Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

MS02-017: Ongecontroleerde buffer in de Multiple UNC Provider (MUP)

Gepost op 07-04-2006 - Windows XP - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Dit artikel is eerder gepubliceerd onder NL311967

Symptomen


Ten gevolge van eenbufferoverloopdie resulteert in eenmachtiging van een hoger niveaubestaat er een beveiligingsprobleem in Windows XP, Windows 2000, Windows NT 4.0 en Windows NT Server 4.0, Terminal Server Edition. Als door een kwaadwillende misbruik wordt gemaakt van dit beveiligingsprobleem, kan deze zich volledig meester maken van de computer. De kwaadwillende kan dan elke gewenste bewerking op de computer uitvoeren, uiteenlopend van het toevoegen, verwijderen of wijzigen van gegevens, het maken of verwijderen van accounts tot het toevoegen van accounts aan de lokale groep Administrators.


Beperkende factoren:
  • Aan een aanvraag van de Multiple UNC Provider (MUP) kan alleen worden voldaan via een proces op de lokale computer. Daarom kan deze zwakke plek uitsluitend worden misbruikt door een gebruiker die zichinteractiefkan aanmelden op de desbetreffende computer en code kan uitvoeren. Standaard kunnen gebruikers zonder machtiging zich niet interactief aanmelden bij Windows NT 4.0-domeincontrollers. Als de gebruikelijke beveiligingsmaatregelen zijn genomen, zijn uitsluitend werkstations en Terminal Services-servers kwetsbaar.
  • De bufferoverloop werkt niet altijd in Windows 2000 omdat dit afhankelijk is van het tijdstip waarop de kernel de overloopbuffer beheert. Dit kan niet extern worden bestuurd. Meestal wordt een foutbericht weergegeven in een blauw scherm of wordt de computer opnieuw gestart.
  • Het is raadzaam om gebruikers zonder machtiging geen interactief aanmeldingsrecht te verlenen tot essentiële bedrijfsservers. Hiermee voorkomt u dat deze zwakke plek een gevaar vormt voor computers zoals domeincontrollers, ERP-servers (Enterprise Resource Planning), afdrukservers en bestandsservers, databaseservers en andere servers.

Oorzaak


De oorzaak van het beveiligingsprobleem is een ongecontroleerde buffer in de MUP-service. Door een aanvraag met een ongeldige indeling te verzenden, kan een kwaadwillende een bufferoverschrijdingsaanval uitvoeren op een computer.

Oplossing

Windows XP


Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Windows XP waarin deze correctie is opgenomen.


Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.


U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:

[GRAPHIC: Downloaden ]Het pakket Q311967 nu downloaden

Releasedatum: 04.04.02


Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591 How to Obtain Microsoft Support Files from Online Services

Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.


De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
Datum Tijd Versie Grootte Bestandsnaam ------------------------------------------------------ 03.11.01 03:23:00 5.1.2600.19 101.632 Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Windows XP 64-bits editie


Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Windows XP 64-bits editie waarin deze correctie is opgenomen.


Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.


U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:

[GRAPHIC: Downloaden ]Het pakket Q311967 nu downloaden

Releasedatum: 04.04.02


Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591 How to Obtain Microsoft Support Files from Online Services

Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.


De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
Datum Tijd Versie Grootte Bestandsnaam ------------------------------------------------------ 03.11.01 03:24:00 5.1.2600.19 353.920 Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Windows 2000


Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Windows 2000 waarin deze correctie is opgenomen.


Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.


U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:

[GRAPHIC: Downloaden ]Het pakket Q311967 nu downloaden

Releasedatum: 04.04.02


Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591 How to Obtain Microsoft Support Files from Online Services

Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.


De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
Datum Tijd Versie Grootte Bestandsnaam -------------------------------------------------------- 14.03.02 18:07:00 5.1.2600.5080 87.024 Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows 2000Service Pack 2 (SP2) vereist.

Windows NT 4.0


Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.


Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.


U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:

[GRAPHIC: Downloaden ]Het pakket Q312895 nu downloaden

Releasedatum: 04.04.02


Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591 How to Obtain Microsoft Support Files from Online Services

Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.


De informatie uit artikel Q312895 van de Microsoft Knowledge Base is opgenomen in dit artikel.


De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
Datum Tijd Versie Grootte Bestandsnaam --------------------------------------------------------- 22.01.02 20:43:00 4.0.1381.7125 80.752 Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows NT 4.0Service Pack 6a (SP6a) vereist.

Windows NT Server 4.0, Terminal Server Edition


Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.


Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.


U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:

[GRAPHIC: Downloaden ]Het pakket Q312895 nu downloaden

Releasedatum: 04.04.02


Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591 How to Obtain Microsoft Support Files from Online Services

Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.


De informatie uit artikel Q312895 van de Microsoft Knowledge Base is opgenomen in dit artikel.


De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
Datum Tijd Versie Grootte Bestandsnaam ---------------------------------------------------------- 22.01.02 20:50:00 4.0.1381.33522 82.224 Mup.sys
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows NT Server 4.0, Terminal Server Edition,Service Pack 6 (SP6) vereist.

Status

Windows XP en Windows XP 64-bits editie


Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows XP en Windows XP 64-bits editie.

Windows 2000


Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows 2000.

Windows NT 4.0


Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition


Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Windows NT Server 4.0, Terminal Server Edition.

Meer informatie


Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:

http://www.microsoft.com/technet/security/bulletin/ms02-017.asp


PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

64-bit, Database, Download, Fix, Foutbericht, Service Pack, Update, Virus, Windows 2000, Windows NT, Windows XP, Works

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - MS02-017: Ongecontroleerde buffer in de Multiple UNC Provider (MUP)
Perrit Kenniscentrum - MS02-017: Ongecontroleerde buffer in de Multiple UNC Provider (MUP)