Microsoft-beveiligingsbulletin MS06-064
Beveiligingslekken in TCP/IP IPv6 kunnen leiden tot denial of service (922819)
Versie: 1.0
Samenvatting
Voor wie is dit document bedoeld: Klanten die Microsoft Windows gebruiken
Gevolgen van het beveiligingslek: Denial of service
Maximaal prioriteitsniveau: Laag
Aanbeveling: Klanten dienen te evalueren of de beveiligingsupdate moet worden toegepast op de systemen waarin het probleem optreedt.
Vervanging van beveiligingsupdate: Geen
Geteste software en downloadlocaties voor de beveiligingsupdate:
Software waarin dit probleem optreedt:
| • | Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 - De update downloaden |
| • | Microsoft Windows XP Professional x64 Edition – De update downloaden |
| • | Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 – De update downloaden |
| • | Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen – De update downloaden |
| • | Microsoft Windows Server 2003 x64 Edition – De update downloaden |
Software waarin het probleem niet optreedt:
| • | Microsoft Windows 2000 Service Pack 4 |
De software in deze lijst is getest om te controleren of het probleem bij deze versies optreedt. Andere versies worden niet langer door de beveiligingsupdate ondersteund of hierin treedt het probleem niet op. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.
Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 en Microsoft Windows Server 2003 x64 Edition zijn ook van toepassing op Microsoft Windows Server 2003 R2.
Algemene informatie
Samenvatting |
Samenvatting:
Met deze update wordt een openbaar gemaakt beveiligingslek opgelost, alsmede een aantal problemen die na intern onderzoek aan het licht kwamen.
Een aanvaller die de ernstigste beveiligingslekken weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt niet meer reageert of automatisch opnieuw wordt opgestart.
Klanten wordt aangeraden zelf na te gaan of de beveiligingsupdate moet worden toegepast op de systemen waarin het probleem optreedt.
Prioriteitsniveau en identificatie van beveiligingslek:
| Identificatie van het beveiligingslek | Gevolgen van het beveiligingslek | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
Beveiligingslek met betrekking tot het opnieuw instellen van ICMP-verbindingen - CVE-2004-0790 | Denial of service | Laag | Laag | Laag | Laag |
Beveiligingslek met betrekking tot het opnieuw instellen van TCP-verbindingen - CVE-2004-0230 | Denial of service | Laag | Laag | Laag | Laag |
Beveiligingslek met betrekking tot aanvragen van vervalste verbindingen - CVE-2005-0688 | Denial of service | Laag | Laag | Laag | Laag |
Prioriteitsniveau van alle beveiligingslekken samen |
| Laag | Laag | Laag | Laag |
Deze beoordeling is gebaseerd op de typen systemen waarvoor het probleem geldt, de meestgebruikte implementaties van deze systemen en de invloed die misbruik van dit beveiligingslek kan hebben op de systemen.
Opmerking De beveiligingsupdates voor Windows Server 2003, Windows Server 2003 Service Pack 1 en Windows Server 2003 x64 Edition zijn ook van toepassing op Windows Server 2003 R2.
Opmerking De prioriteitsniveaus voor andere besturingssysteemversies dan x86 staan als volgt in verhouding tot x86-besturingssysteemversies:
| • | Het prioriteitsniveau voor Windows XP Professional x64 Edition is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1. |
| • | Het prioriteitsniveau voor Windows Server 2003 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003. |
| • | Het prioriteitsniveau voor Windows Server 2003 met SP1 voor Itanium-systemen is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1. |
| • | Het prioriteitsniveau voor Windows Server 2003 x64 Edition is hetzelfde als het prioriteitsniveau voor Windows Server 2003 Service Pack 1. |
Veelgestelde vragen met betrekking tot deze beveiligingsupdate |
Op welke manier verhelpt deze update een aantal gerapporteerde beveiligingslekken?
Deze update biedt hulp bij diverse beveiligingslekken omdat een aantal wijzigingen dat nodig is om de gesignaleerde problemen op te lossen, in de bijbehorende bestanden is opgenomen. Klanten hoeven op deze manier niet allerlei gelijkaardige updates te installeren, maar kunnen volstaan met deze ene update.
Bevat deze update andere functionaliteitswijzigingen die niet met beveiliging hebben te maken?
Ja. Naast de veranderingen die in de sectie "Informatie over de beveiligingslekken" worden genoemd, omvat deze update de Teredo-interoperabiliteitsupdate voor Windows XP Service Pack 2. Windows Server 2003 ondersteunt Teredo niet en ontvangt de gewijzigde Teredo-functionaliteit niet.
Wat is de Teredo-interoperabiliteitsupdate?
IANA heeft een nieuw Teredo-voorvoegsel 2001:0/32 voor Teredo toegewezen. Om een verbinding via Teredo tussen hosts met Windows XP Service Pack 2 IPv6 en Windows Vista mogelijk te maken, wordt het Teredo-voorvoegsel op alle computers met Windows XP gewijzigd. Zie de volgende Microsoft TechNet-documentatie voor meer informatie over Teredo. Zie de volgende RFC-documentatie. voor meer informatie over het nieuwe Teredo-voorvoegsel.
Wijzigt deze beveiligingsupdate de IPv4-implementatie van TCP/IP?
Nee. De beveiligingsproblemen die door dit bulletin worden verholpen, zijn met de uitgifte van MS05-019 opgelost in de overeenkomende IPv4-implementatie van TCP/IP.
De uitgebreide ondersteuning voor de beveiligingsupdates voor Microsoft Windows 98, Windows 98 Tweede Editie en Windows Millennium Edition is gestopt op 11 juli 2006. Ik gebruik nog steeds een van deze besturingssystemen. Wat moet ik doen?
Windows 98, Windows 98 Tweede Editie en de Windows Millennium Edition hebben het einde van hun ondersteuningscyclus bereikt. Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden, om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar de website Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar de website Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze besturingssystemen.
De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows NT Workstation 4.0 Service Pack 6a en Windows 2000 Service Pack 2 is gestopt op 30 juni 2004. De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows NT Server 4.0 Service Pack 6a is gestopt op 31 december 2004. De uitgebreide ondersteuning van de beveiligingsupdate voor Microsoft Windows 2000 Service Pack 3 is gestopt op 30 juni 2005. Ik gebruik nog steeds een van deze besturingssystemen. Wat moet ik doen?
De productlevenscyclus van Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 is geëindigd. Klanten die met deze besturingssysteemversies werken, kunnen er het beste voor kiezen om binnenkort te migreren naar versies waarvoor wel ondersteuning wordt aangeboden, om te voorkomen dat potentiële beveiligingslekken een probleem vormen. Ga naar de website Microsoft Support Lifecycle voor meer informatie over de levenscyclus van Windows-producten. Ga naar de website Microsoft Product Support Services voor meer informatie over de ondersteuningsperiode door beveiligingsupdates voor deze besturingssystemen.
Klanten die aangepaste ondersteuning voor deze producten nodig hebben, dienen voor aangepaste ondersteuningsopties contact op te nemen met hun Microsoft-accountteamvertegenwoordiger, hun technische accountmanager of de aangewezen vertegenwoordiger van hun Microsoft-partner. Klanten zonder Alliance-, Premier- of Authorized-contract kunnen contact opnemen met het Microsoft-verkoopkantoor in hun land. Ga voor informatie over hoe u contact met hen kunt opnemen naar de website Microsoft Worldwide Information, selecteer het land en klik vervolgens op Go om een lijst met telefoonnummers weer te geven. Wanneer u belt, vraag dan naar de Premier Support-verkoopmanager. Raadpleeg de Windows Operating System Product Support Lifecycle FAQ voor meer informatie.
Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?
In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.
| Product | MBSA 1.2.1 | MBSA 2.0 |
Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 | Ja | Ja |
Microsoft Windows XP Professional x64 Edition | Nee | Ja |
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen | Nee | Ja |
Microsoft Windows Server 2003 x64 Edition-familie | Nee | Ja |
Ga naar de MBSA-website voor meer informatie over MBSA. Raadpleeg Microsoft Knowledge Base-artikel 895660 voor meer informatie over de programma's die momenteel niet door Microsoft Update en MBSA 2.0 worden gedetecteerd.
Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.
Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update is vereist?
In de volgende tabel vindt u een overzicht van de SMS-detectie voor deze beveiligingsupdate.
| Product | SMS 2.0 | SMS 2003 |
Microsoft Windows XP Service Pack 1 en Microsoft Windows XP Service Pack 2 | Ja | Ja |
Microsoft Windows XP Professional x64 Edition | Nee | Ja |
Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
Microsoft Windows Server 2003 voor Itanium-systemen en Microsoft Windows Server 2003 met SP1 voor Itanium-systemen | Nee | Ja |
Microsoft Windows Server 2003 x64 Edition-familie | Nee | Ja |
SMS 2.0 en SMS 2003 Software Update Services (SUS) Feature Pack kunnen MBSA 1.2.1 gebruiken voor detectie en moeten daarom ten aanzien van programma's die niet door MBSA 1.2.1 worden gedetecteerd, dezelfde beperking hebben die eerder in dit bulletin aan de orde is gekomen.
Ga naar de SMS-website voor extra informatie over SMS.
Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie.
Informatie over de beveiligingslekken |
Beveiligingslek met betrekking tot het opnieuw instellen van ICMP-verbindingen - CVE-2004-0790: |
Er bestaat een beveiligingslek met betrekking tot een denial of service in de IPv6 Windows-implementatie van het Internet Control Message Protocol (ICMP). Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt, bestaande TCP-verbindingen verbreekt.
Beperkende factoren voor het beveiligingslek met betrekking tot het opnieuw instellen van ICMP-verbindingen - CVE-2004-0790: |
| • | Met aanbevolen procedures voor firewalls en firewall- of routerconfiguraties die al het ICMP-verkeer blokkeren kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen. |
| • | Ondersteuning van IPv6 wordt niet standaard geïnstalleerd bij Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 en Windows Server 2003 Service Pack 1. |
| • | Het systeem van een aanvaller moet tot hetzelfde IPv6-netwerk behoren als het doelsysteem. |
| • | Een aanvaller moet eerst het IP-adres en de poortgegevens van de bron en het doel van een bestaande TCP-netwerkverbinding zien te achterhalen. |
| • | Deze aanval moet worden uitgevoerd op elke TCP-verbinding die opnieuw zou worden ingesteld. Veel toepassingen herstellen de verbindingen die opnieuw zijn ingesteld automatisch. |
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot het opnieuw instellen van ICMP-verbindingen - CVE-2004-0790: |
Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.
| • | Verwijder IPv6. Ga voor het IPv6-protocol voor Windows XP met SP2, Windows XP met SP1 of Windows Server 2003 als volgt te werk:
U kunt ook het volgende vanaf het bureaublad van Windows XP of Windows Server 2003 doen:
Gevolgen van de tijdelijke oplossing: Als u IPv6 verwijdert, kan het systeem waarschijnlijk niet meer communiceren met andere hosts in een met IPv6 geconfigureerd netwerk. |
| • | Blokkeer alle ICMP-netwerkpakketten op de firewall of op de router: ICMP-netwerkpakketten worden gebruikt om verbinding met de onderdelen waarin dit probleem optreedt tot stand te brengen. Door deze services op de firewall of de router te blokkeren, zorgt u ervoor dat op systemen achter deze firewall of router geen aanvallen kunnen worden uitgevoerd. U wordt aanbevolen alle ongewenste inkomende communicatie via internet te blokkeren. Gevolgen van de tijdelijke oplossing: Deze oplossing kan ook een negatief effect hebben op de prestaties, omdat TCP de netwerkcommunicatie niet kan optimaliseren. ICMP-netwerkpakketten kunnen de fragmentatie van routers die netwerken van verschillende MTU's verbinden, uitschakelen. Fragmentatie verlaagt de TCP-doorvoer en verhoogt de belasting van het netwerk. |
| • | Blokkeer op de systemen waarvoor het probleem geldt het ICMP-verkeer met IPSec. Gebruik Internet Protocol Security (IPSec) om de netwerkcommunicatie te beveiligen. Zie de Microsoft Knowledge Base-artikelen 313190 en 813878 voor uitgebreide informatie over IPSec en het toepassen van filters. Gevolgen van de tijdelijke oplossing: Deze oplossing kan ook een negatief effect hebben op de prestaties, omdat TCP de netwerkcommunicatie niet kan optimaliseren. ICMP-netwerkpakketten kunnen de fragmentatie van routers die netwerken van verschillende MTU's verbinden, uitschakelen. Fragmentatie verlaagt de TCP-doorvoer en verhoogt de belasting van het netwerk. |
Veelgestelde vragen over het beveiligingslek met betrekking tot het opnieuw instellen van ICMP-verbindingen - CVE-2004-0790: |
Wat is de omvang van het probleem?
Er bestaat een beveiligingslek met betrekking tot een denial of service in de IPv6 Windows-implementatie van het Internet Control Message Protocol (ICMP). Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt, bestaande TCP-verbindingen verbreekt.
Waardoor wordt het beveiligingslek veroorzaakt?
Er worden speciale ICMP-pakketten geparseerd terwijl deze zouden moeten worden verbroken. Dit kan ertoe leiden dat een bestaande verbinding opnieuw wordt ingesteld.
Wat is IPv6?
Internet Protocol versie 6 (IPv6), een nieuwe suite van standaardprotocollen voor de netwerklaag van internet, is ingebouwd in Microsoft Windows XP en latere versies. IPv6 lost veel problemen met de huidige versie van IP op (bekend als IPv4) zoals adreslediging, beveiliging, automatische configuratie en uitbreidbaarheid. Voor meer informatie over IPv6 verwijzen wij u naar de veelgestelde vragen over IPv6.
Wat is TCP/IP?
TCP/IP is een reeks netwerkprotocollen. TCP/IP bevat standaarden voor de communicatie tussen computers en afspraken voor het verbinden van netwerken en het routeren van verkeer. Zie de volgende Microsoft-website voor meer informatie over TCP/IP.
Wat is ICMP?
Internet Control Message Protocol (ICMP) is een vereiste TCP/IP-standaard. "Internet Control Message Protocol (ICMP)." Hosts en routers die gebruik maken van IP-communicatie kunnen fouten rapporteren en beperkte besturings- en statusinformatie uitwisselen met ICMP.
ICMP-berichten worden doorgaans automatisch verzonden in een van de volgende situaties:
| • | Een IP-datagram kan zijn bestemming niet bereiken. |
| • | Een IP-router (gateway) kan geen datagrammen beantwoorden of doorsturen op de huidige transmissiesnelheid. |
| • | Een IP-router leidt de verzendende host naar een betere route naar de bestemming. |
Met de opdracht ping kunt u ICMP-berichten met een echoverzoek verzenden en de ontvangst van ICMP-berichten ten antwoord registreren. Via deze berichten kunt u fouten in de netwerk- of hostcommunicatie opsporen en gewone problemen met TCP/IP-verbindingen oplossen. Zie de volgende Microsoft-website voor meer informatie over ICMP.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt TCP-verbindingen opnieuw instelt.
Wie kan dit beveiligingslek misbruiken?
Elke anonieme gebruiker die ervoor kan zorgen dat een systeem waarin dit probleem optreedt een speciaal samengesteld bericht ontvangt, kan proberen dit beveiligingslek te misbruiken. Het systeem van een aanvaller moet tot hetzelfde IPv6-netwerk behoren als het doelsysteem.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan dit lek misbruiken door een speciaal ontworpen bericht te maken en dat te verzenden naar een systeem waarin dit probleem optreedt. Het bericht kan er vervolgens voor zorgen dat het desbetreffende systeem TCP-netwerkverbindingen opnieuw instelt.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Alle besturingssystemen waarin dit probleem optreedt, zijn kwetsbaar voor dit beveiligingslek. Dit beveiligingslek vormt echter het grootste risico voor servers omdat die verbindingen onderhouden met clients die kwetsbaar kunnen zijn voor het opnieuw instellen van de verbinding.
Kan het beveiligingslek via internet worden misbruikt?
Ja. Een aanvaller kan proberen via internet misbruik te maken van het beveiligingslek. Standaard laat de Firewall voor Internet-verbindingen van Microsoft in Windows XP Service Pack 1 en in Windows Server 2003 deze typen schadelijke netwerkpakketten door. Deze firewall kan die typen netwerkpakketten niet automatisch blokkeren. Windows Firewall, de firewall in Windows XP Service Pack 2 en Windows Server 2003 de Service Pack 1, kan deze gegevens wel tegenhouden. Als u IPv6 op een systeem met Windows XP Service Pack 1 uitvoert, moet u de update uit KB-artikel 817778 'Overzicht van het geavanceerde netwerkpakket voor Windows XP' toepassen. Hiermee wordt de Firewall voor Internet-verbindingen zodanig bijgewerkt, dat deze firewall IPv6-verkeer kan verwerken.
Wat doet de update?
Met de update wordt het beveiligingslek verwijderd doordat de manier wordt gewijzigd waarop het besturingssysteem waarin dit probleem optreedt ICMP-verzoeken valideert.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Ja. Van dit beveiligingslek is bekend dat het gevolgen heeft voor de IPv4-implementatie van TCP/IP. Aan dit beveiligingslek is nummer CVE-2004-0790 toegewezen. Dit probleem heeft een variant waaraan het nummer CVE-2004-0791 is toegewezen. De Microsoft-beveiligingsupdate voor CVE-2004-0790 is ook bedoeld voor CVE-2004-0791.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Welk verband bestaat er tussen dit beveiligingslek en het beveiligingslek dat wordt verholpen door MS05-019?
MS05-19 verwijdert hetzelfde beveiligingslek in de meer gebruikelijke IPv4-implementatie van TCP/IP. Deze update lost het beveiligingslek in de IPv6-implementatie op.
Beveiligingslek met betrekking tot het opnieuw instellen van TCP-verbindingen - CVE-2004-0230: |
Er bestaat een beveiligingslek met betrekking tot een denial of service in de IPv6 Windows-implementatie. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt, bestaande TCP-verbindingen verbreekt.
Beperkende factoren voor het beveiligingslek met betrekking tot het opnieuw instellen van TCP-verbindingen - CVE-2004-0230: |
| • | Een aanvaller moet het IP-adres en de poortgegevens van de bron en het doel van een bestaande TCP-netwerkverbinding zien te achterhalen. Een aanvaller zou ook bepaalde moeilijke gegevens uit TCP-netwerkpakketten moeten zien te voorspellen of te achterhalen. Protocollen of programma's die lange sessies onderhouden en voorspelbare TCP/IP-informatie hebben zijn kwetsbaarder voor dit probleem. |
| • | Ondersteuning van IPv6 wordt niet standaard geïnstalleerd bij Windows XP Service Pack 1 en Windows XP Service Pack 2, Windows Server 2003 en Windows Server 2003 Service Pack 1. |
| • | Het systeem van een aanvaller moet tot hetzelfde IPv6-netwerk behoren als het doelsysteem. |
| • | Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen. Systemen waarin dit probleem optreedt die TCP-verbindingen met Internet toestaan, kunnen kwetsbaar zijn voor dit beveiligingslek. |
| • | Deze aanval moet worden uitgevoerd op elke TCP-verbinding die opnieuw zou worden ingesteld. Veel toepassingen herstellen de verbindingen die opnieuw zijn ingesteld automatisch. |
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot het opnieuw instellen van TCP-verbindingen - CVE-2004-0230: |
Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.
| • | Verwijder IPv6. Ga voor het IPv6-protocol voor Windows XP met SP2, Windows XP met SP1 of Windows Server 2003 als volgt te werk:
U kunt ook het volgende vanaf het bureaublad van Windows XP of Windows Server 2003 doen:
|
Gevolgen van de tijdelijke oplossing: Als u IPv6 verwijdert, kan het systeem waarschijnlijk niet meer communiceren met andere hosts in een met IPv6 geconfigureerd netwerk.
Veelgestelde vragen over het beveiligingslek met betrekking tot het opnieuw instellen van TCP-verbindingen - CVE-2004-0230: |
Wat is de omvang van het probleem?
Er bestaat een beveiligingslek met betrekking tot een denial of service in de IPv6 Windows-implementatie van TCP. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt, bestaande TCP-verbindingen verbreekt.
Waardoor wordt het beveiligingslek veroorzaakt?
Er worden speciale ICMP-pakketten geparseerd wanneer deze worden verbroken omdat dit ertoe kan leiden dat een bestaande verbinding opnieuw wordt ingesteld.
Wat is IPv6?
Internet Protocol versie 6 (IPv6), een nieuwe suite van standaardprotocollen voor de netwerklaag van internet, is ingebouwd in Microsoft Windows XP en latere versies. IPv6 lost veel problemen met de huidige versie van IP op (bekend als IPv4) zoals adreslediging, beveiliging, automatische configuratie en uitbreidbaarheid. Voor meer informatie over IPv6 verwijzen wij u naar de veelgestelde vragen over IPv6.
Wat is TCP/IP?
TCP/IP is een reeks netwerkprotocollen. TCP/IP bevat standaarden voor de communicatie tussen computers en afspraken voor het verbinden van netwerken en het routeren van verkeer. Zie de volgende Microsoft-website voor meer informatie over TCP/IP.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt TCP-verbindingen opnieuw instelt.
Wie kan dit beveiligingslek misbruiken?
Elke anonieme gebruiker die ervoor kan zorgen dat een systeem waarin dit probleem optreedt een speciaal samengesteld bericht ontvangt en de vereiste TCP-gegevens weet te achterhalen of te voorspellen, kan proberen dit beveiligingslek te misbruiken. Het systeem van een aanvaller moet tot hetzelfde IPv6-netwerk behoren als het doelsysteem.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan dit lek misbruiken door een speciaal ontworpen bericht te maken en dat te verzenden naar een systeem waarin dit probleem optreedt. Het bericht kan ertoe leiden dat het getroffen systeem de TCP-verbindingen
opnieuw instelt. Een aanvaller moet het IP-adres en de poortgegevens van de bron en het doel van een bestaande TCP-netwerkverbinding zien te achterhalen. Een aanvaller zou ook bepaalde moeilijke gegevens uit TCP-netwerkpakketten moeten zien te voorspellen of te achterhalen.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Alle besturingssystemen waarin dit probleem optreedt, zijn kwetsbaar voor dit beveiligingslek. Dit beveiligingslek vormt echter het grootste risico voor servers omdat die verbindingen onderhouden met clients die kwetsbaar kunnen zijn voor het opnieuw instellen van de verbinding. Protocollen of programma's die lange sessies onderhouden en voorspelbare TCP/IP-informatie hebben zijn kwetsbaarder voor dit probleem.
Kan het beveiligingslek via internet worden misbruikt?
Ja. Een aanvaller kan proberen via internet misbruik te maken van het beveiligingslek.
Wat doet de update?
Met de update wordt het beveiligingslek verwijderd doordat de manier wordt gewijzigd waarop het besturingssysteem waarin dit probleem optreedt TCP-verzoeken valideert.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Ja. Dit beveiligingslek is openbaar gemaakt. Aan dit beveiligingslek is nummer CVE-2004-0230 toegewezen.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft wel voorbeelden van gepubliceerde conceptcode gezien als bewijs maar beschikte niet over informatie dat dit beveiligingslek werd gebruikt voor aanvallen op klanten op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Helpt de toepassing van deze beveiligingsupdate klanten om zich te beschermen tegen de openbaar gemaakte code die gericht is op misbruik van dit beveiligingslek?
Ja. Deze beveiligingsupdate dicht het beveiligingslek waarvoor voorbeelden van gepubliceerde conceptcode als bewijs bestaan. Aan het gedichte beveiligingslek is nummer CVE-2004-0230 toegewezen.
Welk verband bestaat er tussen dit beveiligingslek en het beveiligingslek dat wordt verholpen door MS05-019?
MS05-19 verwijdert hetzelfde beveiligingslek in de meer gebruikelijke IPv4-implementatie van TCP/IP. Deze update lost het beveiligingslek in de IPv6-implementatie op.
Beveiligingslek met betrekking tot aanvragen van vervalste verbindingen - CVE-2005-0688: |
Er bestaat een beveiligingslek met betrekking tot een denial of service in de IPv6 Windows-implementatie van TCP/IP. Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt niet meer reageert.
Beperkende factoren bij beveiligingslek met betrekking tot aanvragen van vervalste verbindingen - CVE-2005-0688: |
| • | Ondersteuning van IPv6 wordt niet standaard geïnstalleerd bij Windows XP Service Pack 1, Windows XP Service Pack 2 en Windows Server 2003 en Windows Server 2003 Service Pack 1. |
| • | Het systeem van een aanvaller moet tot hetzelfde IPv6-netwerk behoren als het doelsysteem. |
| • | Het getroffen systeem werkt weer normaal zodra de speciale pakketten zijn verwerkt. |
| • | Bij een typisch ingesteld netwerk wordt de aanval beperkt tot een individueel netwerksegment omdat de meeste routers dit soort speciale TCP/IP-netwerkpakketten niet doorsturen. |
| • | Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen. Systemen waarin dit probleem optreedt die IP-verbindingen met het internet toestaan, kunnen kwetsbaar zijn voor dit beveiligingslek. |
Tijdelijke oplossingen voor het beveiligingslek met betrekking tot aanvragen van vervalste verbindingen - CVE-2005-0688: |
Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door de oplossing, wordt dat aangegeven in het volgende gedeelte.
| • | Verwijder IPv6. Ga voor het IPv6-protocol voor Windows XP met SP2, Windows XP met SP1 of Windows Server 2003 als volgt te werk:
U kunt ook het volgende vanaf het bureaublad van Windows XP of Windows Server 2003 doen:
|
Gevolgen van de tijdelijke oplossing: Als u IPv6 verwijdert, kan het systeem waarschijnlijk niet meer communiceren met andere hosts in een met IPv6 geconfigureerd netwerk.
Veelgestelde vragen over het beveiligingslek met betrekking tot aanvragen van vervalste verbindingen - CVE-2005-0688: |
Wat is de omvang van het probleem?
Dit beveiligingslek heeft betrekking op een denial of service. Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat het betrokken systeem door overbelasting van de CPU gedurende een bepaalde tijd niet meer reageert. Gedurende die tijd kunnen systemen waarin dit probleem optreedt geen aanvragen beantwoorden. Het beveiligingslek betreft een 'denial-of-service'-probleem. Een aanvaller kan geen code uitvoeren of zichzelf gebruikersrechten toekennen, maar kan er wel voor zorgen dat het systeem waarin dit probleem optreedt geen aanvragen meer accepteert.
Waardoor wordt het beveiligingslek veroorzaakt?
De besturingssystemen waarin dit probleem optreedt, voeren onvolledige validatie van TCP/IP-netwerkpakketten uit. Dit beveiligingslek wordt veroorzaakt door een Transmission Control Protocol (TCP) SYN-pakket dat is ontvangen met een Internet Protocol (IP)-adres en -poortnummer van een vervalste bron die identiek is aan het IP-adres en de IP-poort van de bestemming. Het effect hiervan is dat het lijkt alsof de hostcomputer een pakket naar zichzelf heeft verstuurd. Als deze aanval succes heeft, ontstaat er een loop en wordt er meer CPU-tijd gebruikt op de computer.
Wat is IPv6?
Internet Protocol versie 6 (IPv6), een nieuwe suite van standaardprotocollen voor de netwerklaag van internet, is ingebouwd in Microsoft Windows XP en latere versies. IPv6 lost veel problemen met de huidige versie van IP op (bekend als IPv4) zoals adreslediging, beveiliging, automatische configuratie en uitbreidbaarheid. Voor meer informatie over IPv6 verwijzen wij u naar de veelgestelde vragen over IPv6
Wat is TCP/IP?
TCP/IP is een reeks netwerkprotocollen. TCP/IP bevat standaarden voor de communicatie tussen computers en afspraken voor het verbinden van netwerken en het routeren van verkeer. Zie het volgende voor meer informatie over TCP/IP. Zie de volgende Microsoft-website voor meer informatie over TCP/IP.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die dit lek weet te misbruiken, kan ervoor zorgen dat het systeem waarin dit probleem optreedt niet meer reageert.
Wie kan dit beveiligingslek misbruiken?
Elke anonieme gebruiker die ervoor kan zorgen dat een systeem waarin dit probleem optreedt een speciaal samengesteld bericht ontvangt, kan proberen dit beveiligingslek te misbruiken.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan dit lek misbruiken door een speciaal ontworpen bericht te maken en dat te verzenden naar een systeem waarin dit probleem optreedt. Het bericht kan er vervolgens voor zorgen dat het betreffende systeem stopt met reageren.
Voor welke systemen vormt dit beveiligingslek het grootste risico?
Alle besturingssystemen waarin dit probleem optreedt, zijn kwetsbaar voor dit beveiligingslek.
Kan het beveiligingslek via internet worden misbruikt?
Ja. Een aanvaller kan proberen via internet misbruik te maken van het beveiligingslek. Voor deze aanval moeten routers echter ongeldige TCP/IP-netwerkpakketten beantwoorden of doorsturen. De meeste routers zullen dergelijke ongeldige TCP/IP netwerkpakketten niet beantwoorden of doorsturen.
Wat doet de update?
Met de update wordt het beveiligingslek verwijderd doordat de manier wordt gewijzigd waarop het besturingssysteem waarin dit probleem optreedt TCP/IP-verzoeken valideert.
Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Ja. Dit beveiligingslek is openbaar gemaak voor de IPv4-implementatie van TCP/IP. Aan dit beveiligingslek is nummer CVE-2005-0688 toegewezen. Door de beveiligingscommunity wordt dit probleem ook wel 'Land Attack' genoemd.
Was aan Microsoft gerapporteerd dat er misbruik was gemaakt van dit beveiligingslek op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft wel voorbeelden van gepubliceerde conceptcode gezien als bewijs maar beschikte niet over informatie dat dit beveiligingslek werd gebruikt voor aanvallen op klanten die IPv6 gebruikten op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.
Helpt de toepassing van deze beveiligingsupdate klanten om zich te beschermen tegen de openbaar gemaakte code die gericht is op misbruik van dit beveiligingslek?
Ja. Deze beveiligingsupdate dicht het beveiligingslek waarvoor voorbeelden van gepubliceerde conceptcode als bewijs bestaan.
Welk verband bestaat er tussen dit beveiligingslek en het beveiligingslek dat wordt verholpen door MS05-019?
MS05-19 verwijdert hetzelfde beveiligingslek in de meer gebruikelijke IPv4-implementatie van TCP/IP. Deze update lost het beveiligingslek in de IPv6-implementatie op.
Informatie over de beveiligingsupdate |
Software waarin dit probleem optreedt:
Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:
Windows XP (alle versies) |
Voorwaarden
Voor deze beveiligingsupdate is Microsoft Windows XP Service Pack 1 of later vereist. Zie Microsoft Knowledge Base-artikel 322389 voor meer informatie.
Opgenomen in toekomstige service packs
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakelopties voor installatie van ondersteunde beveiligingsupdate | |
| Schakeloptie | Beschrijving |
/help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
/passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
/quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
/norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
/forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
/warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
/promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
/overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
/nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
/forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
/log:path | Omleiding van installatielogbestanden toestaan. |
/integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
/extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
/ER | Uitgebreide foutrapportage inschakelen. |
/verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
Informatie over implementatie
Als u de beveiligingsupdate automatisch wilt installeren, typt u het volgende na de opdrachtprompt van Microsoft Windows XP:
Windowsxp-KB922819-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB922819.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows XP:
Windowsxp-KB922819-x86-enu /norestart
Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.
Informatie over verwijderen
Gebruik het onderdeel Software in het Configuratiescherm om deze update te verwijderen.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB922819$\Spuninst.
| Schakelopties die door Spuninst.exe worden ondersteund | |
| Schakeloptie | Beschrijving |
/help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
/passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
/quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
/norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
/forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
/warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
/promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
/forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
/log:path | Omleiding van installatielogbestanden toestaan. |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows XP Media Center Edition 2005:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | Map |
6to4svc.dll | 5.1.2600.1886 | 16-aug-2006 | 12:14 | 95.232 | SP1QFE |
Inetmib1.dll | 5.1.2600.1886 | 16-aug-2006 | 12:14 | 31.232 | SP1QFE |
Iphlpapi.dll | 5.1.2600.1886 | 16-aug-2006 | 12:14 | 83.456 | SP1QFE |
Ipv6.exe | 5.1.2600.1886 | 16-aug-2006 | 09:28 | 48.640 | SP1QFE |
Ipv6mon.dll | 5.1.2600.1886 | 16-aug-2006 | 12:14 | 54.272 | SP1QFE |
Netsh.exe | 5.1.2600.1886 | 16-aug-2006 | 09:27 | 83.456 | SP1QFE |
Tcpip6.sys | 5.1.2600.1886 | 16-aug-2006 | 09:28 | 205.120 | SP1QFE |
Tunmp.sys | 5.1.2600.1886 | 16-aug-2006 | 09:27 | 11.776 | SP1QFE |
Ws2_32.dll | 5.1.2600.1886 | 16-aug-2006 | 12:14 | 70.656 | SP1QFE |
Wship6.dll | 5.1.2600.1886 | 16-aug-2006 | 12:14 | 13.312 | SP1QFE |
Xpob2res.dll | 5.1.2600.1886 | 16-aug-2006 | 09:42 | 159.232 | SP1QFE |
6to4svc.dll | 5.1.2600.2975 | 16-aug-2006 | 11:58 | 100.352 | SP2GDR |
Tcpip6.sys | 5.1.2600.2975 | 16-aug-2006 | 09:37 | 225.664 | SP2GDR |
6to4svc.dll | 5.1.2600.2975 | 16-aug-2006 | 12:08 | 100.352 | SP2QFE |
Tcpip6.sys | 5.1.2600.2975 | 16-aug-2006 | 10:13 | 225.664 | SP2QFE |
Windows XP Professional x64:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:43 | 124.416 | x64 | SP1GDR |
Tcpip6.sys | 5.2.3790.2771 | 16-aug-2006 | 14:43 | 362.240 | x64 | SP1GDR |
W6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:43 | 99.840 | x86 | SP1GDR\WOW |
6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:34 | 124.416 | x64 | SP1QFE |
Tcpip6.sys | 5.2.3790.2771 | 16-aug-2006 | 14:34 | 362.240 | x64 | SP1QFE |
W6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:34 | 99.840 | x86 | SP1QFE\WOW |
Opmerking Wanneer u deze beveiligingsupdates installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Controleren of de update is toegepast
| • | Microsoft Baseline Security Analyzer Wellicht kunt u met het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) controleren of een beveiligingsupdate is toegepast op een systeem waarvoor het probleem geldt. Zie “Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?” in het gedeelte met veelgestelde vragen over deze beveiligingsupdate, eerder in dit bulletin. | ||||||||||
| • | Verificatie van bestandsversie Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
|
| • | Verificatie van registersleutel Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Voor Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, en Windows XP Media Center Edition 2005: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922819\Filelist Voor Windows XP Professional x64 Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB922819\Filelist Opmerking Deze registersleutels bevatten mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien zijn deze registersleutels mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate integreert in de bronbestanden van de Windows-installatie. |
Windows Server 2003 (alle versies) |
Voorwaarden
Voor deze beveiligingsupdate is Windows Server 2003 of Windows Server 2003 Service Pack 1 nodig.
Opmerking De beveiligingsupdates voor Microsoft Windows Server 2003 en Microsoft Windows Server 2003 Service Pack 1 zijn tevens van toepassing op Microsoft Windows Server 2003 R2.
Opgenomen in toekomstige service packs
De update voor dit probleem zal worden opgenomen in een toekomstig service pack of updatepakket.
Informatie over de installatie
Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.
| Schakelopties voor installatie van ondersteunde beveiligingsupdate | |
| Schakeloptie | Beschrijving |
/help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
/passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
/quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
/norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
/forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
/warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
/promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
/overwriteoem | OEM-bestanden overschrijven zonder te vragen. |
/nobackup | Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie. |
/forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
/log: pad | Omleiding van installatielogbestanden toestaan. |
/integrate:path | De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie. |
/extract[:path] | Bestanden worden uitgepakt zonder Setup te starten. |
/ER | Uitgebreide foutrapportage inschakelen. |
/verbose | Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt. |
Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor veel van de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.
Informatie over implementatie
Als u de beveiligingsupdate geheel automatisch wilt installeren, typt u het volgende achter de opdrachtprompt van Windows Server 2003:
Windowsserver2003-KB922819-x86-enu /quiet
Opmerking Als u de schakeloptie /quiet gebruikt, worden alle berichten onderdrukt, ook de foutberichten. Als beheerders de schakeloptie /quiet gebruiken, moeten zij de installatie met een van de ondersteunde methoden verifiëren. In dat geval moeten zij ook het bestand KB922819.log op foutberichten controleren.
Als u de beveiligingsupdate wilt installeren zonder dat het systeem opnieuw moet worden opgestart, typt u het volgende na de opdrachtprompt van Windows Server 2003:
Windowsserver2003-KB922819-x86-enu /norestart
Ga naar de website Software Update Services voor meer informatie over het implementeren van deze update met Software Update Services. Ga naar de website Windows Server Update Services voor meer informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services. Deze beveiligingsupdate is ook beschikbaar via de website Microsoft Update.
Opnieuw opstarten vereist
Nadat u deze beveiligingsupdate hebt uitgevoerd, moet u het systeem opnieuw opstarten.
Deze beveiligingsupdate ondersteunt HotPatching niet. Raadpleeg Microsoft Knowledge Base-artikel 897341 voor meer informatie over HotPatching.
Opmerking Niet alle beveiligingsupdates ondersteunen HotPatching. Voor sommige beveiligingsupdates die HotPatching ondersteunen, moet u misschien de server opnieuw opstarten nadat u de beveiligingsupdate hebt geïnstalleerd. HotPatching wordt alleen ondersteund als de bestanden die door de beveiligingsupdate worden vervangen, GDR-bestanden (General Distribution Release) zijn. HotPatching wordt niet ondersteund als u al een hotfix hebt geïnstalleerd om een van de bestanden in de beveiligingsupdate bij te werken. Zie Microsoft Knowledge Base-artikel 897341 en Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.
Informatie over verwijderen
U kunt deze update verwijderen via het onderdeel Software in het Configuratiescherm.
Systeembeheerders kunnen deze beveiligingsupdate ook verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB922819$\Spuninst.
| Schakelopties die door Spuninst.exe worden ondersteund | |
| Schakeloptie | Beschrijving |
/help | Hiermee worden de schakelopties weergegeven. |
| Installatiemodi | |
/passive | Installatiemodus zonder toezicht. Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw zal worden opgestart. |
/quiet | Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven. |
| Opties voor opnieuw starten | |
/norestart | Computer niet opnieuw opstarten als installatie is voltooid. |
/forcerestart | De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan. |
/warnrestart[:x] | Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive. |
/promptrestart | Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart. |
| Speciale opties | |
/forceappsclose | Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten. |
/log:path | Omleiding van installatielogbestanden toestaan. |
Bestandsgegevens
De Engelstalige versie van deze beveiligingsupdate moet de bestandskenmerken hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsgegevens weergeeft, worden deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | Map |
6to4svc.dll | 5.2.3790.576 | 16-aug-2006 | 13:43 | 64.512 | RTMGDR |
Tcpip6.sys | 5.2.3790.576 | 16-aug-2006 | 10:01 | 203.904 | RTMGDR |
6to4svc.dll | 5.2.3790.576 | 16-aug-2006 | 13:35 | 64.512 | RTMQFE |
Tcpip6.sys | 5.2.3790.576 | 16-aug-2006 | 10:16 | 203.904 | RTMQFE |
6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 13:52 | 99.840 | SP1GDR |
Tcpip6.sys | 5.2.3790.2771 | 16-aug-2006 | 10:46 | 225.600 | SP1GDR |
6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:01 | 99.840 | SP1QFE |
Tcpip6.sys | 5.2.3790.2771 | 16-aug-2006 | 11:52 | 225.600 | SP1QFE |
Windows Server, 2003 Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen en Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
6to4svc.dll | 5.2.3790.576 | 16-aug-2006 | 14:34 | 208.384 | IA-64 | RTMGDR |
Tcpip6.sys | 5.2.3790.576 | 16-aug-2006 | 14:34 | 642.560 |
| RTMGDR |
W6to4svc.dll | 5.2.3790.576 | 16-aug-2006 | 14:34 | 64.512 | x86 | RTMGDR\WOW |
6to4svc.dll | 5.2.3790.576 | 16-aug-2006 | 14:34 | 208.384 | IA-64 | RTMQFE |
Tcpip6.sys | 5.2.3790.576 | 16-aug-2006 | 14:34 | 642.560 |
| RTMQFE |
W6to4svc.dll | 5.2.3790.576 | 16-aug-2006 | 14:34 | 64.512 | x86 | RTMQFE\WOW |
6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:42 | 362.496 | IA-64 | SP1GDR |
Tcpip6.sys | 5.2.3790.2771 | 16-aug-2006 | 14:42 | 735.872 |
| SP1GDR |
W6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:42 | 99.840 | x86 | SP1GDR\WOW |
6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:34 | 362.496 | IA-64 | SP1QFE |
Tcpip6.sys | 5.2.3790.2771 | 16-aug-2006 | 14:34 | 735.872 |
| SP1QFE |
W6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:34 | 99.840 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; en Windows Server 2003 R2, Datacenter x64 Edition:
| Bestandsnaam | Versie | Datum | Tijd | Grootte | CPU | Map |
6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:43 | 124.416 | x64 | SP1GDR |
Tcpip6.sys | 5.2.3790.2771 | 16-aug-2006 | 14:43 | 362.240 | x64 | SP1GDR |
W6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:43 | 99.840 | x86 | SP1GDR\WOW |
6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:34 | 124.416 | x64 | SP1QFE |
Tcpip6.sys | 5.2.3790.2771 | 16-aug-2006 | 14:34 | 362.240 | x64 | SP1QFE |
W6to4svc.dll | 5.2.3790.2771 | 16-aug-2006 | 14:34 | 99.840 | x86 | SP1QFE\WOW |
Opmerking Wanneer u deze beveiligingsupdates installeert, wordt door het installatieprogramma gecontroleerd of een of meerdere bestanden die op de computer worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt.
Als er al eerder een hotfix is geïnstalleerd om een van deze bestanden bij te werken, worden de RTMQFE-bestanden, SP1QFE-bestanden of SP2QFE-bestanden naar uw systeem gekopieerd. In andere gevallen worden RTMGDR-, SP1GDR-, en SP2GDR-bestanden naar het systeem gekopieerd. Het kan zijn dat de beveiligingsupdates niet al deze bestanden bevatten. Raadpleeg Microsoft Knowledge Base-artikel 824994 voor meer informatie hierover.
Ga naar de website Microsoft Technet voor meer informatie over het installatieprogramma Update.exe.
Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die wordt gebruikt in dit bulletin, zoals hotfix.
Controleren of de update is toegepast
| • | Microsoft Baseline Security Analyzer Wellicht kunt u met het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) controleren of een beveiligingsupdate is toegepast op een systeem waarvoor het probleem geldt. Zie “Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?” in het gedeelte met veelgestelde vragen over deze beveiligingsupdate, eerder in dit bulletin. | ||||||||||
| • | Verificatie van bestandsversie Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleegt u de productdocumentatie om deze stappen uit te voeren.
|
| • | Verificatie van registersleutel Aan de hand van de volgende registersleutels kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd. Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition met SP1; Windows Server 2003, Standard Edition met SP1; Windows Server 2003, Enterprise Edition met SP1; Windows Server 2003, Datacenter Edition met SP1; Windows Server 2003, Enterprise Edition voor Itanium-systemen; Windows Server 2003, Datacenter Edition voor Itanium-systemen; Windows Server 2003, Enterprise Edition met SP1 voor Itanium-systemen; Windows Server 2003, Datacenter Edition met SP1 voor Itanium-systemen; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition en Windows Server 2003, Datacenter x64 Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB922819\Filelist Opmerking Deze registersleutel bevat mogelijk geen volledige lijst met geïnstalleerde bestanden. Bovendien is deze registersleutel mogelijk niet correct als een beheerder of een OEM de beveiligingsupdate in de bronbestanden van de Windows-installatie integreert. |
Andere beveiligingsupdates:
Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:
| • | Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security_patch''. |
| • | Updates voor consumentenplatforms zijn verkrijgbaar op de website Windows Update. |
Ondersteuning:
| • | Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht. |
| • | Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning. |
Beveiligingsinformatie:
| • | Op de website Microsoft TechNet Security vindt u extra informatie over beveiliging in Microsoft-producten. |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | Windows Update-catalogus: Raadpleeg Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus. |
| • |
Software Update Services:
Met Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000- en Windows Server 2003-servers, en voor bureaubladsystemen met Windows 2000 Professional of Windows XP Professional.
Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services.
Windows Server Update Services:
Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.
Ga naar de website Windows Server Update Services voor informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheren van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders met SMS 2003 beveiligingsupdates kunnen implementeren. SMS 2.0-gebruikers kunnen ook het Software Updates Service Feature Pack gebruiken voor de implementatie van beveiligingsupdates. Ga naar de SMS-website voor informatie over SMS.
Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer, de Microsoft Office Detection Tool en de Enterprise Update Scan Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet door deze hulpprogramma's gedetecteerd. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Ga naar de volgende website voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates gebruik maken van de Elevated Rights Deployment Tool (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).
Uitsluiting van aansprakelijkheid:
De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies:
| • | V1.0 (10 oktober 2006): Bulletin gepubliceerd. |