MS00-077: Denial-of-Service aanval op poort 1720 kan geheugenlek veroorzaken in Conf.exe

Dit artikel is eerder gepubliceerd onder NL299796
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Een poortaanval op poort 1720, die wordt gebruikt door het proces Remote Desktop Sharing (RDS) van Microsoft NetMeeting, kan een geheugenlek tot gevolg hebben. Wanneer dit gebeurt, verbruikt Conf.exe al het beschikbare geheugen en 50 procent van de processortijd.
Oplossing
U kunt dit probleem oplossen met de hotfix die in dit gedeelte wordt vermeld of met Windows 2000 Security Rollup Package 1 (SRP1).Klik voor meer informatie over SRP1 op het volgende artikelnummer in de Microsoft Knowledge Base:
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
Microsoft heeft nu een ondersteunde correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze met deze aanval te maken kunnen krijgen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later mogelijk aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Wacht anders op het volgende Windows 2000 Service Pack waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om in bezit te komen van de correctie. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden via het Microsoft Download Center:
Releasedatum: 20 juni 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum      Tijd    Versie      Grootte  Bestandsnaam   ----------------------------------------------------   5/24/2001  01:45p  4.4.0.3385  392,976  Callcont.dll

Status
Microsoft heeft bevestigd dat dit probleem een afname van de beveiliging in Microsoft Windows 2000 kan veroorzaken.
Meer informatie
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
security_patch kbWin2000srp1 kbsecvulnerability kbsechack
Eigenschappen

Artikel-id: 299796 - Laatst bijgewerkt: 02/12/2014 09:47:31 - Revisie: 3.0

  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbhotfixserver KB299796
Feedback