Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS01-041: Ongeldig RPC-verzoek veroorzaakt serviceproblemen

Symptomen
Er bestaat een denial-of-service-beveiligingsprobleem in de Microsoft-producten die aan het begin van dit artikel worden vermeld. Bij dit beveiligingsprobleem kan een server verzoeken van geldige gebruikers niet meer verwerken als er een verzoek met een gemanipuleerde indeling wordt ontvangen.

Het resultaat van het misbruik van dit beveiligingsprobleem is afhankelijk van het desbetreffende verzoek en van het gegeven aan welk van de desbetreffende services de aanvaller het verzoek verzendt. Als de aanbevolen procedures zijn gevolgd, kan een aanvaller op internet een dergelijk verzoek niet verzenden naar een van de desbetreffende services.
Oorzaak
Dit beveiligingsprobleem bestaat omdat de RPC-serverstubs (Remote Procedure Call) die zijn gekoppeld aan bepaalde services in de desbetreffende producten, binnenkomende verzoeken niet juist verifiëren voordat ze worden doorgegeven aan de gekoppelde service. Hierdoor kan een verzoek worden doorgegeven aan een service en problemen veroorzaken met de service.
Oplossing

Windows 2000

U kunt dit probleem oplossen door het meest recente servicepack voor Windows 2000 op te halen. Als u meer informatie wilt, klikt u op het volgende artikel in de Microsoft Knowledge Base:
260910Het meest recente servicepack voor Windows 2000 ophalen
De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
Datum       Tijd    Versie         Grootte    Bestandsnaam---------------------------------------------------------------17-mei-2001   02:33p    2000.2.3479.0      166.160   Catsrv.dll28-jun-2001   05:31p    2000.2.3479.0      575.760   Catsrvut.dll17-mei-2001   02:33p    2000.2.3479.0       96.016   Clbcatex.dll17-mei-2001   02:33p    2000.2.3479.0      508.688   Clbcatq.dll17-mei-2001   02:33p    2000.2.3479.0       37.648   Colbact.dll17-mei-2001   02:33p    2000.2.3479.0      201.488   Comadmin.dll28-jun-2001   05:31p    2000.2.3479.0    1.417.488   Comsvcs.dll17-mei-2001   02:33p    2000.2.3479.0      625.936   Comuid.dll28-jun-2001   05:31p    5.131.2195.3789    442.640   Cryptui.dll21-06-2001   12:31a    5.0.2195.3759      270.608   Dhcpssvc.dll04-mei-2001    05:00p         -                9679   Dtcsetup.cat04-mei-2001    05:00p    2000.2.3479.0      822.600   Dtcsetup.exe17-mei-2001   02:33p    2000.2.3479.0      234.256   Es.dll09-jul-2001    06:38p    5.0.2195.3831       48.912   Llsrpc.dll09-jul-2001    01:40p    5.0.2195.3831       82.192   Llssrv.exe17-mei-2001   02:33p    5.0.0.720          278.800   Mq1repl.dll2/28/2001   06:47p    5.0.0.720           14.096   Mq1sync.exe5/29/2001   03:22p    5.0.0.735           71.120   Mqac.sys17-mei-2001   02:33p    5.0.0.721          21.4288   Mqads.dll2/28/2001   06:47p    5.0.0.720           21.776   Mqbkup.exe17-mei-2001   02:33p    5.0.0.720           29.456   Mqcertui.dll17-mei-2001   02:33p    5.0.0.720           49.424   Mqclus.dll17-mei-2001   02:33p    5.0.0.720           29.968   Mqdbodbc.dll17-mei-2001   02:33p    5.0.0.720           75.536   Mqdscli.dll17-mei-2001   02:33p    5.0.0.720           41.744   Mqdssrv.dll2/28/2001   06:47p    5.0.0.720           98.064   Mqmig.exe17-mei-2001   02:33p    5.0.0.720          263.952   Mqmigrat.dll17-mei-2001   02:33p    5.0.0.720          223.504   Mqoa.dll17-mei-2001   02:33p    5.0.0.720             7952   Mqperf.dll5/30/2001   05:16p    5.0.0.735          414.992   Mqqm.dll17-mei-2001   02:33p    5.0.0.720             8464   Mqrperf.dll5/30/2001   05:16p    5.0.0.735           91.920   Mqrt.dll17-mei-2001   02:33p    5.0.0.720           70.416   Mqsec.dll17-mei-2001   02:33p    5.0.0.720          400.144   Mqsnap.dll12/28/2001  06:48p    5.0.0.720           14.096   Mqsvc.exe17-mei-2001   02:33p    5.0.0.720           24.336   Mqupgrd.dll17-mei-2001   02:33p    5.0.0.720          107.792   Mqutil.dll28-jun-2001   05:31p    2000.2.3479.0      681.744   Msdtcprx.dll28-jun-2001   05:31p    2000.2.3479.0   1.121.040    Msdtctm.dll17-mei-2001   02:33p    2000.2.3479.0      145.680   Msdtcui.dll17-mei-2001   02:33p    5.0.0.720           64.784   Msmq.cpl17-mei-2001   02:33p    5.0.0.720          159.504   Msmqocm.dll04-mei-2001    05:04p    2000.2.3479.0      151.312   Mtstocom.exe17-mei-2001   02:33p    2000.2.3479.0       52.496   Mtxclu.dll17-mei-2001   02:33p    2000.2.3479.0       23.824   Mtxdm.dll28-jun-2001   05:31p    2000.2.3479.0      104.208   Mtxoci.dll02-jun-2001    12:23p    5.0.2195.3669       17.168   Nddeapi.dll30-mei-2001   04:31p    5.0.2195.3655         4880   Nddeapir.exe02-jun-2001    12:22p    5.0.2195.3669      108.816   Netdde.exe04-mei-2001    12:05p    5.0.2195.2951    1.684.928   Ntkrnlmp.exe04-mei-2001    12:05p    5.0.2195.2951    1.684.672   Ntkrnlpa.exe04-mei-2001    12:05p    5.0.2195.2951    1.705.280   Ntkrpamp.exe13-jun-2001   11:13a    5.0.2195.3728         6928   Ntlsapi.dll04-mei-2001    12:05p    5.0.2195.2951    1.713.232   Ntoskrnl.exe17-mei-2001   02:33p    5.0.2195.3506      138.000   Nwprovau.dll17-mei-2001   02:33p    5.0.2195.3448       60.688   Nwwks.dll09-jul-2001    06:38p    5.0.2195.3761      940.304   Ole32.dll04-mei-2001    12:05p    5.0.2195.2780       56.080   Rasman.dll04-mei-2001    12:05p    5.0.2195.2728      150.800   Rasmans.dll04-mei-2001    12:05p    5.0.2195.2671       54.032   Rastapi.dll09-jul-2001    06:38p    5.0.2195.3831      427.792   Rpcrt4.dll09-jul-2001    06:38p    5.0.2195.3761      185.104   Rpcss.dll04-mei-2001    12:05p    5.0.2195.2896       94.320   Sfc.dll22-mei-2001   02:05p        -            1.038.823   Sp2.cat17-mei-2001   02:33p    5.0.2195.3555       62.736   Spoolss.dll30-apr-2001   07:46p    5.0.2195.3555       45.840   Spoolsv.exe04-mei-2001    12:05p    5.0.2195.2780      240.208   Srv.sys04-mei-2001    12:05p    5.0.2195.2904       81.168   Srvsvc.dll20-12-2000  11:43a    5.0.2195.3091         3856   Svcpack1.dll28-jun-2001   05:31p    5.0.2195.3753       53.520   Trksvr.dll28-jun-2001   05:31p    2000.2.3479.0      383.248   Txfaux.dll04-mei-2001    12:05p    5.0.2195.2780       97.552   Wkssvc.dll 					
Opmerking De COM+-binaries die bij deze correctie worden geleverd veroorzaken een groot geheugenlek. Wij raden u aan COM+-hotfixcombinatiepakket 18.1 te installeren. Als u dit pakket wilt downloaden, gaat u naar de volgende Microsoft-website:

Windows NT 4.0

U kunt dit probleem oplossen door de Windows NT 4.0 Security Rollup Package uit te voeren. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
299444Windows NT 4.0 Post-Service Pack 6a Security Rollup Package (SRP)

Windows NT Server 4.0, Terminal Server Edition

U kunt dit probleem oplossen door Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP) uit te voeren. Als u meer informatie wilt over de SRP, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
317636Windows NT Server 4.0, TerminalServer Edition, beveiligingsupdatepakket

SQL Server 2000

U lost dit probleem op door het meest recente servicepack voor SQL Server 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
290211Het meest recente servicepack voor SQL Server 2000 ophalen
U kunt deze correctie ook downloaden van het Microsoft Downloadcentrum:Releasedatum: 26 juli 2001

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam   -------------------------------------------------------   20-okt-2000  19:06  2000.80.213.0  28.727  Dbmsrpcn.dll   20-okt-2000  19:06  2000.80.213.0  32.823  Ssmsrp70.dll				

SQL Server 7.0

U kunt dit probleem oplossen met het laatste servicepack voor SQL Server 7.0. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
301511Het meest recente servicepack voor SQL Server 7.0 ophalen
U kunt deze correctie ook downloaden van het Microsoft Downloadcentrum:Releasedatum: 26 juli 2001

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam   ------------------------------------------------------   20-okt-2000  20:48  2000.10.20.0  28.944  Dbmsrpcn.dll   20-okt-2000  20:48  2000.10.20.0  33.040  Ssmsrp70.dll				

Exchange 2000 Server

U kunt dit probleem oplossen met het laatste servicepack voor Microsoft Exchange 2000 Server. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
301378Het meest recente Exchange 2000 Server Service Pack ophalen
U kunt ook een correctie downloaden van het Microsoft Downloadcentrum. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
304063XGEN: Exchange 2000 Server Post-RTM RPC-correcties

Exchange Server 5.5

Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
304062XGEN: Exchange Server 5.5 Post-SP4 RPC-correcties
Status

Windows 2000

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Windows 2000 kan verminderen. In Windows 2000 Service Pack 3 is voor het eerst een correctie aangeboden voor dit probleem.

Windows NT 4.0

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Windows NT 4.0 kan verminderen.

SQL Server 2000

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft SQL Server 2000 kan verminderen. In Service Pack 1 voor Microsoft SQL Server 2000 werd voor het eerst een correctie aangebracht voor dit probleem.

SQL Server 7.0

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft SQL Server 7.0 kan verminderen. In Service Pack 3 voor Microsoft SQL Server 7.0 werd voor het eerst een correctie aangebracht voor dit probleem.

Exchange 2000 Server

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Exchange 2000 Server kan verminderen. In Microsoft Exchange 2000 Server Service Pack 1 werd voor het eerst een correctie aangeboden voor dit probleem.

Exchange Server 5.5

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Exchange Server 5.5 kan verminderen.
Meer informatie
Voor meer informatie over dit beveiligingsprobleem gaat u naar de volgende Microsoft-website:
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het verkrijgen van een hotfix voor Windows 2000 Datacenter Server:
265173Het Datacenter-programma en Windows 200 Datacenter Server-product
Voor meer informatie over de installatie van meerdere hotfixes met slechts één keer opnieuw opstarten klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
296861Meerdere Windows-updates of -hotfixes installeren en maar één keer opnieuw opstarten
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
Eigenschappen

Artikel-id: 298012 - Laatst bijgewerkt: 09/25/2006 15:28:34 - Revisie: 6.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
  • kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Feedback