MS02-017: Niesprawdzany bufor w dostawcy Multiple UNC Provider

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 311967 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL311967
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

W systemach Windows XP, Windows 2000, Windows NT 4.0 i Windows NT Server 4.0, Terminal Server Edition występuje przepełnienie buforu stwarzające lukę powodującą zwiększenie uprawnień. Jeśli atakujący skutecznie wykorzysta tę lukę, uzyska pełną kontrolę nad komputerem. Pozwoli to atakującemu na wykonanie dowolnych czynności na komputerze. Czynnościami tymi może być dodawanie, usuwanie lub modyfikowanie danych, tworzenie lub usuwanie kont użytkowników lub dodawanie kont do lokalnej grupy Administratorzy.

Czynniki osłabiające:
  • Żądanie dostawcy MUP (Multiple UNC Provider) może być zgłoszone tylko przez proces na komputerze lokalnym. Dlatego omawianą lukę może wykorzystać tylko użytkownik, który może zalogować się na danym komputerze interakcyjnie i uruchomić kod. Domyślnie użytkownicy bez uprawnień nie mogą logować się interakcyjnie na kontrolerach domeny z systemem Windows NT 4.0. Jeśli zastosowano typowe zabezpieczenia, to zagrożone są wyłącznie stacje robocze i serwery Usług terminalowych.
  • Metoda przepełnienia buforu nie zawsze działa w systemie Windows 2000, zależy to bowiem od momentu, w którym jądro obsługuje przepełniony bufor, a moment ten nie może zostać określony z zewnątrz. Dlatego najprawdopodobniej wyświetlony zostanie komunikat o błędzie na niebieskim ekranie lub komputer zostanie uruchomiony ponownie.
  • Wśród najważniejszych wskazówek znajduje się sugestia, by nie udzielać użytkownikom bez uprawnień zezwolenia na interakcyjne logowanie się na serwerach o kluczowym znaczeniu dla działalności przedsiębiorstwa. W przypadku zastosowania się do tego zalecenia takie komputery, jak kontrolery domen, serwery planowania zasobów przedsiębiorstwa (ERP, Enterprise Resource Planning), serwery wydruku i plików, serwery baz danych i inne nie będą zagrożone w związku z omawianą luką.

Przyczyna

Luka występuje, ponieważ usługa MUP używa niesprawdzanego buforu. Wysyłając celowo źle sformatowane żądanie, atakujący może przeprowadzić atak na komputer polegający na przepełnieniu buforu.

Rozwiązanie

Windows XP

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij numer artykułu z poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet 311967
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
 
   Data         Godzina  Wersja       Rozmiar  Nazwa pliku
   -------------------------------------------------------
   03-Lis-2001  03:23    5.1.2600.19  101 632  Mup.sys 
UWAGA: Ze względu na zależności między plikami ta aktualizacja może zawierać dodatkowe pliki.

Windows XP 64-Bit Edition

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij numer artykułu z poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet 311967
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
 
   Data         Godzina  Wersja       Rozmiar  Nazwa pliku
   -------------------------------------------------------
   03-Lis-2001  03:24    5.1.2600.19  353 920  Mup.sys 
UWAGA: Ze względu na zależności między plikami ta aktualizacja może zawierać dodatkowe pliki.

Windows 2000

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij numer artykułu z poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet 311967
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
 
   Data         Godzina  Wersja         Rozmiar Nazwa pliku
   --------------------------------------------------------
   14-Mar-2002  18:07    5.0.2195.5080  87 024  Mup.sys 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga systemu Windows 2000 z dodatkiem Service Pack 2 (SP2).

Windows NT 4.0

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby ocenić stopień narażenia komputera, należy rozważyć jego dostępność fizyczną, połączenia z siecią i z Internetem, a także inne czynniki. Ocenę ułatwi zapoznanie się ze skojarzonym biuletynem Microsoft Security Bulletin. Ta poprawka może być poddawana dodatkowym testom. Jeżeli komputer jest narażony, firma Microsoft zaleca zastosowanie poprawki już teraz.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone w dalszej części tego artykułu, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS


Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet 312895
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Należy zauważyć, że informacje z artykułu bazy wiedzy Microsoft Knowledge Base numer Q312895 są zawarte w tym artykule.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
 
   Data         Godzina  Wersja         Rozmiar Nazwa pliku
   --------------------------------------------------------
   22-Sty-2002  20:43    4.0.1381.7125  80 752  Mup.sys 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga systemu Windows 4.0 z dodatkiem Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby ocenić stopień narażenia komputera, należy rozważyć jego dostępność fizyczną, połączenia z siecią i z Internetem, a także inne czynniki. Ocenę ułatwi zapoznanie się ze skojarzonym biuletynem Microsoft Security Bulletin. Ta poprawka może być poddawana dodatkowym testom. Jeżeli komputer jest narażony, firma Microsoft zaleca zastosowanie poprawki już teraz.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone w dalszej części tego artykułu, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS


Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet 312895
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Należy zauważyć, że w tym artykule zawarte są informacje z artykułu Q312895 z bazy wiedzy Microsoft Knowledge Base.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
 
   Data         Godzina  Wersja          Rozmiar Nazwa pliku
   ---------------------------------------------------------
   22-Sty-2002  20:50    4.0.1381.33522  82 224  Mup.sys 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga systemu Windows NT Server 4.0, Terminal Server Edition z dodatkiem Service Pack 6a (SP6a).

Stan

Windows XP i Windows XP 64-Bit Edition

Firma Microsoft potwierdziła, że ten problem może powodować pewną lukę w zabezpieczeniach systemów Windows XP i Windows XP 64-bit Edition. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 1 dla systemu Windows XP.

Windows 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Windows 2000. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 3 dla systemu Windows 2000.

Windows NT 4.0

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Firma Microsoft potwierdziła, że ten problem może powodować pewną lukę w zabezpieczeniach systemu Windows NT Server 4.0, Terminal Server Edition.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/ms02-017.asp

Właściwości

Numer ID artykułu: 311967 - Ostatnia weryfikacja: 28 listopada 2003 - Weryfikacja: 3.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Słowa kluczowe: 
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kboswin2000fix kbwinxpsp1fix KB311967

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com