MS02-017: Неограниченный буфер в поставщике нескольких UNC

Переводы статьи Переводы статьи
Код статьи: 311967 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

A переполнение буфера что приводит к Повышение уровня прав доступа Уязвимость в Windows XP, Windows 2000, Windows NT 4.0 и Windows NT Server 4.0 Terminal Server Edition. Если злоумышленник, успешно воспользовавшийся данной уязвимостью, злоумышленник получает полный контроль над компьютером. Это позволяет ему выполнять любые действия на компьютере. Эти действия могут включать добавление, удаление или изменение данных; Создание или удаление учетных записей пользователей; или добавить учетные записи локальной группы «Администраторы».

Факторы:
  • Запрос поставщика нескольких UNC (MUP) можно levied только процессом на локальном компьютере. Таким образом эта уязвимость может быть использована только пользователем, можно войти на уязвимый компьютер в интерактивном режиме и выполнения кода. По умолчанию непривилегированные пользователи не могут войти в интерактивном режиме на контроллерах домена под управлением Windows NT 4.0. При обычной безопасности принятые меры предосторожности, только компьютеры, которые подвергаются риску, рабочие станции и серверы служб терминалов.
  • Переполнение буфера не всегда работает в Windows 2000, поскольку он зависит от при ядра управляет выходят за границы буфера. Это не является управляемой извне. Таким образом компьютер скорее выведет сообщение об ошибке на синем экране или перезагрузки.
  • Рекомендуется не разрешено непривилегированным пользователям для интерактивного входа на важных серверах. Если эти рекомендации были выполнены, компьютеры, такие как контроллеры домена, планирования ресурсов предприятия (ERP) серверы, серверы печати и файлов сервера баз данных и другие пользователи не будут подвергаться риску данной уязвимости.

Причина

Данная уязвимость возникает, если служба MUP содержит неконтролируемый буфер. Отправляя специально сформированный запрос, злоумышленник может быть возможность проведения атаки переполнения буфера от компьютера.

Решение

Windows XP

Чтобы устранить эту проблему, получите последний пакет обновления для Windows XP. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Windows XP 64-разрядная версия

Чтобы устранить эту проблему, получите последний пакет обновления для Windows XP. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Windows 2000

Чтобы устранить эту проблему, получите последний пакет обновления для Windows 2000. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Следующие файлы доступны для загрузки Майкрософт Центр загрузки:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Версию на английском языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Арабский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Версия на китайском языке (упрощенное письмо) языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Китайский (традиционное письмо) языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Чешский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Датский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Голландский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Финский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Французский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Немецкий языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Греческий языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Еврейский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Венгерский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Итальянский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Японский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Японский NEC языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Корейский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Норвежский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Польский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Португальский (Бразилия) языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Версия на португальском языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Версию на русском языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Испанский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Шведский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Турецкий языковой версии

Дата выпуска: 4 апреля 2002 г.

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает несанкционированное изменение файла.Английская версия данного исправления содержит следующие версии файла или более поздней версии.
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys
				
ПРИМЕЧАНИЕ: Из-за зависимостей между файлами обновление может содержать дополнительные файлы. Данное обновление требуется Windows 2000 Пакет обновления 2 (SP2).

Windows NT 4.0

Корпорация Майкрософт выпустила исправление, но в данной статье описывается проблема может быть решена. Предлагаемое исправление должно применяться исключительно в системах, который может подвергнуться нападению. Оценка физическая доступность, сеть и подключения к Интернету и других факторов для определения степени риска для компьютера. Просмотреть связанные Бюллетень корпорации Майкрософт по безопасности для определения степени риска. Это исправление находится на стадии дополнительного тестирования. Компьютер, достаточно риску, корпорация Майкрософт рекомендует применить это исправление сейчас.

Для немедленного решения этой проблемы загрузите исправление, следуя инструкциям, приведенным далее в этой статье, или обратитесь в службу технической поддержки корпорации Майкрософт для получения исправления. Полный список телефонов службы поддержки продуктов Майкрософт и сведения о стоимости поддержки посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В особых случаях, предусмотренная для звонков в службу поддержки может быть отменена, если специалистом службы поддержки Майкрософт определяет, какого-либо обновления решения проблемы. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, которые не соответствуют требованиям особым обновлением. Следующий файл доступен для загрузки из центра загрузки Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q312895
Дата выпуска: 4 апреля 2002 г.

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает несанкционированное изменение файла.Обратите внимание, что сведения из статьи Q312895 базы знаний Майкрософт была включена в этой статье.

Английская версия данного исправления содержит следующие версии файла или более поздней версии.
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys
				
ПРИМЕЧАНИЕ: Из-за зависимостей данное обновление может содержать дополнительные файлы. Данное обновление требуется Windows NT 4.0 Пакет обновления 6a (SP6a).

Система Windows NT Server 4.0, терминалов выпуск сервера

Корпорация Майкрософт выпустила исправление, но в данной статье описывается проблема может быть решена. Предлагаемое исправление должно применяться исключительно в системах, который может подвергнуться нападению. Оценка физическая доступность, сеть и подключения к Интернету и других факторов для определения степени риска для компьютера. Просмотреть связанные Бюллетень корпорации Майкрософт по безопасности для определения степени риска. Это исправление находится на стадии дополнительного тестирования. Компьютер, достаточно риску, корпорация Майкрософт рекомендует применить это исправление сейчас.

Для немедленного решения этой проблемы загрузите исправление, следуя инструкциям, приведенным далее в этой статье, или обратитесь в службу технической поддержки корпорации Майкрософт для получения исправления. Полный список телефонов службы поддержки продуктов Майкрософт и сведения о стоимости поддержки посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В особых случаях, предусмотренная для звонков в службу поддержки может быть отменена, если специалистом службы поддержки Майкрософт определяет, какого-либо обновления решения проблемы. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, которые не соответствуют требованиям особым обновлением. Следующий файл доступен для загрузки из центра загрузки Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q312895
Дата выпуска: 4 апреля 2002 г.

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает несанкционированное изменение файла.Обратите внимание, что сведения из статьи Q312895 базы знаний Майкрософт была включена в этой статье.

Английская версия данного исправления содержит следующие версии файла или более поздней версии.
   Date         Time   Version         Size    File name
   -----------------------------------------------------
   22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys
				
ПРИМЕЧАНИЕ: Из-за зависимостей между файлами обновление может содержать дополнительные файлы. Обновления необходимо наличие Windows NT Server 4.0 Terminal Server Edition Пакет обновления 6 (SP6).

Статус

Windows XP и Windows XP 64-разрядная версия

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Windows XP и Windows XP 64-разрядная версия. Сначала исправление этой проблемы появилось в пакете обновления 1 (Sp1) для Windows XP.

Windows 2000

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Windows 2000. Сначала исправление этой проблемы появилось в пакете обновления 3 (Sp3) для Windows 2000.

Windows NT 4.0

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Windows NT 4.0.

Система Windows NT Server 4.0, терминалов выпуск сервера

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Windows NT Server 4.0 Terminal Server Edition.

Дополнительная информация

Для получения дополнительных сведений о данной уязвимости посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-017.mspx

Свойства

Код статьи: 311967 - Последний отзыв: 6 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix kbmt KB311967 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:311967

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com