MS01-060: FIX: CRT 字串格式的函式可能會簽署緩衝區

文章翻譯 文章翻譯
文章編號: 305601 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

有些 CRT 字串格式函式可能會造成存取違規、 堆疊溢位或堆疊損毀,因為緩衝區 underwrites。

發生的原因

printf-樣式函式執行整數或浮點數的轉換,它會使用內部緩衝區來將數字轉換成字串。如果使用者提供的 [整數位數] 屬性大於內部緩衝區大小,將轉換寫入該緩衝區界限之外因為堆疊上的值永遠是不管不足的值相同,而且無法變更這些值。

解決方案

附註下面列出的 Hotfix 的所有要求您在安裝之後重新啟動電腦。

Visual C++

下列 Microsoft 開發 o 人 h 員 ? 工 u 具 ? 網路 (MSDN) 網站提供了 Visual C++ 6.0 版修正程式:
http://msdn2.microsoft.com/en-us/vstudio/aa718354.aspx
此修正程式的英文版應該具有下列檔案屬性或更新版本:
摺疊此表格展開此表格
日期時間版本大小名稱平台語言
01-Oct-200113: 276.00.9370.0278,581Msvcrt.dllx86ENU
01-Oct-200113: 272,515,968Msvcrt.pdbx86ENU

Windows XP

如果要解決這個問題,取得最新的 Service Pack 的 Windows XP。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
322389如何取得最新的 Windows XP Service Pack
從 「 Microsoft 下載中心 」 下載下列檔案有:
英文 (美國)
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_EN.exe now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。

英文 (美國) (64 位元)
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_EN.exe now

中文 (簡體)
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_CN.exe now

中文 (繁體)
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_TW.exe now

捷克文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_CS.exe now

丹麥文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_DA.exe now

荷蘭
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_NL.exe now

芬蘭:
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_FI.exe now

法文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_FR.exe now

法文 (64 位元)
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_FR.exe now

德文:
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_DE.exe now

德文 (64 位元)
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_DE.exe now

希臘
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_EL.exe now

匈牙利文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_HU.exe now

義大利文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_IT.exe now

日文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_JA.exe now

日文 (64 位元)
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_JA.exe now

韓文:
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_KO.exe now

挪威文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_NO.exe now

波蘭文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_PL.exe now

葡萄牙文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_PT.exe now

葡萄牙文 (巴西)
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_BR.exe now

俄羅斯:
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_RU.exe now

西班牙文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_ES.exe now

瑞典
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_SV.exe now

土耳其文
摺疊此圖像展開此圖像
Download
Download Q305601_WXP_SP1_x86_TR.exe now
此修正程式的英文版應該具有下列檔案屬性或更新版本:
摺疊此表格展開此表格
日期時間版本大小名稱平台
05-Oct-200107: 547.0.2600.15 (xpclnt_qfe.010827 1803)322,560Msvcrt.dllx86
05-Oct-200107: 54353,280Msvcrt.pdbx86

Windows 2000

如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack
從 「 Microsoft 下載中心 」 下載下列檔案有:
英文 (美國)
摺疊此圖像展開此圖像
Download
Download Q305601_W2K_SP3_x86_EN.exe now

中文 (簡體)
摺疊此圖像展開此圖像
Download
Download Q305601_W2K_SP3_x86_CN.exe now

中文 (繁體)
摺疊此圖像展開此圖像
Download
Download Q305601_W2K_SP3_x86_TW.exe now

德文:
摺疊此圖像展開此圖像
Download
Download Q305601_W2K_SP3_x86_DE.exe now

義大利文
摺疊此圖像展開此圖像
Download
Download Q305601_W2K_SP3_x86_IT.exe now

日文
摺疊此圖像展開此圖像
Download
Download Q305601_W2K_SP3_x86_JA.exe now

韓文:
摺疊此圖像展開此圖像
Download
Download Q305601_W2K_SP3_x86_KO.exe now

西班牙文
摺疊此圖像展開此圖像
Download
Download Q305601_W2K_SP3_x86_ES.exe now
此修正程式的英文版應該具有下列檔案屬性或更新版本:
摺疊此表格展開此表格
日期時間版本大小名稱平台語言
08-Oct-200111: 076.10.9359.0290,869Msvcrt.dllx86ENU
08-Oct-200111: 08451,584Msvcrt.pdbx86ENU

Windows NT 4.0

支援的 Hotfix 現在可以從 Microsoft,但只能用來修正本文所描述的問題。因此只提供給您判斷風險的攻擊的系統。請評估電腦的實體存取設定、 網路和網際網路連線能力以及其他因素,以判斷電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此 Hotfix 可能會接受其他測試。如果電腦是夠風險,我們建議您立即套用此 Hotfix。

如果要立即解決這個問題,下載 Hotfix,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得該 Hotfix。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/contactus/?ws=support
附註在特殊情況下通常會因支援電話所產生的費用可能就不收取,如果 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。 從 「 Microsoft 下載中心 」 下載下列檔案有:
英文 (美國)
摺疊此圖像展開此圖像
Download
Download Q305601nt4.exe now

中文 (簡體)
摺疊此圖像展開此圖像
Download
Download Q305601nt4.exe now

中文 (繁體)
摺疊此圖像展開此圖像
Download
Download Q305601nt4.exe now

德文:
摺疊此圖像展開此圖像
Download
Download Q305601nt4.exe now

義大利文
摺疊此圖像展開此圖像
Download
Download Q305601nt4.exe now

日文
摺疊此圖像展開此圖像
Download
Download Q305601nt4.exe now

韓文:
摺疊此圖像展開此圖像
Download
Download Q305601nt4.exe now

西班牙文
摺疊此圖像展開此圖像
Download
Download Q305601nt4.exe now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。

狀況說明

Windows XP

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft Windows XP 中。這個問題最早是在 Windows XP Service Pack 1 中獲得修正。

Windows 2000

Microsoft 已確認此問題可能會一定程度的安全性弱點造成在 Microsoft Windows 2000。這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。

Windows NT 4.0

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft Windows NT 4.0 中。

Visual C++

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft Visual C++ 中。

其他相關資訊

如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/Bulletin/MS01-060.mspx

屬性

文章編號: 305601 - 上次校閱: 2014年2月24日 - 版次: 8.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Visual C++ 6.0 Service Pack 5
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB305601 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:305601
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com