MS01-060:FIX:CRT 字符串格式函数可能向下溢出缓冲区

文章翻译 文章翻译
文章编号: 305601 - 查看本文应用于的产品
本文的发布号曾为 CHS305601
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

有些 CRT 字符串格式功能可能会因缓冲区向下溢出而导致访问冲突、堆栈溢出或堆栈损坏。

原因

printf 样式的函数执行整数或浮点转换时,它会使用内部缓冲区将数字转换成字符串。如果用户提供的 Precision 属性大于内部缓冲区的大小,转换就会写入到该缓冲区边界之外,这是因为无论欠载值是多少,堆栈上的值总是相同的,而且这些值不能被更改。

解决方案

备注:下面列出的所有修补程序都要求您在安装之后重新启动计算机。

Visual C++

下面的 Microsoft Developer Network (MSDN) Web 站点提供了该修补程序的 Visual C++ 6.0 版:
http://msdn.microsoft.com/vstudio/downloads/cruntimefix.asp
该修补程序的英文版应该具有以下(或更新的)文件属性:

Windows NT 4.0

现在 Microsoft 已提供了受支持的修补程序,但它只用于纠正本文中描述的问题。仅在确定存在攻击风险的系统中应用该修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全布告栏以帮助确定风险级别。对此修补程序可能还有其他一些测试。如果您计算机的风险程度很高,Microsoft 建议立即应用该修补程序。

要立即解决此问题,请单击本文后面提供的下载链接,下载该修补程序,或者与 Microsoft 产品支持服务联系,获取该修补程序。有关 Microsoft 产品支持服务电话号码的完整列表以及支持费用的信息,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
备注:特殊情况下,如果 Microsoft 支持专业人员确定只有专门更新才能解决您的问题,可免收支持电话的费用。对于不需要进行专门更新的问题以及其他支持查询,将正常收取费用。

下列文件可从 Microsoft 下载中心下载:
美国英语
收起这个图片展开这个图片
 下载
立即下载 Q305601nt4.exe

简体中文
收起这个图片展开这个图片
 下载
立即下载 Q305601nt4.exe

繁体中文
收起这个图片展开这个图片
 下载
立即下载 Q305601nt4.exe

法语
收起这个图片展开这个图片
 下载
立即下载 Q305601nt4.exe

德语
收起这个图片展开这个图片
 下载
立即下载 Q305601nt4.exe

意大利语
收起这个图片展开这个图片
 下载
立即下载 Q305601nt4.exe

日语
收起这个图片展开这个图片
 下载
立即下载 Q305601nt4.exe

朝鲜语
收起这个图片展开这个图片
 下载
立即下载 Q305601nt4.exe

西班牙语
收起这个图片展开这个图片
 下载
立即下载 Q305601nt4.exe
有关如何下载 Microsoft 支持文件的其他信息,请单击以下文章编号,查看 Microsoft 知识库中的文章:
119591How to Obtain Microsoft Support Files from Online Services(如何从联机服务获取 Microsoft 支持文件)
Microsoft 已扫描此文件没有病毒。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件存储在安全的服务器上,可防止对该文件进行任何未经授权的更改。


状态

Windows XP

Microsoft 已经确认此问题可能在 Microsoft Windows XP 中导致一定程度的安全漏洞。 此问题首先在 Windows XP Service Pack 1 中得到纠正。

Windows 2000

Microsoft 已经确认此问题可能在 Microsoft Windows 2000 中导致一定程度的安全漏洞。 此问题首先在 Windows 2000 Service Pack 3 中得到纠正。

Windows NT 4.0

Microsoft 已经确认此问题可能在 Microsoft Windows NT 4.0 中导致一定程度的安全漏洞。

Visual C++

Microsoft 已经确认此问题可能在 Microsoft Visual C++ 中导致一定程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/ms01-060.asp

属性

文章编号: 305601 - 最后修改: 2014年2月24日 - 修订: 1.5
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Visual C++ 6.1
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kboswin2000fix kbwinxpsp1fix kbhotfixserver KB305601
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com