MS03-012: Fout in de service Winsock Proxy kan DoS (Denial of Service) veroorzaken

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Microsoft Proxy Server 2.0 en Microsoft ISA Server 2000 (Internet Security and Acceleration) bieden ondersteuning voor Winsock-proxycommunicatie (Windows Sockets). Winsock is een API die communicatieaanvragen voor internettoepassingen in een Microsoft Windows-besturingssysteem verwerkt.

De service Winsock Proxy biedt ondersteuning voor FTP, Telnet, e-mail, nieuws, IRC (Internet Relay Chat) en andere clienttoepassingen die compatibel zijn met Winsock. Met Winsock Proxy functioneren deze toepassingen alsof ze een rechtstreekse verbinding met internet hebben. De service leidt de vereiste communicatiefuncties om naar een computer waarop Proxy Server 2.0 of ISA Server actief is. Hierdoor komt er een communicatiepad van de interne toepassing naar internet tot stand.

Een fout in de service Winsock Proxy maakt het kwaadwillenden in het interne netwerk mogelijk om een speciaal ontwikkeld pakket te verzenden dat een CPU-gebruik van 100% veroorzaakt op de computer met Proxy Server 2.0 of ISA Server. Hierdoor reageert de computer niet meer op interne en externe aanvragen.
Oplossing

Downloadgegevens

U kunt de volgende bestanden downloaden vanaf het Microsoft Download Center:

ISA Server (alle talen)


DownloadenHet pakket 331066 nu downloaden.

Proxyserver


DownloadenHet pakket 331066 nu downloaden.

Releasedatum: 09.04.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

ISA Server


Voor deze patch is ISA Server Service Pack 1 (SP1) vereist. Microsoft zal verschillende taalversies uitbrengen (Engels, Duits, Frans, Spaans en Japans).

Als u meer informatie wilt over het verkrijgen van het meest recente service pack voor ISA Server, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
313139 How to Obtain the Latest Internet Security and Acceleration Server Service Pack
Proxy Server 2.0


Voor de update van Proxy Server 2.0 is Proxy Server 2.0 Service Pack 1 (SP1) vereist. De update is voor alle talen gelijk.

Bezoek de volgende Microsoft-website voor meer informatie over het verkrijgen van het meest recente service pack voor Proxy Server:

Installatiegegevens

ISA Server


De update voor ISA Server kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties voor de installatie weergeven.
  • -q: stille modus gebruiken (geen tussenkomst van de gebruiker).
  • -USP: het laatste service pack verwijderen.
  • -UHFX: het nummer X van de hotfix verwijderen (waarbij X het nummer van de hotfix is).
Als u de update voor ISA Server bijvoorbeeld wilt installeren zonder tussenkomst van de gebruiker, typt u de volgende opdracht op de opdrachtregel:
Isahf257 /q
U kunt controleren of de update voor ISA Server op de computer is geïnstalleerd door de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


U kunt controleren of de update voor Proxy Server op de computer is geïnstalleerd door de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Computer opnieuw opstarten

Voor de ISA Server-update hoeft u de computer niet opnieuw op te starten, maar voor de update van Proxy Server 2.0 wel.

Verwijderen

ISA Server


U kunt de ISA Server-update verwijderen met het onderdeel Software van het Configuratiescherm. Selecteer Microsoft ISA Server 2000 Updates en klik op Toevoegen/Verwijderen.

U kunt de update ook verwijderen door het volgende op de opdrachtregel te typen:
Isahf257 –UHF
Proxy Server


U kunt de update voor Proxy Server 2.0 verwijderen met het onderdeel Software van het Configuratiescherm. Selecteer Hotfix for Q331066 en klik op Toevoegen/Verwijderen.

Vervanging van hotfixes

Door deze update worden geen andere updates vervangen.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time-notatie (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Microsoft ISA Server 2000 (Internet Security and Acceleration)
   Datum        Tijd   Versie        Grootte  Bestandsnaam   -------------------------------------------------------   20-mrt-2003  14:56  3.0.1200.257  178.448  Mspadmin.exe   20-mrt-2003  14:55  3.0.1200.257  101.136  Msphlpr.dll   20-mrt-2003  14:55  3.0.1200.257  391.440  W3proxy.exe   20-mrt-2003  14:55  3.0.1200.257  298.768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Datum        Tijd   Versie      Grootte  Bestandsnaam   -----------------------------------------------------   26-mrt-2003  11:17  2.0.390.16   43.280  W3pcache.dll   26-mrt-2003  11:17  2.0.390.16  192.784  W3proxy.dll   26-mrt-2003  11:17  2.0.390.16   97.040  Wspsrv.exe
Status
Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging van de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Meer informatie
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
security_patch rollup
Eigenschappen

Artikel-id: 331066 - Laatst bijgewerkt: 02/13/2014 22:22:51 - Revisie: 5.0

  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066
Feedback