MS02-017: Neskontrolovaná medzipamäť viacerých UNC poskytovateľa

Preklady článku Preklady článku
ID článku: 311967 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

PRIZNAKY

A pretečenie medzipamäte ktoré má za následok eleváciu zraniteľnosť existuje v systéme Windows XP, Windows 2000, Windows NT 4.0 a Windows NT Server 4.0, Terminal Server Edition. Ak útočník využíva úspešne tejto zraniteľnosti, útočník zisky úplnú kontrolu nad počítačom. To umožňuje útočníkovi vykonávať akékoľvek akcie v počítači. Tieto činnosti by mohli zahŕňať Pridanie, odstránenie alebo úpravu údajov; vytvorenie alebo odstránenie používateľské kontá; alebo pridanie účtov na lokálnej skupiny Administrators.

Zmierňujúce faktory:
  • Žiadosť viacerých UNC poskytovateľa (MUP) môžete vyberať len pomocou procesu na lokálnom počítači. Preto tejto zraniteľnosti môžu byť využívané iba používateľ môže prihlásiť k postihnutej počítaču interaktívne a spustiť kód. Predvolene nemôže neoprávnených používateľov interaktívne prihlásenie do radičov domény so systémom Windows NT 4.0. Ak typické bezpečnostné opatrenia boli prijaté, len počítače, ktoré sú ohrozené sú pracovné stanice a servery terminálových služieb.
  • Pretečenie medzipamäte nefunguje vždy v systéme Windows 2000 pretože záleží na keď jadro spravuje overflowed medzipamäte. Toto nie je externe ovládateľné. Preto počítač pravdepodobne zobrazí chybové hlásenie na modrej obrazovke alebo reštartovať.
  • Najlepšie postupy naznačujú, že neoprávnených používateľov nie je dovolené na interaktívne prihlásenie do podnikania-kritické servery. Ak toto odporúčanie bol dodržaný, počítače, ako sú napríklad radiče domény, servery plánovania podnikových zdrojov (ERP), tlačiť a súborové servery, databázové servery, a iní sú nesmie byť ohrozené z tejto zraniteľnosti.

PRICINA

Túto zraniteľnosť sa vyskytuje, pretože služba MUP obsahuje nekontrolovanú medzipamäť. Zaslaním zvlášť nesprávny žiadosti útočníkovi môže byť schopný vykonávať Preplnenie medzipamäte útok proti počítaču.

RIESENIE

Systém Windows XP

Chcete vyriešiť tento problém, zaobstarajte najnovší balík service pack pre systém Windows XP. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
322389 Ako získať najnovší balík service pack pre systém Windows XP

Systém Windows XP 64-Bit Edition

Chcete vyriešiť tento problém, zaobstarajte najnovší balík service pack pre systém Windows XP. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
322389 Ako získať najnovší balík service pack pre systém Windows XP

Windows 2000

Chcete vyriešiť tento problém, zaobstarajte najnovší balík service pack pre systém Windows 2000. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
260910 Ako získať najnovší balík service pack pre systém Windows 2000
Tieto súbory sú k dispozícii na prevzatie od spoločnosti Microsoft Download Center:
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Anglická verzia jazyka

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Arabské verzia jazyka

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Čínsky (zjednodušený) jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Čínske (tradičné) jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Česká jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Dánskej jazykovej verzie

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Holandská jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Fínska verzia jazyka

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Francúzska jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Nemecká jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Gréckej jazykovej verzii

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Hebrejská jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Maďarský jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Talianska verzia jazyka

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Japonská verzia jazyka

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Japonský NEC jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Kórejský jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Nórska jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Poľská verzia jazyka

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Portugalský (Brazília) jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Portugalská verzia jazyka

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Ruská verzia jazyka

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Španielska verzia jazyka

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Švédska jazyková verzia

Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Turecká jazyková verzia

Dátum vydania: 4. apríl 2002

Ďalšie informácie o preberaní Microsoft podporné súbory získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré zabrániť neoprávneným zmenám v súbore.Anglická verzia tejto opravy by mala mať nasledovné atribúty alebo neskôr:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys
				
POZNÁMKA: Z dôvodu závislostí súboru, táto aktualizácia môže obsahovať ďalšie súbory. Táto aktualizácia vyžaduje systém Windows 2000 Aktualizácia Service Pack 2 (SP2).

Systém Windows NT 4.0

Podporovaná rýchla oprava je teraz k dispozícii od spoločnosti Microsoft, ale slúži iba na odstránenie problému, ktoré popisuje tento článok. Vzťahujú len na systémy, ktoré určíte, že sú ohrozené útoku. Vyhodnotenie počítača fyzickou prístupnosťou, siete a pripojenie k internetu a iných faktorov na určenie miery rizík na počítač. Pozri spojené Vestník Microsoft Security Bulletin Ak chcete zistiť stupeň rizika. Táto rýchla oprava môžu obdržať dodatočné testy. Ak je počítač dostatočne ohrozené, odporúčame použiť túto rýchlu opravu teraz.

Ak chcete tento problém odstrániť okamžite, stiahnuť rýchla oprava podľa inštrukcií neskôr v tomto článku alebo kontaktovať technickú podporu spoločnosti Microsoft získať rýchlu opravu. Úplný zoznam telefónnych čísel služieb technickej podpory spoločnosti Microsoft a informácie o náklady na podporu, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Poznámka V osobitných prípadoch, poplatky, ktoré sú telefonickú podporu môže byť zrušená ak podpory spoločnosti Microsoft usúdi, že konkrétna aktualizácia vyrieši váš problém. Obvyklé podporné náklady budú vzťahovať na dodatočnú podporu otázkach a problémoch, ktoré nespĺňajú kritériá pre konkrétnu aktualizáciu predmetné. Nasledovný súbor je k dispozícii na prevzatie zo strediska pre prevzatie softvéru spoločnosti Microsoft:
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Prevziať balík Q312895
Dátum vydania: 4. apríl 2002

Ďalšie informácie o preberaní Microsoft podporné súbory získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré zabrániť neoprávneným zmenám v súbore.Všimnite si, že informácie z databázy Microsoft Knowledge Base Q312895 bola zahrnutá v tomto článku.

Anglická verzia tejto opravy by mala mať nasledovné atribúty alebo neskôr:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys
				
POZNÁMKA: Z dôvodu závislostí, táto aktualizácia môže obsahovať ďalšie súbory. Táto aktualizácia vyžaduje systém Windows NT 4.0 Service Pack 6a (SP6a).

Systém Windows NT Server 4.0 Terminal Server Edition

Podporovaná rýchla oprava je teraz k dispozícii od spoločnosti Microsoft, ale slúži iba na odstránenie problému, ktoré popisuje tento článok. Vzťahujú len na systémy, ktoré určíte, že sú ohrozené útoku. Vyhodnotenie počítača fyzickou prístupnosťou, siete a pripojenie k internetu a iných faktorov na určenie miery rizík na počítač. Pozri spojené Vestník Microsoft Security Bulletin Ak chcete zistiť stupeň rizika. Táto rýchla oprava môžu obdržať dodatočné testy. Ak je počítač dostatočne ohrozené, odporúčame použiť túto rýchlu opravu teraz.

Ak chcete tento problém odstrániť okamžite, stiahnuť rýchla oprava podľa inštrukcií neskôr v tomto článku alebo kontaktovať technickú podporu spoločnosti Microsoft získať rýchlu opravu. Úplný zoznam telefónnych čísel služieb technickej podpory spoločnosti Microsoft a informácie o náklady na podporu, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Poznámka V osobitných prípadoch, poplatky, ktoré sú telefonickú podporu môže byť zrušená ak podpory spoločnosti Microsoft usúdi, že konkrétna aktualizácia vyrieši váš problém. Obvyklé podporné náklady budú vzťahovať na dodatočnú podporu otázkach a problémoch, ktoré nespĺňajú kritériá pre konkrétnu aktualizáciu predmetné. Nasledovný súbor je k dispozícii na prevzatie zo strediska pre prevzatie softvéru spoločnosti Microsoft:
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Prevziať balík Q312895
Dátum vydania: 4. apríl 2002

Ďalšie informácie o preberaní Microsoft podporné súbory získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré zabrániť neoprávneným zmenám v súbore.Všimnite si, že informácie z databázy Microsoft Knowledge Base Q312895 bola zahrnutá v tomto článku.

Anglická verzia tejto opravy by mala mať nasledovné atribúty alebo neskôr:
   Date         Time   Version         Size    File name
   -----------------------------------------------------
   22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys
				
POZNÁMKA: Z dôvodu závislostí súboru, táto aktualizácia môže obsahovať ďalšie súbory. Táto aktualizácia vyžaduje Windows NT Server 4.0, Terminal Server Edition, Balík Service Pack 6 (SP6).

STAV

Systém Windows XP a Windows XP 64-Bit Edition

Spoločnosť Microsoft potvrdila, že tento problém môže spôsobiť určitý stupeň napadnuteľnosť vo Windows XP a Windows XP 64-bitové vydanie. Tento problém bol opravený v systéme Windows XP Service Pack 1.

Windows 2000

Spoločnosť Microsoft potvrdila, že tento problém môže spôsobiť určitý stupeň bezpečnostné zraniteľnosti v systéme Windows 2000. Tento problém bol opravený v systéme Windows 2000 Service Pack 3.

Systém Windows NT 4.0

Spoločnosť Microsoft potvrdila, že tento problém môže spôsobiť určitý stupeň bezpečnostné zraniteľnosti v systéme Windows NT 4.0.

Systém Windows NT Server 4.0 Terminal Server Edition

Spoločnosť Microsoft potvrdila, že tento problém môže spôsobiť určitý stupeň bezpečnostné zraniteľnosti v systéme Windows NT Server 4.0 Terminal Server Edition.

DALSIE INFORMACIE

Ďalšie informácie o tejto zraniteľnosti, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-017.mspx

Vlastnosti

ID článku: 311967 - Posledná kontrola: 1. novembra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kľúčové slová: 
kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix kbmt KB311967 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:311967

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com