Μια αίτηση της Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (Universal Plug and Play) που δεν είναι έγκυρη είναι δυνατό να προκαλέσει ανωμαλίες στη λειτουργία του συστήματος

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 309073 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Στέλνοντας ένα συγκεκριμένο σύνολο εντολών σε έναν υπολογιστή με Windows XP που επηρεάζονται, ένας εισβολέας θα μπορούσε να εξαντλήσει σταδιακά πόρους του συστήματος, στο σημείο όπου επιδόσεων μπορεί να επιβραδυνθούν ή να σταματήσει εντελώς.

Υπάρχουν πολλές σημαντικές περιορισμοί επηρεάζουν αυτό το θέμα ευπάθειας:
  • Τα Windows NT 4.0 και Windows 2000 δεν επηρεάζονται καθόλου από την ευπάθεια.
  • Στα Windows XP, το στοιχείο που επηρεάζεται είναι εγκατεστημένο και εκτελείται από προεπιλογή, αλλά το τείχος προστασίας σύνδεσης στο Internet μειώνει σημαντικά την ικανότητα του εισβολέα, για να εντοπίσετε τον υπολογιστή.
  • Εάν εγκαταστήσετε την υπηρεσία των Windows XP κοινόχρηστης σύνδεσης στο Internet σε έναν υπολογιστή που βασίζεται στα Windows 98 ή που βασίζεται σε Windows 98 SE.

Αιτία

Η ευπάθεια προκύπτει επειδή η υπηρεσία γενικής χρήσης συσκευές Τοποθέτησης και Άμεσης λειτουργίας (UPnP) που συνοδεύει ή να εγκατασταθούν στα Windows XP δεν χειρίζεται σωστά ορισμένες αιτήσεις. Στα Windows XP, αυτά τα αιτήματα μπορεί να προκαλέσει απώλεια μνήμης που, αν την εκμεταλλευθεί επανειλημμένα, θα μπορούσε να εξαντλήσει τους πόρους του συστήματος, στο σημείο όπου είχε μειωθεί η απόδοση του συστήματος.

Εάν εγκαταστήσετε την υπηρεσία των Windows XP κοινόχρηστης σύνδεσης στο Internet σε έναν υπολογιστή που βασίζεται στα Windows 98 ή που βασίζεται σε Windows 98 SE, θα γίνει εγκατάσταση της αρχιτεκτονικής Universal Plug and Play (UPnP) τ/υ.

Προτεινόμενη αντιμετώπιση

WINDOWS XP

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows XP. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389τρόπος λήψης του τελευταίου Service Pack των Windows XP
Αυτή η ενημερωμένη έκδοση διατίθεται από την τοποθεσία Microsoft Windows Update στο Web.
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημέρωσης των Windows XP"," 25 Οκτωβρίου 2001 τώρα
Ημερομηνία έκδοσης:, 25 Οκτωβρίου 2001

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Date         Time   Version      Size    File name
   ----------------------------------------------------
   03-Oct-2001  13:17  5.1.2600.15  26,624  Ssdpapi.dll
   03-Oct-2001  13:17  5.1.2600.15  40,960  Ssdpsrv.dll
				

Τα Windows 98 ή Windows 98 SE

Μια υποστηριζόμενη επείγουσα επιδιόρθωση είναι τώρα διαθέσιμη από τη Microsoft, αλλά προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε συστήματα που θα προσδιορίσετε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης του υπολογιστή, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή. Δείτε το σχετικόΕνημερωτικό δελτίο για θέματα ασφαλείας της MicrosoftΓια να προσδιορίσετε το βαθμό κινδύνου. Αυτή η επείγουσα επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής έχει σοβαρές πιθανότητες να επηρεαστεί, συνιστάμε να εφαρμόσετε αμέσως αυτήν την επείγουσα επιδιόρθωση.

Για να επιλύσετε αυτό το ζήτημα άμεσα, κάντε λήψη της επείγουσας επιδιόρθωσης ακολουθώντας τις οδηγίες που αναφέρονται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να αποκτήσετε την επείγουσα επιδιόρθωση. Για μια πλήρη λίστα με αριθμούς τηλεφώνου των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, μεταβείτε στην παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=support
ΣΗΜΕΙΩΣΗΣε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημα, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.Ημερομηνία έκδοσης:, 29 Οκτωβρίου 2001

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Date         Time   Version      Size     File name
   ----------------------------------------------------
   28-Sept-2001  04:52  4.90.3002.0   38,672  Ssdpapi.dll
   28-Sept-2001  04:53  4.90.3002.0   56,592  Ssdpsrv.dll
   28-Sept-2001  04:53  4.90.3002.0  128,272  Upnp.dll
				

Κατάσταση

WINDOWS XP

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Microsoft Windows XP.Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 1 των Windows XP.

Τα Windows 98 ή Windows 98 SE

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Windows 98 και Windows 98 SE.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/technet/security/bulletin/MS01-054.mspx

Ιδιότητες

Αναγν. άρθρου: 309073 - Τελευταία αναθεώρηση: Τρίτη, 28 Σεπτεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbhotfixserver kbqfe kbbug kbfix kbnetwork kbsecdos kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix kbmt KB309073 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:309073

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com