無效通用隨插即用要求可以破壞系統作業

文章翻譯 文章翻譯
文章編號: 309073 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

藉由傳送到受影響的 Windows XP 電腦的一組特定的命令,攻擊者可能逐漸耗盡點位置效能可能會轉送較慢或完全停止系統上的資源。

有一些重要的限制會影響這項弱點的:
  • Windows NT 4.0 和 Windows 2000 不會受到根本這項弱點。
  • 在 Windows XP 上受影響的元件已安裝並且正在執行預設情況下,但網際網路連線防火牆會大幅降低找不到電腦的攻擊者的能力。
  • 如果您在 Windows 98 或 Windows 98 SE 為基礎的電腦上安裝 「 Windows XP 網際網路連線共用 」 服務。

發生的原因

此項弱點之所以產生,是因為通用隨插即用插 (UPnP) 服務隨附或可以安裝在 Windows XP 上不正確地處理一些要求。在 Windows XP 中這些要求可能會造成記憶體流失,如果攻擊者利用重複,可以耗盡系統資源,系統效能降低的地方點。

如果您在 Windows 98 或 Windows 98 SE 為基礎的電腦上安裝 「 Windows XP 網際網路連線共用 」 服務,將安裝通用隨插即用和播放 (UPnP) 服務。

解決方案

Windows XP

如果要解決這個問題,取得最新的 Service Pack 的 Windows XP。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
322389如何取得最新的 Windows XP Service Pack
在 Microsoft Windows Update 網站上已提供此更新。
摺疊此圖像展開此圖像
Download
Download the "Windows XP Update Package, October 25, 2001" now
發行日期: 2001 2001年 10 月 25日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。

此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date         Time   Version      Size    File name
   ----------------------------------------------------
   03-Oct-2001  13:17  5.1.2600.15  26,624  Ssdpapi.dll
   03-Oct-2001  13:17  5.1.2600.15  40,960  Ssdpsrv.dll
				

Windows 98 或 Windows 98 SE

支援的 Hotfix 現在可以從 Microsoft,但只能用來修正本文所描述的問題。因此只提供給您判斷風險的攻擊的系統。請評估電腦的實體存取設定、 網路和網際網路連線能力以及其他因素,以判斷電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此 Hotfix 可能會接受其他測試。如果電腦是夠風險,我們建議您立即套用此 Hotfix。

如果要立即解決這個問題,下載 Hotfix,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得該 Hotfix。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/contactus/?ws=support
附註 在特殊情況下通常會因支援電話所產生的費用可能就不收取,如果 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。發行日期: 2001 年 10 月 29日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。

此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date         Time   Version      Size     File name
   ----------------------------------------------------
   28-Sept-2001  04:52  4.90.3002.0   38,672  Ssdpapi.dll
   28-Sept-2001  04:53  4.90.3002.0   56,592  Ssdpsrv.dll
   28-Sept-2001  04:53  4.90.3002.0  128,272  Upnp.dll
				

狀況說明

Windows XP

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft Windows XP 中。 這個問題最早是在 Windows XP Service Pack 1 中獲得修正。

Windows 98 或 Windows 98 SE

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Windows 98 和 Windows 98 SE 中。

其他相關資訊

如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/ms01-054.mspx

屬性

文章編號: 309073 - 上次校閱: 2007年4月19日 - 版次: 2.11
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
關鍵字:?
kbmt kbhotfixserver kbqfe kbbug kbfix kbnetwork kbsecdos kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB309073 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:309073
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com