MS03-005: Niet-ingeschakelde buffer in Windows-redirector kan tot machtiging van een hoger niveau leiden

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
De Windows-redirector wordt gebruikt door Windows-clients om toegang te krijgen tot bestanden (lokaal of extern), ongeacht het onderliggende netwerkprotocol dat wordt gebruikt. U kunt bijvoorbeeld de wizard Een netwerklocatie toevoegen of de opdracht net use gebruiken om een netwerkshare toe te wijzen als een lokaal station. In beide gevallen handelt de Windows-redirector de routering van informatie naar en van de netwerkshare af.

Er is sprake van een beveiligingslek bij de implementatie van de Windows-redirector in Windows XP. Dit lek wordt veroorzaakt door een niet-ingeschakelde (unchecked) buffer die wordt gebruikt voor de ontvangst van parametergegevens. Door gegevens met een ongeldige indeling naar de Windows-redirector te sturen, kan een aanvaller of andere kwaadwillende ervoor zorgen dat Windows niet meer werkt. Of als de gegevens op een bepaalde manier worden gemanipuleerd, kan de aanvaller code uitvoeren.
Oplossing

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center EditionWindows XP 64-bitsReleasedatum: 11.12.02

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

U kunt deze update toepassen op de officiële versie van Windows XP of op Windows XP Service Pack 1 (SP1). Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?: De lijst met schakelopties voor de installatie weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Als u bijvoorbeeld de update wilt installeren zonder enige interactie van de gebruiker en zonder dat de computer opnieuw wordt opgestart, gebruikt u de volgende opdracht:
q810577_wxp_sp2_x86_enu /u /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone in het onderdeel Datum en tijd van het Configuratiescherm.

Windows XP Home Edition en Windows XP Professional

   Datum        Tijd   Versie         Grootte  Bestandsnaam   --------------------------------------------------------------------------------   18-nov-2002  16:27  5.1.2600.1143  392.576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

   Datum        Tijd   Versie            Grootte  Bestandsnaam   --------------------------------------------------------------   18-nov-2002  16:27  5.1.2600.1143     392.576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-bits

   Datum        Tijd   Versie         Grootte    Bestandsnaam   ----------------------------------------------------------------------------------   18-nov-2002  16:17  5.1.2600.106   1.237.376  %Windir%\System32\Drivers\Mrxsmb.sys   

Windows XP 64-bits SP1

   Datum        Tijd   Versie          Grootte    Bestandsnaam   --------------------------------------------------------------   18-nov-2002  16:28  5.1.2600.1143   1.236.864  Mrxsmb.sys
Status
Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Meer informatie
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
security_patch rollup
Eigenschappen

Artikel-id: 810577 - Laatst bijgewerkt: 02/27/2014 16:00:03 - Revisie: 4.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
Feedback