163.600    Netbt.sys
 
Met behulp van de volgende sleutel in het register kunt u controleren welke bestanden door deze beveiligingspatch zijn geïnstalleerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Als u afzonderlijke bestanden wilt controleren, gebruikt u de datum/tijd- en versiegegevens in de tabel met bestandsgegevens om na te gaan of de juiste bestanden op de computer staan.

Windows NT Workstation 4.0 en Windows NT Server 4.0

Downloadgegevens
U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows NT Workstation 4.0 en Windows NT Server 4.0:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 824105 nu downloaden.
Windows NT 4.0 Server, Terminal Server Edition:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 824105 nu downloaden.
Releasedatum: 3 september 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via online services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Deze beveiligingspatch is bedoeld voor Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
152734Het meest recente servicepack voor Windows NT 4.0 ophalen

Informatie over de installatie

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat update is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.

Informatie over implementatie

Als u de beveiligingspatch zonder tussenkomst van de gebruiker wilt installeren op een Windows NT 4.0-computer, gebruikt u de volgende opdracht:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Als u de beveiligingspatch zonder tussenkomst van de gebruiker wilt installeren op een computer met Windows NT 4.0 Server, Terminal Server Edition, gebruikt u de volgende opdracht:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Als u de beveiligingspatch wilt installeren op een Windows NT 4.0-computer zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Als u de beveiligingspatch wilt installeren op een computer met Windows NT 4.0 Server, Terminal Server Edition, zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Hotfix.exe. Hotfix.exe bevindt zich in de map %Windir%\$NTUninstallKB824105$. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).

Informatie over vervanging van hotfixes in de beveiligingspatch

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows NT 4.0 Server:
   Datum        Tijd    Versie           Grootte    Bestandsnaam
   --------------------------------------------------------------
   16-jul-2003  13:44   4.0.1381.7224    125.296    Netbt.sys
   
Windows NT 4.0 Server, Terminal Server Edition:
   Datum        Tijd    Versie           Grootte    Bestandsnaam
   --------------------------------------------------------------
   16-jul-2003  13:44   4.0.1381.7224    125.296    Netbt.sys
   
Om te controleren of de beveiligingspatch op de computer is geïnstalleerd, controleert u of alle bestanden in de tabel met bestandsgegevens op de computer staan.

Workaround

Alhoewel Microsoft haar klanten ten zeerste aanraadt de beveiligingspatch zo snel mogelijk toe te passen, zijn er diverse mogelijkheden om het probleem van dit beveiligingslek tijdelijk op te lossen.

Deze oplossingen zijn echter tijdelijk en blokkeren alleen de aanvalspaden. Het beveiligingslek zelf blijft echter bestaan.

In de volgende secties wordt informatie gegeven waarmee u uw computer tegen aanvallen kunt beschermen. In elke sectie vindt u een beschrijving van de oplossingen die u kunt gebruiken, afhankelijk van de configuratie van uw computer en het gewenste functionaliteitsniveau.
  • Blokkeer TCP en UDP op poort 137 in de firewall op de betrokken computers.

    Poort 137 wordt gebruikt door de NetBT-naamservice. Door TCP en UDP via de firewall te blokkeren voorkomt u dat computers achter deze firewall worden belaagd door pogingen om deze beveiligingslekken te misbruiken. Gebruik de firewall voor internetverbindingen (ICF) (alleen beschikbaar in Windows XP en Windows Server 2003). Als u uw internetverbinding beveiligt met behulp van de firewall voor internetverbindingen in Windows XP of Windows Server 2003, wordt standaard al het NetBT-verkeer geblokkeerd dat via internet binnenkomt. Voor meer informatie over het inschakelen van de firewall voor interverbindingen en over andere beschikbare opties, bezoekt u de volgende Microsoft website:
    http://www.microsoft.com/netherlands/thuisgebruikers/beveiliging/protect/chooseos.mspx
  • Blokkeer de desbetreffende poort met behulp van een IPSec-filter (Internet Protocol security) op de betrokken computer.

    U kunt netwerkcommunicatie op computers met Windows 2000 beveiligen door gebruik te maken van IPSec. Voor meer informatie over het gebruik van IPSec en het toepassen van filters klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
    313190IPSec IP-filterlijsten gebruiken in Windows 2000
    813878Specifieke netwerkprotocollen en -poorten blokkeren met behulp van IPSec
  • Schakel NetBIOS via TCP/IP (NetBT) uit.

    U kunt NetBT ook uitschakelen op computers met Windows 2000, Windows XP of Windows Server 2003. Als u meer informatie wilt over hoe u hierbij te werk moet gaan en welke gevolgen deze actie heeft, raadpleegt u de sectie 'NetBT-concepten (NetBIOS via TCP/IP)' in de documentatie bij Windows 2000:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
Bezoek de volgende Microsoft-website voor meer informatie over het online beschermen van uw computer:
http://www.microsoft.com/netherlands/thuisgebruikers/beveiliging/protect/chooseos.mspx

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Meer informatie over dit beveiligingslek vindt u op de volgende Microsoft-website:
http://www.microsoft.com/netherlands/technet/security/bulletins/ms03-034.aspx

Eigenschappen

Artikel ID: 824105 - Laatste beoordeling: maandag 3 december 2007 - Wijziging: 13.4
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Trefwoorden: 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com