MS01-026: FTP-Service maakt aanmelding bij gast-domeinaccount

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende:288855
Symptomen
In Microsoft Internet Information Services (IIS) 5. 0 en Microsoft Internet Information Server (IIS) 4. 0, als een gebruiker zich wil aanmelden bij een FTP-server met behulp van een domein gebruikersaccount in plaats van een lokale een, zij moeten voo raf gaan aan de naam van het domein. Als de gebruiker vóór de naam van een account met een bepaalde teken reeks, wordt een fout de FTP-service te zoeken in het domein en alle vertrouwde domeinen voor de gebruikersaccount. Als de gebruiker het juiste wacht woord voor de account, zijn ze ingelogd.

Beperkende factoren:
  • Dit beveiligings lek kan alleen worden misbruikt als de FTP-server lid van een domein is. Dit is echter meestal niet geschikt voor internetverbinding FTP-servers.
  • Dit beveiligings lek kan alleen worden misbruikt als de gast-account op de lokale computer is uitgeschakeld en de gastaccount in een vertrouwd domein is ingeschakeld. De gastaccount is standaard uitgeschakeld in Windows NT Server 4. 0 en Windows 2000.
Oorzaak
Als een gebruiker die op een bepaalde manier wanneer een gebruiker zich aanmeldt op een FTP-server-ID is opgegeven, wordt het systeem automatisch alle vertrouwde domeinen doorzocht voor een gebruikers-ID die overeenkomt met het. Als de gebruikers-ID wordt gevonden en het juiste wacht woord is opgegeven, kan het systeem de gebruiker zich normaal in.
Oplossing
Voor meer informatie over problemen die worden opgelost door deze patches, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
297860IIS 5. 0 Security en Windows NT 4. 0 SP5 IIS 4. 0 Rollup Patch

Internet informatieservices 5. 0

Dit probleem wilt oplossen, kunt u ofwel de hotfix waarnaar wordt verwezen in deze sectie of Windows 2000 Security Rollup Package 1 (SRP1).Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over SRP1:
311401Windows 2000 Security Rollup Package 1 (SRP1), januari 2002
Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows 2000. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in deMicrosoft Knowledge Base:
260910Het verkrijgen van het meest recente Service Pack voor Windows 2000
Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende bestands ken merken of hoger:
   Date        Time    Version        Size     File name   --------------------------------------------------------   05/04/2001  11:48a  5.0.2195.3554  245,520  Adsiis.dll   05/04/2001  11:48a  5.0.2195.3554  332,560  Asp.dll   08/26/2000  06:30p                   6,512  Fixerr.js   11/10/2000  11:21p  4.0.2.4701     593,976  Fp4autl.dll   03/27/2001  10:10p  0.9.3940.21    445,712  Httpext.dll   05/04/2001  11:48a  5.0.2195.3554   56,592  Httpodbc.dll   05/04/2001  11:48a  5.0.2195.3554  122,640  Iisrtl.dll   05/04/2001  11:48a  5.0.2195.3554   13,584  Infoadmn.dll   05/04/2001  11:48a  5.0.2195.3554  245,520  Infocomm.dll   05/04/2001  11:48a  5.0.2195.3554   62,736  Isatq.dll   05/04/2001  11:48a  5.0.2195.3554   46,352  Ism.dll   05/04/2001  11:48a  5.0.2195.3555   76,560  Msw3prt.dll   10/17/2000  01:38p  5.0.2195.2507    6,928  Schmupd.exe   05/04/2001  11:48a  5.0.2195.3554   41,232  Ssinc.dll   05/04/2001  11:48a  5.0.2195.3554    7,440  W3ctrs.dll   05/04/2001  11:48a  5.0.2195.3554  357,648  W3svc.dll				
OPMERKING: Deze patch kan worden geïnstalleerd op systemen met Windows 2000 Gold, Windows 2000 Service Pack 1 of Windows 2000 Service Pack 2.

Internet informatieserver 4. 0

Een ondersteunde hotfix is nu beschikbaar bij Microsoft, maar is alleen bedoeld voor het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op systemen waarvoor het gevaar van een aanval. Evalueer de fysieke toegankelijkheid van de computer, net werk en Internet-verbinding en andere factoren om vast te stellen de mate van risico voor de computer. Zie de bijbehorendeMicrosoft-beveiligingsbulletinom te bepalen van de risico graad. Deze hotfix moet wellicht extra worden getest. Als de computer voldoende risico is, raden we aan dat u deze hotfix nu.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de hotfix door de aanwijzingen verderop in dit artikel te volgen of neem contact op met Microsoft Product Support Services om de hotfix te verkrijgen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:OpmerkingIn speciale gevallen kunnen worden kosten die normaal verbonden zijn aan ondersteunings oproepen, geannuleerd als een medewerker van Microsoft product ondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteunings kosten blijven gelden voor extra ondersteunings vragen die niet in aanmerking voor de specifieke update in kwestie komen.Het volgende bestand wordt gedownload vanaf het Microsoft Download Center:
OPMERKING: Q295534is. exe bevat de Symbols-bestanden.

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende bestands ken merken of hoger:
   Date        Time    Version        Size     File name   --------------------------------------------------------   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll				
OPMERKING: Deze patch kan worden geïnstalleerd op systemen met Windows NT 4. 0 Service Pack 5 of Windows NT 4. 0 Service Pack 6a.

Status
Microsoft heeft bevestigd dat dit probleem de beveiliging in Internet Information Services 5. 0 en Internet Information Server 4. 0 kan veroorzaken.In Windows 2000 Service Pack 3 is voor het eerst een correctie aangebracht voor dit probleem.
Meer informatie
Voor meer informatie over het verkrijgen van een hotfix voor Windows 2000 data center Server klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
265173Data Center en Windows 2000 data center Server-Product
Voor meer informatie over het installeren van meerdere hotfixes met slechts één keer opnieuw opstarten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
296861QChain. exe gebruiken om meerdere Hotfixes installeren met één keer opnieuw opstarten
Zie de volgende Microsoft-website voor meer informatie over dit beveiligings lek:
beveiligingspatch kbWin2000srp1 kbIISCom

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 288855 - Laatst bijgewerkt: 02/26/2011 16:53:00 - Revisie: 2.0

  • kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbmt KB288855 KbMtnl
Feedback