Ongeldig verzoek voor de universele Plug en Play-voorziening kan leiden tot systeemstoringen

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Dit artikel is eerder gepubliceerd onder NL309073
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.

Als u meer informatie wilt over de invloed van dit probleem op Windows Millennium (ME), klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
311311 Invalid Universal Plug and Play Request can Disrupt System Operation
Symptomen
Door een bepaalde reeks opdrachten te sturen naar een Windows XP-computer waarop dit probleem bestaat, kan een kwaadwillende geleidelijk aan systeembronnen op het systeem leeghalen. Dit kan uiteindelijk leiden tot een vermindering van de prestaties of zelfs tot een systeemstoring.

Voor dit kwetsbare punt gelden enkele belangrijke beperkingen:
  • Dit probleem heeft geen enkele invloed op Windows NT 4.0 en Windows 2000.
  • Onder Windows XP wordt het onderdeel waarin het probleem bestaat, standaard geïnstalleerd en uitgevoerd. De mogelijkheid voor kwaadwillenden om de computer te vinden kan echter beduidend worden verminderd met de firewall voor Internet-verbindingen.
  • Het al dan niet installeren van de Windows XP-service Internet-verbinding delen op een computer met Windows 98 of Windows 98 Tweede editie.
Oorzaak
Dit probleem treedt op omdat de universele Plug en Play (UPnP)-service die wordt geleverd met Windows XP of die kan worden geïnstalleerd op Windows XP, bepaalde verzoeken niet juist verwerkt. Onder Windows XP kunnen deze verzoeken een geheugenlek veroorzaken. Wanneer dit kwetsbare punt herhaaldelijk wordt aangevallen, worden de systeembronnen zodanig uitgeput dat de systeemprestaties ernstig worden aangetast.

De universele Plug en Play (UPnP)-service wordt geïnstalleerd als u de Windows XP-service Internet-verbinding delen installeert op een computer met Windows 98 of Windows 98 Tweede editie.
Oplossing

Windows XP

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Windows XP waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Deze update is beschikbaar op de website Microsoft Windows Update. Releasedatum: 25.10.01

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum        Tijd   Versie      Grootte  Bestandsnaam   ------------------------------------------------------   03 okt 2001  13:17  5.1.2600.15  26.624   Ssdpapi.dll   03 okt 2001  13:17  5.1.2600.15  40.960   Ssdpsrv.dll

Windows 98 of Windows 98 Tweede editie

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Releasedatum: 29.10.01

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum         Tijd   Versie       Grootte  Bestandsnaam   -------------------------------------------------------   28 sep 2001   04:52  4.90.3002.0   38.672  Ssdpapi.dll   28 sep 2001   04:53  4.90.3002.0   56.592  Ssdpsrv.dll   28 sep 2001   04:53  4.90.3002.0  128.272  Upnp.dll

Status

Windows XP

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Microsoft Windows XP.

Windows 98 of Windows 98 Tweede editie

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows 98 en Windows 98 Tweede editie.
Meer informatie
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
denial of service vulnerability DoS security_patch
Eigenschappen

Artikel-id: 309073 - Laatst bijgewerkt: 01/12/2015 18:59:51 - Revisie: 3.1

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Tweede editie
  • Microsoft Windows 98 Standard Edition
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbsecdos kbsechack kbsecurity kbsecvulnerability kbwinxppresp1fix kbwinxpsp1fix KB309073
Feedback