MS07-039: Beveiligingsprobleem in Windows Active Directory kan leiden tot uitvoering van externe code

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een back-up van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322756 Back-up van het register maken en het register terugzetten in Windows XP en Windows Vista
Inleiding
Microsoft heeft beveiligingsbulletin MS07-039 uitgebracht. Het beveiligingsbulletin bevat alle relevante informatie over de beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt bekijken:

Bekende problemen met deze beveiligingsupdate

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register foutief wijzigt met de Register-editor of met een andere methode. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is dan ook voor uw eigen risico.
  • U hoeft deze update niet te installeren op computers met Microsoft Windows 2000 Professional. U moet deze update echter wel installeren op alle Windows-servers die worden vermeld in de sectie 'Van toepassing op', of de server nu wel of geen domeincontroller is. Deze actie helpt het netwerk te beveiligen als u besluit om een server in te stellen als domeincontroller.
  • Deze beveiligingsupdate verandert de werking van een eerder uitgebrachte hotfix (906381). Vanwege deze nieuwe werking kunnen alleen domein- en netwerkbeheerders certificaten vernieuwen. Bovendien is het zo dat een beheerder het recht voor het vernieuwen van certificaten niet meer kan overdragen. De groep gebruikers die deze hotfix kan toepassen, is beperkt. Klanten die Customers die de werking van hotfix 906381 willen herstellen, kunnen dat als volgt doen:
    1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
    2. Klik op de volgende registersubsleutel:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Open het menu Bewerken, wijs de optie Nieuw aan en klik op DWORD-waarde.
    4. Typ Overslaan verificatie van vernieuwing servercertificaat inschakelen als de naam van de nieuwe DWORD-waarde en druk op Enter.
    5. Klik met de rechtermuisknop op Overslaan verificatie van vernieuwing servercertificaat inschakelen en klik op Wijzigen.
    6. Typ 1 in het vak Waardegegevens en klik op OK.
    7. Sluit de Register-editor af.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Eigenschappen

Artikel-id: 926122 - Laatst bijgewerkt: 12/09/2015 07:30:16 - Revisie: 3.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows® 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbnosurvey kbarchive kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Feedback