Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS02-071: Fout in het afhandelen van Windows WM_TIMER-bericht kan tot machtiging van een hoger niveau leiden

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Symptomen
Met Windows-berichten kunnen interactieve processen reageren op gebruikersgebeurtenissen (zoals toetsaanslagen of muisbewegingen) en communiceren met andere interactieve processen. Het WM_TIMER-bericht wordt verzonden wanneer een timer is afgelopen en kan worden gebruikt om een proces een callback-functie voor een timer uit te laten voeren. Dit bericht kan een beveiligingsprobleem veroorzaken, aangezien een proces op het interactieve bureaublad een WM_TIMER-bericht kan gebruiken om een ander proces een callback-functie te laten uitvoeren op een willekeurig adres, zelfs als voor het tweede proces geen timer is ingesteld. Als het tweede proces hogere machtigingen heeft dan het eerste proces, kunnen voor het eerste proces hierdoor de functies worden gebruikt.

Verschillende processen die worden uitgevoerd op het interactieve bureaublad hebben standaard LocalSystem-machtigingen. Als gevolg hiervan kan een kwaadwillende gebruiker die zich interactief aanmeldt bij een systeem, een toepassing uitvoeren die een WM_TIMER-verzoek kan afdwingen voor zo'n proces. Hierdoor wordt de bewerking die de kwaadwillende gebruiker heeft opgegeven uitgevoerd. In dat geval heeft de kwaadwillende gebruiker volledig beheer over het systeem.

De beveiligingspatch die wordt beschreven in dit artikel, richt zich op dit probleem. Daarnaast worden er een aantal wijzigingen aangebracht in verschillende processen met hoge machtigingen die worden uitgevoerd op het interactieve bureaublad. Hoewel geen van deze processen een kwaadwillende gebruiker toestaat machtigingen te verkrijgen op het systeem zonder het WM_TIMER-probleem, hebben we deze toch opgenomen in de patch om de services veiliger te maken.
Oplossing
Klik op een van de volgende koppelingen voor meer informatie over het corrigeren van dit beveiligingslek:

Windows XP (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Home Edition en ProfessionalWindows XP 64-bits versieReleasedatum: 11 december 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Installatiegegevens

U kunt deze update toepassen op de RTM-versie van Windows XP of op Windows XP Service Pack 1 (SP1). Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties weergeven.
  • /u: de modus zonder toezicht gebruiken.
  • /f: andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: de computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: stille modus gebruiken (geen tussenkomst van gebruiker).
  • /l: geïnstalleerde hotfixes weergeven.
  • /x: de bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q328310_wxp_sp2_x86_nld /u /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden gekopieerd naar de map %WINDIR%\System32.

Windows XP Home Edition en Windows XP Professional
   Datum        Tijd   Versie         Grootte    Bestandsnaam   ---------------------------------------------------------------------   08-okt-2002  20:19                 1.053.822  Sysmain.sdb  (vóór SP1)   22-nov-2002  17:16  5.1.2600.104     528.896  User32.dll   (vóór SP1)   21-okt-2002  22:45  5.1.2600.104   1.671.168  Win32k.sys   (vóór SP1)   22-nov-2002  17:16  5.1.2600.104     272.384  Winsrv.dll   (vóór SP1)   01-nov-2002  19:13                 1.080.070  Sysmain.sdb  (met SP1)   01-nov-2002  20:26  5.1.2600.1134    528.896  User32.dll   (met SP1)   23-okt-2002  13:55  5.1.2600.1134  1.694.336  Win32k.sys   (met SP1)   01-nov-2002  20:26  5.1.2600.1134    272.896  Winsrv.dll   (met SP1)
Windows XP 64-bits editie
   Datum        Tijd   Versie         Grootte    Bestandsnaam   ----------------------------------------------------------------------   08-okt-2002  20:19                 1.053.822  Sysmain.sdb  (vóór SP1)   22-nov-2002  17:16  5.1.2600.104   1.480.704  User32.dll   (vóór SP1)   21-okt-2002  22:45  5.1.2600.104   5.534.208  Win32k.sys   (vóór SP1)   22-nov-2002  17:16  5.1.2600.104     823.808  Winsrv.dll   (vóór SP1)   08-okt-2002  20:19                 1.053.822  Wsysmain.sdb (vóór SP1)   21-okt-2002  22:40  5.1.2600.104     555.520  Wuser32.dll  (vóór SP1)   01-nov-2002  18:52                 1.085.382  Sysmain.sdb   01-nov-2002  20:26  5.1.2600.1134  1.481.728  User32.dll   (met SP1)   23-okt-2002  13:55  5.1.2600.1134  5.621.888  Win32k.sys   (met SP1)   01-nov-2002  20:26  5.1.2600.1134    824.320  Winsrv.dll   (met SP1)   01-nov-2002  19:13                 1.080.070  Wsysmain.sdb (met SP1)   23-okt-2002  13:57  5.1.2600.1134    556.032  Wuser32.dll  (met SP1)

Informatie over service packs voor Windows 2000 (alle versies)

U lost dit probleem op door het meest recente service pack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910 Het meest recente Windows 2000 Service Pack ophalen

Informatie over hotfixes voor Windows 2000 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Alle talen met uitzondering van NEC Japans: NEC Japans:
Releasedatum: 11 december 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Installatiegegevens

Deze update vereist Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3). Als u meer informatie wilt over het ophalen van het laatste service pack, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties weergeven.
  • /u: de modus zonder toezicht gebruiken.
  • /f: andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: de computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: stille modus gebruiken (geen gebruikersinteractie).
  • /l: geïnstalleerde hotfixes weergeven.
  • /x: de bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q328310_w2k_sp4_x86_nl /u /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden gekopieerd naar de map %WINDIR%\System32:
   Datum        Tijd   Versie         Grootte    Bestandsnaam   ----------------------------------------------------------   01-nov-2002  21:33  5.0.2195.5265     42.256  Basesrv.dll   01-nov-2002  21:33  5.0.2195.5907    222.992  Gdi32.dll   01-nov-2002  21:33  5.0.2195.6079    708.880  Kernel32.dll   01-nov-2002  21:33  5.0.2195.6090    332.560  Msgina.dll   01-nov-2002  21:33  5.0.2195.6097    379.664  User32.dll   01-nov-2002  21:33  5.0.2195.6085    370.448  Userenv.dll   21-okt-2002  13:26  5.0.2195.6097  1.643.248  Win32k.sys   29-okt-2002  15:59  5.0.2195.6108    179.472  Winlogon.exe   01-nov-2002  21:33  5.0.2195.6097    243.472  Winsrv.dll
Opmerking Als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Windows NT 4.0 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows NT 4.0
Alle talen met uitzondering van NEC Japans en Chinees (Hongkong): NEC Japans: Chinees (Hongkong):
Windows NT Server 4.0, Terminal Server Edition
Releasedatum: 11 december 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Installatiegegevens

Voor deze update is Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) vereist. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
152734 De meest recente Windows NT 4.0 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /y: verwijderen (alleen met /m of /q).
  • /f: programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: geen map Uninstall maken.
  • /z: niet opnieuw opstarten nadat update is voltooid.
  • /q: de stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: de modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: geïnstalleerde hotfixes weergeven.
  • /x: de bestanden extraheren zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
Q328310i /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden gekopieerd naar de map %WINDIR%\System32.

Windows NT 4.0
   Datum        Tijd   Versie          Grootte    Bestandsnaam   -----------------------------------------------------------   30-dec-2002  22:12  4.0.1381.7177     169.744  Gdi32.dll           30-dec-2002  22:12  4.0.1381.7202     326.928  User32.dll          30-dec-2002  22:12  4.0.1381.7202     175.888  Winsrv.dll          30-jan-2003  17:57  4.0.1381.7207   1.255.024  Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
      Datum        Tijd   Versie          Grootte    Bestandsnaam   -----------------------------------------------------------   05-apr-2002  23:38  4.0.1381.33535    170.256  Gdi32.dll    11-nov-2002  22:09  4.0.1381.33544    332.048  User32.dll   11-nov-2002  22:09  4.0.1381.33544    196.368  Winsrv.dll   24-feb-2003  15:10  4.0.1381.33546  1.280.048  Win32k.sys
Opmerking Als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.
Status

Windows XP (alle versies)

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Windows 2000 (alle versies)

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Windows 2000 Service Pack 4 werd voor het eerst een correctie aangeboden voor dit probleem.

Windows NT 4.0 (alle versies)

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Meer informatie
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
security_patch browser hang Internet Explorer Windows Explorer
Eigenschappen

Artikel-id: 328310 - Laatst bijgewerkt: 12/01/2007 02:14:00 - Revisie: 6.2

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310
Feedback
ml>