MS02-017: Dicentang penyangga di beberapa penyedia UNC

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 311967 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

A buffer overflow yang menghasilkan hak istimewa ketinggian kerentanan dalam Windows XP, Windows 2000, Windows NT 4.0 dan Windows NT Server 4.0, Terminal Server Edition. Jika penyerang berhasil eksploitasi kerentanan ini, penyerang mendapatkan kontrol atas komputer. Hal ini memungkinkan penyerang untuk mengambil tindakan apapun pada komputer. Tindakan ini mungkin termasuk menambahkan, menghapus atau memodifikasi data; membuat atau menghapus account pengguna; atau menambahkan account ke grup administrator lokal.

Mengurangi faktor:
  • Permintaan rap beberapa UNC penyedia (Guns) dapat dikenakan hanya oleh proses pada komputer lokal. Oleh karena itu, kerentanan ini dapat dimanfaatkan hanya oleh pengguna yang dapat log on ke komputer yang terpengaruh interaktif dan menjalankan kode. Secara default, pengguna unprivileged tidak dapat secara interaktif logon ke kontroler domain berbasis Windows NT 4.0. Jika peringatan keamanan khas telah diambil, hanya komputer yang berada pada risiko yang workstation dan server Layanan Terminal.
  • Buffer overflow tidak selalu bekerja di Windows 2000 karena bergantung pada ketika kernel mengelola buffer meluap. Hal ini tidak secara eksternal dapat dikontrol. Oleh karena itu, komputer kemungkinan akan menampilkan pesan kesalahan di layar biru atau restart.
  • Praktik terbaik menyarankan bahwa unprivileged pengguna tidak diizinkan secara interaktif log on ke server bisnis penting. Jika rekomendasi ini telah diikuti, komputer seperti kontroler domain, server Enterprise Resource Planning (ERP), cetak dan file server, database server, dan lain-lain tidak berada dalam risiko dari kerentanan ini.

PENYEBAB

Celah ini terjadi karena layanan rap Guns berisi buffer dicentang. Dengan mengirimkan permintaan khusus ping, seorang penyerang mungkin mampu melakukan serangan buffer overrun terhadap komputer.

PEMECAHAN MASALAH

Windows XP

Untuk memecahkan masalah ini, dapatkan paket layanan terbaru untuk Windows XP. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Windows XP 64-Bit Edition

Untuk memecahkan masalah ini, dapatkan paket layanan terbaru untuk Windows XP. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Windows 2000

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 Cara mendapatkan paket layanan terbaru Windows 2000
Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:
Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Inggris

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Arab

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Cina (disederhanakan)

Perkecil gambar iniPerbesar gambar ini
Unduh
Cina versi bahasa (tradisional)

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Ceko

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Denmark

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Belanda

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Finlandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Perancis

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Jerman

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Yunani

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Ibrani

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Hongaria

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Italia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi NEC bahasa Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Korea

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Norwegia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Polandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Portugis (Brasil)

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Portugis

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Rusia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Spanyol

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Swedia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Turki

Tanggal rilis: 4 April 2002

Untuk informasi selengkapnya tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server aman, yang membantu mencegah segala perubahan tidak sah terhadap berkas.Versi bahasa Inggris untuk perbaikan ini harus memiliki atribut berkas berikut ini atau yang lebih tinggi:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys
				
CATATAN: Karena file dependensi, pembaruan ini dapat berisi file-file tambahan. Pembaruan ini memerlukan Windows 2000 Paket Layanan 2 (SP2).

Windows NT 4.0

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Hotfix ini akan menerima pengujian tambahan. Jika komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon dan informasi Layanan Dukungan Produk Microsoft mengenai biaya dukungan, kunjungi Website Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=support
Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud. Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q312895 sekarang
Tanggal rilis: 4 April 2002

Untuk informasi selengkapnya tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server aman, yang membantu mencegah segala perubahan tidak sah terhadap berkas.Perhatikan bahwa informasi dari artikel Basis Pengetahuan Microsoft Q312895 termasuk dalam artikel ini.

Versi bahasa Inggris untuk perbaikan ini harus memiliki atribut berkas berikut ini atau yang lebih tinggi:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys
				
CATATAN: Karena dependensi, pembaruan ini dapat berisi file-file tambahan. Pembaruan ini memerlukan Windows NT 4.0 Paket Layanan 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Hotfix ini akan menerima pengujian tambahan. Jika komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon dan informasi Layanan Dukungan Produk Microsoft mengenai biaya dukungan, kunjungi Website Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=support
Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud. Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q312895 sekarang
Tanggal rilis: 4 April 2002

Untuk informasi selengkapnya tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server aman, yang membantu mencegah segala perubahan tidak sah terhadap berkas.Perhatikan bahwa informasi dari artikel Basis Pengetahuan Microsoft Q312895 termasuk dalam artikel ini.

Versi bahasa Inggris untuk perbaikan ini harus memiliki atribut berkas berikut ini atau yang lebih tinggi:
   Date         Time   Version         Size    File name
   -----------------------------------------------------
   22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys
				
CATATAN: Karena file dependensi, pembaruan ini dapat berisi file-file tambahan. Pembaruan ini memerlukan Windows NT Server 4.0, Terminal Server Edition, Paket layanan 6 (SP6).

STATUS

Windows XP dan Windows XP 64-Bit Edition

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan dalam Windows XP dan Windows XP 64-bit Edition. Masalah ini pertama kali dikoreksi pada Windows XP Paket Layanan 1.

Windows 2000

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di Windows 2000. Masalah ini pertama kali dikoreksi pada Windows 2000 Paket Layanan 3.

Windows NT 4.0

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan dalam Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan dalam Windows NT Server 4.0, Terminal Server Edition.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/ms02-017.mspx

Properti

ID Artikel: 311967 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix kbmt KB311967 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:311967

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com