Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 958963

Exploitatiecode gepubliceerd die de Server-service beïnvloedt

Gepubliceerd: maandag 27 oktober 2008

Microsoft is zich ervan bewust dat er gedetailleerde exploitatiecode op internet is gepubliceerd waarmee het beveiligingslek kan worden misbruikt dat wordt gedicht met beveiligingsupdate MS08-067. Met deze exploitatiecode kan code worden uitgevoerd in Windows 2000, Windows XP en Windows Server 2003. Microsoft is alleen op de hoogte van beperkte, gerichte aanvallen waarbij deze exploitatiecode wordt gebruikt. Op dit moment zijn er geen aanvallen gemeld die zichzelf via dit beveiligingslek vermenigvuldigen. Microsoft heeft zijn SSIRP (Software Security Incident Response Process) geactiveerd en gaat verder met het onderzoeken van dit probleem.

Ons onderzoek naar deze exploitatiecode heeft bevestigd dat klanten die de updates uit MS08-067 hebben geïnstalleerd, geen last hebben van deze exploitatiecode.  Microsoft blijft klanten aanbevelen de updates voor de producten waarin dit probleem optreedt te installeren door de functie Automatische updates in Windows in te schakelen.

Wij blijven samenwerken met onze Microsoft Security Response Alliance (MSRA)-partners en Microsoft Active Protections Program (MAPP)-partners om hun producten extra bescherming te laten bieden. Wij hebben onze Windows Live Safety Scanner-, Windows Live One Care- en Forefront-beveiligsproducten bijgewerkt met bescherming voor klanten. Wij hebben ook met onze partners in het GIAIS-programma (Global Infrastructure Alliance for Internet Safety) samengewerkt om stappen te nemen die verspreiding van aanvallen helpen voorkomen.

Klanten die van mening zijn dat zij slachtoffer zijn geworden, kunnen contact opnemen met Customer Service and Support. U kunt voor ondersteuning bij beveiligingsupdates of virussen gratis via 020-500 1005 contact opnemen met PSS. Internationale klanten kunnen voor ondersteuning contact opnemen via een van de adressen op de volgende website: http://www.microsoft.com/protect/support/default.mspx (klik op de link selecteer uw regio in de eerste alinea).

Beperkende factoren:

  • Gebruikers die de beveiligingsupdate omschreven in MS08-067 hebben geïnstalleerd, hebben geen last van dit beveiligingslek.
  • Voor systemen met Microsoft Windows 2000, Windows XP en Windows Server 2003 vormt dit beveiligingslek het grootste risico. Klanten die hiermee werken, moeten MS08-067 zo snel mogelijk installeren.
  • Hoewel installatie van de update wordt aanbevolen, zullen klanten die de beperkende maatregelen zoals beschreven in MS08-067 hebben toegepast, vrijwel onkwetsbaar zijn voor een aanval.

Algemene informatie

Doel van het advies: Bericht over de beschikbaarheid van een beveiligingsupdate om uw computer te beschermen tegen eventuele risico's.

Status van het advies: U hoeft geen aanvullende update te installeren, omdat dit beveiligingslek al wordt gedicht door beveiligingsupdate MS08-067.

Aanbeveling: Installeer beveiligingsupdate MS08-067 om dit beveiligingslek beter te verhelpen.

Meer informatieIdentificatie
CVE-verwijzing CVE-2008-4250
Microsoft Knowledge Base-artikel 958963
Microsoft-beveiligingsbulletin MS08-067
CERT-verwijzing VU#827267

Dit advies betreft de volgende software:

Verwante software
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 en Windows XP Service Pack 3
Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen

Wat is de omvang van het advies?  
Microsoft is op de hoogte van exploitatiecode die misbruik maakt van het beveiligingslek dat wordt genoemd in Microsoft-beveiligingsupdate MS08-067. De software in het overzicht wordt getroffen door dit beveiligingslek.

Is dit beveiligingslek dermate ernstig dat Microsoft er een beveiligingsupdate voor moet uitbrengen?  
Microsoft heeft dit beveiligingslek in MS08-067 opgelost. Klanten die MS08-067 hebben geïnstalleerd, hebben geen last meer van dit beveiligingslek. Er is geen aanvullende update vereist.

Waardoor wordt het beveiligingslek veroorzaakt?  
De Server-service handelt speciaal vervaardigde RPC-aanvragen niet goed af.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?  
Een aanvaller kan dit beveiligingslek via RPC zonder verificatie misbruiken om willekeurige code uit te voeren. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.

Wat is de Server-service?  
De Server-service levert RPC-ondersteuning. Tevens maakt deze service het mogelijk om via het netwerk bestanden, printers en named pipes te delen. Dankzij de Server-service kunnen lokale bronnen (zoals schijven en printers) worden gedeeld, zodat andere gebruikers op het netwerk deze bronnen kunnen gebruiken. De service maakt tevens named pipe-communicatie mogelijk tussen toepassingen die op andere computers en op uw computer worden uitgevoerd. Named pipe-communicatie wordt gebruikt voor RPC.

Wat is RPC?  
RPC is een protocol dat door een programma kan worden gebruikt om een service aan te vragen bij een programma dat zich bevindt op een andere computer in een netwerk. RPC bevordert de interoperabiliteit, omdat het programma dat ervan gebruikmaakt, niet hoeft te kunnen werken met de netwerkprotocollen die voor de communicatie zorgen. In RPC is het programma dat de service aanvraagt de client en het programma dat de service levert de server.

Zijn er bekende problemen bij het installeren van de Microsoft-beveiligingsupdate die bescherming biedt tegen deze bedreiging?  
Nee. Microsoft blijft klanten aanraden de update onmiddellijk te installeren.

Als u de update omschreven in beveiligingsbulletin MS08-067 hebt geïnstalleerd, is uw computer al beschermd tegen aanvallen via de openbaar gemaakte conceptcode. Als u de update niet hebt geïnstalleerd, kunt u het beste de tijdelijke oplossingen uit MS08-067 toepassen.

  • Beveilig uw pc

    Wij raden u aan onze richtlijnen voor het beveiligen van uw computer te volgen. Deze bestaan uit het inschakelen van een firewall, het downloaden en installeren van software-updates en het installeren van antivirussoftware. Raadpleeg voor meer informatie onze website Beveilig uw computer.

  • Houd Windows up-to-date

    Alle gebruikers van Windows wordt aangeraden de nieuwste beveiligingsupdates van Microsoft te installeren om de beveiliging van hun computer te optimaliseren. Als u niet weet of uw software up-to-date is, gaat u naar de website Windows Update, scant u uw computer op beschikbare updates en installeert u alle updates met een hoge prioriteit. Als u Automatische updates hebt ingeschakeld, worden de updates naar u toegestuurd zodra ze zijn vrijgegeven, maar u moet ze wel nog installeren.

  • Pas tijdelijke oplossingen toe die worden vermeld in het Microsoft Bulletin

    Beveiligingsbulletin MS08-067 somt de toepasbare tijdelijke oplossingen op die kunnen worden gebruikt om systemen tegen dit beveiligingslek te beschermen.

Overige informatie

Informatiebronnen:

Uitsluiting van aansprakelijkheid:

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

  • 27 oktober 2008: Advies gepubliceerd

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft