Ενημερωμένη έκδοση ασφαλείας MS02-017: Ένα μη ελεγμένο buffer στην υπηρεσία παροχής πολλών UNC

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 311967 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Αυπερχείλιση του bufferπου οδηγεί σε έναανύψωσηυπάρχει ένα θέμα ευπάθειας στα Windows XP, Windows 2000, Windows NT 4.0 και Windows NT Server 4.0 Terminal Server Edition. Εάν ένας εισβολέας εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια, ο εισβολέας αποκτά πλήρη έλεγχο του υπολογιστή. Αυτό επιτρέπει στον εισβολέα να προβεί σε οποιαδήποτε ενέργεια στον υπολογιστή. Προσθήκη, διαγραφή, ή τροποποίηση δεδομένων, δημιουργία ή διαγραφή λογαριασμών χρήστη, ή προσθέτοντας λογαριασμούς στην τοπική ομάδα διαχειριστών, μπορεί να περιλαμβάνει αυτές τις ενέργειες.

Παράγοντες που αμβλύνουν τις επιπτώσεις:
  • Η αίτηση υπηρεσίας παροχής πολλών UNC (MUP) μπορεί να levied μόνο από μια διεργασία στον τοπικό υπολογιστή. Επομένως, εκμετάλλευση αυτής της ευπάθειας μόνο από ένα χρήστη που μπορεί να συνδεθεί σε έναν υπολογιστή που επηρεάζεταιαλληλεπιδραστικάκαι να εκτελέσει κώδικα. Από προεπιλογή, οι χρήστες με δικαιώματα δεν είναι δυνατό να αλληλεπιδραστικά συνδεθείτε σε ελεγκτές τομέα που βασίζεται στα Windows NT 4.0. Εάν έχουν ήδη τεθεί σε τυπικές προφυλάξεις, οι μόνοι υπολογιστές που βρίσκονται σε κίνδυνο οι σταθμοί εργασίας και διακομιστές των υπηρεσιών Terminal Services.
  • Η υπερχείλιση του buffer δεν λειτουργεί πάντα στα Windows 2000 διότι εξαρτάται όταν ο πυρήνας διαχειρίζεται overflowed buffer. Αυτό δεν είναι εξωτερικά είναι δυνατό να ελεγχθούν. Επομένως, ο υπολογιστής κατά πάσα πιθανότητα θα εμφανίσει ένα μήνυμα λάθους σε μπλε οθόνη ή επανεκκίνηση.
  • Η βέλτιστη πρακτική συνιστά να μην επιτρέπεται σε χρήστες χωρίς δικαιώματα η αλληλεπιδραστική σύνδεση με σημαντικούς για την επιχείρηση διακομιστές. Εάν έχει γίνει ακολουθείται αυτή η σύσταση, υπολογιστές, όπως οι ελεγκτές τομέα, διακομιστές εταιρικού πόρου προγραμματισμού (ERP), διακομιστές εκτύπωσης και το αρχείο βάσης δεδομένων σε διακομιστές και άλλοι χρήστες δεν θα κινδυνεύουν από αυτή την ευπάθεια.

Αιτία

Αυτή η ευπάθεια προκύπτει επειδή η υπηρεσία MUP περιέχει ένα μη ελεγμένο buffer. Αποστέλλοντας μια ιδιαίτερα ακατάλληλη αίτηση, ένας εισβολέας ενδέχεται να έχετε τη δυνατότητα να πραγματοποιεί μια επίθεση υπέρβασης του buffer σε σχέση με έναν υπολογιστή.

Προτεινόμενη αντιμετώπιση

WINDOWS XP

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows XP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389τρόπος λήψης του τελευταίου Service Pack των Windows XP

Windows XP, έκδοση 64-bit

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows XP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389τρόπος λήψης του τελευταίου Service Pack των Windows XP

WINDOWS 2000

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows 2000. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα Αγγλικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα αραβικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα κινέζικα (απλοποιημένα) γλώσσας

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Κινέζικα (παραδοσιακά) Language Version

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα Τσεχικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα δανικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα ολλανδικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα φινλανδικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα γαλλικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα γερμανικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα ελληνικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα εβραϊκά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα Ουγγρικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα ιταλικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα ιαπωνικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα ιαπωνικά NEC

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα κορεατικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα Νορβηγικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα πολωνικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα Πορτογαλικά (Βραζιλίας)

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα Πορτογαλικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα ρωσικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα Ισπανικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα σουηδικά

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Έκδοση στα τουρκικά

Ημερομηνία έκδοσης:, 4 Απριλίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys
				
ΣΗΜΕΙΩΣΗ: Εξαιτίας εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία. Αυτή η ενημερωμένη έκδοση απαιτεί Windows 2000Service Pack 2 (SP2).

Windows NT 4.0

Μια υποστηριζόμενη επείγουσα επιδιόρθωση είναι τώρα διαθέσιμη από τη Microsoft, αλλά προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε συστήματα που θα προσδιορίσετε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης του υπολογιστή, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή. Δείτε το σχετικόΕνημερωτικό δελτίο για θέματα ασφαλείας της MicrosoftΓια να προσδιορίσετε το βαθμό κινδύνου. Αυτή η επείγουσα επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής έχει σοβαρές πιθανότητες να επηρεαστεί, συνιστάμε να εφαρμόσετε αμέσως αυτήν την επείγουσα επιδιόρθωση.

Για να επιλύσετε αυτό το ζήτημα άμεσα, κάντε λήψη της επείγουσας επιδιόρθωσης ακολουθώντας τις οδηγίες που αναφέρονται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να αποκτήσετε την επείγουσα επιδιόρθωση. Για μια πλήρη λίστα με αριθμούς τηλεφώνου των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, μεταβείτε στην παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=support
ΣΗΜΕΙΩΣΗΣε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημα, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q312895
Ημερομηνία έκδοσης:, 4 Απριλίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.Σημειώστε ότι οι πληροφορίες από το άρθρο της Γνωσιακής Βάσης της Microsoft Q312895 συμπεριλήφθηκε σε αυτό το άρθρο.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys
				
ΣΗΜΕΙΩΣΗ: Εξαιτίας εξαρτήσεων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία. Αυτή η ενημερωμένη έκδοση απαιτεί Windows NT 4.0Service Pack 6a (SP6a).

Windows NT Server 4.0 Terminal Server Edition

Μια υποστηριζόμενη επείγουσα επιδιόρθωση είναι τώρα διαθέσιμη από τη Microsoft, αλλά προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε συστήματα που θα προσδιορίσετε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης του υπολογιστή, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή. Δείτε το σχετικόΕνημερωτικό δελτίο για θέματα ασφαλείας της MicrosoftΓια να προσδιορίσετε το βαθμό κινδύνου. Αυτή η επείγουσα επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής έχει σοβαρές πιθανότητες να επηρεαστεί, συνιστάμε να εφαρμόσετε αμέσως αυτήν την επείγουσα επιδιόρθωση.

Για να επιλύσετε αυτό το ζήτημα άμεσα, κάντε λήψη της επείγουσας επιδιόρθωσης ακολουθώντας τις οδηγίες που αναφέρονται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να αποκτήσετε την επείγουσα επιδιόρθωση. Για μια πλήρη λίστα με αριθμούς τηλεφώνου των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, μεταβείτε στην παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=support
ΣΗΜΕΙΩΣΗΣε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημα, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q312895
Ημερομηνία έκδοσης:, 4 Απριλίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.Σημειώστε ότι οι πληροφορίες από το άρθρο της Γνωσιακής Βάσης της Microsoft Q312895 συμπεριλήφθηκε σε αυτό το άρθρο.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Date         Time   Version         Size    File name
   -----------------------------------------------------
   22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys
				
ΣΗΜΕΙΩΣΗ: Εξαιτίας εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία. Αυτή η ενημερωμένη έκδοση απαιτεί Windows NT Server 4.0 Terminal Server EditionService Pack 6 (SP6).

Κατάσταση

Τα Windows XP και Windows XP 64-Bit Edition

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Windows XP και Windows XP 64-bit Edition.Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 1 των Windows XP.

WINDOWS 2000

Microsoft has confirmed that this problem may cause a degree of security vulnerability in Windows 2000. Το ζήτημα αυτό διορθώθηκε αρχικά στο Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft has confirmed that this problem may cause a degree of security vulnerability in Windows NT 4.0.

Windows NT Server 4.0 Terminal Server Edition

Microsoft has confirmed that this problem may cause a degree of security vulnerability in Windows NT Server 4.0, Terminal Server Edition.

Περισσότερες πληροφορίες

For more information about this vulnerability, visit the following Microsoft Web site:
http://www.Microsoft.com/technet/security/bulletin/MS02-017.mspx

Ιδιότητες

Αναγν. άρθρου: 311967 - Τελευταία αναθεώρηση: Δευτέρα, 20 Δεκεμβρίου 2010 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Λέξεις-κλειδιά: 
kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix kbmt KB311967 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:311967

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com