Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

MS03-034: Fout in NetBIOS kan leiden tot vrijgeven van informatie

Gepost op 26-02-2007 - Overige Windows Versies - 0 reacties


De informatie in dit artikel is van toepassing op:

  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2002
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional for Itanium-based systems
  • Microsoft Windows XP Professional for Itanium-based systems
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition

Symptomen

NetBIOS (Network Basic Input/Output System) is een API die door programma's in een lokaal netwerk (LAN) kan worden gebruikt. NetBIOS biedt programma's een uniforme verzameling opdrachten voor het aanvragen van de services op een lager niveau die de programma's nodig hebben om namen te beheren, sessies uit te voeren en datagrammen te verzenden tussen knooppunten in een netwerk.

In Microsoft Windows is een beveiligingsprobleem vastgesteld waardoor een kwaadwillende gebruiker, of aanvaller, via een netwerk informatie kan bekijken in het geheugen van uw computer. Dit beveiligingslek heeft betrekking op een van de NetBT-services (NetBIOS via TCP/IP), de NBNS (NetBIOS Name Server). Met deze service kunt u het IP-adres van een computer vinden aan de hand van de NetBIOS-naam en vice versa.

In bepaalde omstandigheden kan de reactie op een NetBT-naamservicequery, naast het gebruikelijke antwoord, willekeurige gegevens uit het geheugen van de doelcomputer bevatten. Het kan hierbij gaan om een stukje HTML-code als de gebruiker op de doelcomputer een internetbrowser gebruikt, of om andere typen gegevens die zich in het geheugen bevonden toen de doelcomputer reageerde op een NetBT-naamservicequery.

Een aanvaller kan dit lek misbruiken door een NetBT-naamservicequery te verzenden naar de doelcomputer en vervolgens zorgvuldig te kijken of het antwoord willekeurige informatie uit het geheugen van de computer bevat.

Opmerking Als de gebruikelijke beveiligingsprocedures worden gevolgd en als het UDP (User Datagram Protocol) van poort 137 door de firewall wordt geblokkeerd, zijn aanvallen via internet niet mogelijk.

Beperkende factoren
  • Informatie die wordt vrijgegeven, is altijd volledig willekeurig.
  • Standaard worden deze poorten geblokkeerd door de firewall voor internetverbindingen (ICF). Deze firewall wordt geleverd bij Windows XP en Windows Server 2003.
  • Een aanvaller kan dit lek alleen misbruiken als hij een speciaal opgestelde NetBT-aanvraag naar poort 137 op de doelcomputer kan verzenden. Daarna moet hij bekijken of de reactie willekeurige gegevens uit het geheugen van deze computer bevat. In intranetomgevingen zijn deze poorten beschikbaar, maar bij computers die via internet met elkaar zijn verbonden, zijn deze poorten meestal vergrendeld door een firewall.

Oplossing

Informatie over de beveiligingspatch

Voor meer informatie over het oplossen van dit beveiligingslek klikt u op de betreffende koppeling in de volgende lijst.

Windows Server 2003 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:


Windows Server 2003 (32-bits edities)Windows Server 2003 (64-bits edities) Releasedatum: 3 september 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591Microsoft-ondersteuningsbestanden via online services downloaden

Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Deze beveiligingspatch is bedoeld voor de officiële versie van Windows Server 2003.

Informatie over de installatie

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden voor verwijdering van installatie.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.

Informatie over implementatie

Als u de beveiligingspatch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:

WindowsServer2003-KB824105-x86-ENU /u /q

Als u de beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:

WindowsServer2003-KB824105-x86-ENU /z

Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingspatch verwijderen met het hulpprogramma Spuninst.exe. U vindt dit hulpprogramma in de map %Windir%\$NTUninstallKB824105$\Spuninst. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).

Informatie over vervanging van hotfixes in de beveiligingspatch

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.


Datum Tijd Versie Grootte Bestandsnaam Map Platform --------------------------------------------------------------------------- 18-jun-2003 15:15 5.2.3790.69 534.016 Netbt.sys Rtmgdr Ia64 18-jun-2003 15:15 5.2.3790.69 534.016 Netbt.sys Rtmqfe Ia64
18- jul-2003 15:16 5.2.3790.69 195.072 Netbt.sys Rtmgdr X86 18- jul-2003 15:15 5.2.3790.69 195.072 Netbt.sys Rtmqfe X86

Opmerking Wanneer u deze beveiligingspatch installeert op een computer met Windows Server 2003, wordt tijdens de installatie gecontroleerd of bestanden die op de computer worden bijgewerkt, al eerder zijn bijgewerkt met een hotfix van Microsoft. Als dat het geval is, worden de hotfixbestanden naar uw computer gekopieerd. Anders worden de GDR-bestanden (General Distribution Releases) naar de computer gekopieerd. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

824994Beschrijving van de inhoud van een Windows Server 2003-productupdatepakket

Met behulp van de volgende sleutel in het register kunt u controleren welke bestanden door deze beveiligingspatch zijn geïnstalleerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist

Als u de afzonderlijke bestanden wilt controleren, gebruikt u de datum/tijd- en versiegegevens in de tabel met bestandsgegevens om na te gaan of de juiste bestanden op de computer staan.

Windows XP

Downloadgegevens
U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition en Windows XP Tablet PC EditionWindows XP 64-bits editie versie 2002Windows XP 64-bits editie versie 2003 Releasedatum: 3 september 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591Microsoft-ondersteuningsbestanden via online services downloaden

Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Deze beveiligingspatch is bedoeld voor de officiële versie van Windows XP of Windows XP Service Pack 1 (SP1). Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

322389Het meest recente servicepack voor Windows XP ophalen

Informatie over de installatie

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden voor verwijdering van installatie.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.

Informatie over implementatie

Als u de beveiligingspatch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:

WindowsXP-KB824105-x86-ENU /u /q

Als u de beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:

WindowsXP-KB824105-x86-ENU /z

Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Informatie over vervanging van hotfixes in de beveiligingspatch

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition en Windows XP Tablet PC Edition


Datum Tijd Versie Grootte Bestandsnaam Platform ------------------------------------------------------------------------------- 23-jul-2003 16:15 5.1.2600.117 149.120 Netbt.sys X86 (pre-SP1) 08-jul-2003 21:48 5.1.2600.1243 149.248 Netbt.sys X86 (met SP1)
Windows XP 64-bits editie versie 2002
Datum Tijd Versie Grootte Bestandsnaam Platform ------------------------------------------------------------------------------- 23-jul-03 16:15 5.1.2600.117 553.088 Netbt.sys Ia64 (pre-SP1) 08-jul-03 21:49 5.1.2600.1243 553.728 Netbt.sys Ia64 (met SP1)


Windows XP 64-bits editie versie 2003
Datum Tijd Versie Grootte Bestandsnaam Map Platform --------------------------------------------------------------------------- 18-jun-2003 15:15 5.2.3790.69 534.016 Netbt.sys Rtmgdr Ia64 18-jun-2003 15:15 5.2.3790.69 534.016 Netbt.sys Rtmqfe Ia64
Opmerking De versies van deze beveiligingspatch voor Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition en Windows XP 64-bits editie versie 2002 worden geleverd als dual-mode pakketten. Voor meer informatie over dual-mode pakketten klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

328848Beschrijving van dual-modus updates voor Windows XP

Opmerking Wanneer u de beveiligingspatch voor Windows XP 64-bits editie versie 2003 installeert op een computer met Windows XP 64-bits editie versie 2003, wordt tijdens de installatie gecontroleerd of de bestanden die op de computer worden bijgewerkt, al eerder zijn bijgewerkt met een hotfix van Microsoft. Als dat het geval is, worden de hotfixbestanden naar uw computer gekopieerd. Anders worden de GDR-bestanden (General Distribution Releases) naar de computer gekopieerd. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

824994Beschrijving van de inhoud van een Windows Server 2003-productupdatepakket

Met behulp van de volgende registersleutel kunt u controleren welke bestanden door deze beveiligingspatch zijn geïnstalleerd.

Windows XP:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist

Windows XP met Service Pack 1 (SP1):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist

Als u afzonderlijke bestanden wilt controleren, gebruikt u de datum/tijd- en versiegegevens in de tabel met bestandsgegevens om na te gaan of het juiste bestand op de computer staat.

Windows 2000 Server

Downloadgegevens



U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Releasedatum: 3 september 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591Microsoft-ondersteuningsbestanden via online services downloaden

Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Opmerking Windows 2000 Datacenter Server wordt niet geïnstalleerd door deze beveiligingspatch. Neem voor informatie over het verkrijgen van een beveiligingspatch voor Windows 2000 Datacenter Server contact op met de deelnemende OEM-leverancier. Klik voor meer informatie over Windows 2000 Datacenter Server op het volgende artikelnummer in de Microsoft Knowledge Base:

265173Datacenter en Windows 2000 Datacenter Server

Voorwaarden

Deze beveiligingspatch is bedoeld voor Windows 2000 Service Pack 3 (SP3) of Windows 2000 Service Pack 4 (SP4).

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

260910Het meest recente servicepack voor Windows 2000 ophalen

Informatie over de installatie

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden voor verwijdering van installatie.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.
U kunt controleren of de beveiligingspatch op uw computer is geïnstalleerd door na te gaan of de volgende registersleutel aanwezig is:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informatie over implementatie

Als u de beveiligingspatch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:

Windows2000-KB824105-x86-ENU /u /q

Als u de beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:

Windows2000-KB824105-x86-ENU /z

Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingspatch verwijderen met het hulpprogramma Spuninst.exe. U vindt dit hulpprogramma in de map %Windir%\$NTUninstallKB824105$\Spuninst. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).

Informatie over vervanging van hotfixes in de beveiligingspatch

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.


Datum Tijd Versie Grootte Bestandsnaam -------------------------------------------------------------- 16-jul-2003 17:44 5.0.2195.6783 163.600 Netbt.sys
Met behulp van de volgende sleutel in het register kunt u controleren welke bestanden door deze beveiligingspatch zijn geïnstalleerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist

Als u afzonderlijke bestanden wilt controleren, gebruikt u de datum/tijd- en versiegegevens in de tabel met bestandsgegevens om na te gaan of de juiste bestanden op de computer staan.

Windows NT Workstation 4.0 en Windows NT Server 4.0

Downloadgegevens
U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows NT Workstation 4.0 en Windows NT Server 4.0: Windows NT 4.0 Server, Terminal Server Edition: Releasedatum: 3 september 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591Microsoft-ondersteuningsbestanden via online services downloaden

Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Deze beveiligingspatch is bedoeld voor Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

152734Het meest recente servicepack voor Windows NT 4.0 ophalen

Informatie over de installatie

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat update is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden extraheren zonder Setup uit te voeren.

Informatie over implementatie

Als u de beveiligingspatch zonder tussenkomst van de gebruiker wilt installeren op een Windows NT 4.0-computer, gebruikt u de volgende opdracht:

WindowsNT4Server-KB824105-x86-ENU.EXE /q

Als u de beveiligingspatch zonder tussenkomst van de gebruiker wilt installeren op een computer met Windows NT 4.0 Server, Terminal Server Edition, gebruikt u de volgende opdracht:

WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q

Als u de beveiligingspatch wilt installeren op een Windows NT 4.0-computer zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:

WindowsNT4Server-KB824105-x86-ENU.EXE /z

Als u de beveiligingspatch wilt installeren op een computer met Windows NT 4.0 Server, Terminal Server Edition, zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:

WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z

Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Hotfix.exe. Hotfix.exe bevindt zich in de map %Windir%\$NTUninstallKB824105$. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).

Informatie over vervanging van hotfixes in de beveiligingspatch

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows NT 4.0 Server:
Datum Tijd Versie Grootte Bestandsnaam -------------------------------------------------------------- 16-jul-2003 13:44 4.0.1381.7224 125.296 Netbt.sys
Windows NT 4.0 Server, Terminal Server Edition:
Datum Tijd Versie Grootte Bestandsnaam -------------------------------------------------------------- 16-jul-2003 13:44 4.0.1381.7224 125.296 Netbt.sys
Om te controleren of de beveiligingspatch op de computer is geïnstalleerd, controleert u of alle bestanden in de tabel met bestandsgegevens op de computer staan.

Workaround

Alhoewel Microsoft haar klanten ten zeerste aanraadt de beveiligingspatch zo snel mogelijk toe te passen, zijn er diverse mogelijkheden om het probleem van dit beveiligingslek tijdelijk op te lossen.

Deze oplossingen zijn echter tijdelijk en blokkeren alleen de aanvalspaden. Het beveiligingslek zelf blijft echter bestaan.

In de volgende secties wordt informatie gegeven waarmee u uw computer tegen aanvallen kunt beschermen. In elke sectie vindt u een beschrijving van de oplossingen die u kunt gebruiken, afhankelijk van de configuratie van uw computer en het gewenste functionaliteitsniveau.
  • Blokkeer TCP en UDP op poort 137 in de firewall op de betrokken computers.

    Poort 137 wordt gebruikt door de NetBT-naamservice. Door TCP en UDP via de firewall te blokkeren voorkomt u dat computers achter deze firewall worden belaagd door pogingen om deze beveiligingslekken te misbruiken. Gebruik de firewall voor internetverbindingen (ICF) (alleen beschikbaar in Windows XP en Windows Server 2003). Als u uw internetverbinding beveiligt met behulp van de firewall voor internetverbindingen in Windows XP of Windows Server 2003, wordt standaard al het NetBT-verkeer geblokkeerd dat via internet binnenkomt. Voor meer informatie over het inschakelen van de firewall voor interverbindingen en over andere beschikbare opties, bezoekt u de volgende Microsoft website:
  • Blokkeer de desbetreffende poort met behulp van een IPSec-filter (Internet Protocol security) op de betrokken computer.

    U kunt netwerkcommunicatie op computers met Windows 2000 beveiligen door gebruik te maken van IPSec. Voor meer informatie over het gebruik van IPSec en het toepassen van filters klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

    313190IPSec IP-filterlijsten gebruiken in Windows 2000

    813878Specifieke netwerkprotocollen en -poorten blokkeren met behulp van IPSec

  • Schakel NetBIOS via TCP/IP (NetBT) uit.

    U kunt NetBT ook uitschakelen op computers met Windows 2000, Windows XP of Windows Server 2003. Als u meer informatie wilt over hoe u hierbij te werk moet gaan en welke gevolgen deze actie heeft, raadpleegt u de sectie 'NetBT-concepten (NetBIOS via TCP/IP)' in de documentatie bij Windows 2000:
Bezoek de volgende Microsoft-website voor meer informatie over het online beschermen van uw computer:

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Meer informatie over dit beveiligingslek vindt u op de volgende Microsoft-website:

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Gekoppelde tags

32-bit, 64-bit, BackOffice, Download, Filter, Firewall, Fix, Office, Patch, Procedure, Query, Service Pack, Small Business Server, Tabel, TCP/IP, Update, Virus, Windows 2000, Windows NT, Windows Server 2003, Windows XP, Works, x64, x86

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - MS03-034: Fout in NetBIOS kan leiden tot vrijgeven van informatie
Perrit Kenniscentrum - MS03-034: Fout in NetBIOS kan leiden tot vrijgeven van informatie