Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet

Dit artikel is eerder gepubliceerd onder NL286043
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Er is een patch beschikbaar voor een zwakke plek in de logboekvermelding bij Telnet. U kunt Telnet-sessies starten via Internet Explorer. Er is echter een zwakke plek als u een Telnet-sessie start via Internet Explorer. Internet Explorer start Telnet en gebruikt daarbij eventuele opdrachtregelopties die worden bepaald door de website.

Deze zwakke plek geldt alleen wanneer u gebruikmaakt van de versie van de Telnet-client die wordt geïnstalleerd bij Services voor UNIX 2.0 op computers waarop Windows NT 4.0 of Windows 2000 wordt uitgevoerd. De versie van de Telnet-client in Services voor UNIX 2.0 biedt de optie om een woordelijke transcriptie te maken van een Telnet-sessie. Kwaadwillende gebruikers kunnen een sessie starten via de optie voor logboekvermelding en vervolgens een programmabestand overbrengen naar de computer van de gebruiker naar een locatie waar het bestand automatisch kan worden uitgevoerd wanneer de gebruiker de computer opnieuw opstart. Deze zwakke plek ligt bij Internet Explorer, dat niet zou moeten toestaan dat Telnet op afstand wordt gestart met opdrachtregelargumenten.

Deze zwakke plek kan alleen worden misbruikt wanneer een bepaalde versie van het Telnet-programma op de computer is geïnstalleerd. Deze versie is alleen beschikbaar als onderdeel van een apart invoegpakket dat alleen kan worden geïnstalleerd op computers waarop Windows NT 4.0 of Windows 2000 wordt uitgevoerd. Deze versie van Telnet wordt niet meegeleverd met enig besturingssysteem.
Oplossing
Op 10 Oktober 2001 heeft Microsoft een patch uitgebracht die een variant van de zwakke plek die wordt beschreven in dit artikel, corrigeert. U kunt de oorspronkelijke variant corrigeren door Internet Explorer 5.5 Service Pack 2 (SP2), Internet Explorer 5.01 SP2, of deafzonderlijke patchte installeren vanaf het Microsoft Download Center. Als u uw computer volledig wilt beschermen, installeert u de nieuwste patch zoals in dit artikel wordt beschreven. Houd er rekening mee dat u SP2 moet installeren voordat u deze nieuwste patch kunt installeren.Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack
Als u meer informatie wilt over andere problemen die worden opgelost door deze update, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
306121 Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
308414 Patch Available for HTTP Request Encoding Vulnerability
OPMERKING: als u probeert de oorspronkelijke versie van een van de volgende patches te installeren bij een versie van Internet Explorer die niet wordt ondersteund, wordt het volgende foutbericht weergegeven:
Microsoft Internet Explorer Update
This update does not need to be installed on this system.
Dit foutbericht wordt niet weergegeven wanneer u de pakketten op de achtergrond installeert met de schakeloptie /q:a.

De tekst van het foutbericht klopt niet en het is niet noodzakelijkerwijs het geval dat uw versie van Internet Explorer geen last heeft van dit probleem. Als dit foutbericht wordt weergegeven terwijl u probeert een van de patches te installeren, gebruikt u de juiste oplossing voor uw versie van Internet Explorer.

Internet Explorer 6

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om u te helpen de kwetsbaarheid te bepalen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 6 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam   --------------------------------------------------------   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll   09-Sep-2001  18:31                  11.264  Instcat.exe   14-Sep-2001  08:13  6.0.2709.1000  109.568  Url.dll   21-Nov-1997  09:10                  21.504  Verinst.exe   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll   28-Sep-2001  16:23  6.0.2709.2800  581.120  Wininet.dll

Internet Explorer 5.5

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om u te helpen de kwetsbaarheid te bepalen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 5.5 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam   ---------------------------------------------------------   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll   09-Sep-2001  18:31                  11.264  Instcat.exe   04-Sep-2001  14:42  5.50.4909.400   84.240  Url.dll   04-Sep-2001  12:01  5.50.4909.400  453.904  Urlmon.dll   21-Nov-1997  09:10                  21.504  Verinst.exe   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll   28-Sep-2001  17:22:00  5,500,4909.2800  80.528  Wininet.dll
OPMERKING: als gevolg van afhankelijkheden van bepaalde bestanden, is voor deze update Internet Explorer 5.5 Service Pack 2 vereist.

OPMERKING: installeer de patch voor de zwakke plek in de logboekvermelding bij Telnet alleen op computers waarop Microsoft Services voor UNIX 2.0 is geïnstalleerd.

Internet Explorer 5.01

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om u te helpen de kwetsbaarheid te bepalen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 5.01 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam   --------------------------------------------------------   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll   09-Sep-2001  18:31                  11.264  Instcat.exe   04-Sep-2001  14:42  5.50.4909.400   84.240  Url.dll   22-Aug-2001  10:45  5.0.3409.2200  450.320  Urlmon.dll   21-Nov-1997  09:10                  21.504  Verinst.exe   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll   28-Sep-2001  16:24:00  5.00.3409.2800  461.584  Wininet.dll
OPMERKING: als gevolg van afhankelijkheden van bepaalde bestanden, is voor deze update Internet Explorer 5.01 Service Pack 2 vereist.

OPMERKING: installeer de patch voor de zwakke plek in de aanmelding bij Telnet alleen op computers waarop Services voor UNIX 2.0 is geïnstalleerd.
Status

Internet Explorer 6

Microsoft heeft bevestigd dat dit probleem kan optreden in Microsoft Internet Explorer 6.

Internet Explorer 5.5

Microsoft heeft bevestigd dat dit probleem kan optreden in Microsoft Internet Explorer 5.5. In Service Pack 2 voor Internet Explorer versie 5.5 is voor het eerst een correctie aangebracht voor dit probleem.

Internet Explorer 5.01

Microsoft heeft bevestigd dat dit probleem kan optreden in Microsoft Internet Explorer 5.01.
Meer informatie
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
security_patch sfu patch20 Zone Spoofing Telnet Invocation HTTP Request Encoding
Eigenschappen

Artikel-id: 286043 - Laatst bijgewerkt: 02/24/2014 05:57:48 - Revisie: 2.3

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbgraphxlinkcritical kbenv kbpatch kbsecurity kbie550presp2fix kbie550presp3fix kbie501presp2fix KB286043
Feedback