MS02-017: B? đ?m không đư?c ki?m soát trong các nhà cung c?p nhi?u UNC

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 311967 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TRI?U CH?NG

Một l?i tràn b? đ?m đó là k?t qu? trong m?t đ?c quy?n v? l? h?ng t?n t?i trong Windows XP, Windows 2000, Windows NT 4.0 và Windows NT Server 4.0, Terminal Server Edition. N?u m?t k? t?n công thành công khai thác l? h?ng này, nh?ng k? t?n công thu hoàn toàn quy?n ki?m soát máy tính. Đi?u này cho phép k? t?n công có b?t k? hành đ?ng trên máy tính. Nh?ng hành đ?ng này có th? bao g?m vi?c thêm, xoá ho?c s?a đ?i d? li?u; t?o ho?c xóa trương m?c ngư?i dùng; ho?c thêm tài kho?n vào nhóm qu?n tr? viên đ?a phương.

Gi?m nh? các y?u t?:
  • Yêu c?u nhi?u UNC nhà cung c?p (MUP) có th? đư?c thu ch? b?i m?t ti?n tr?nh khác trên máy tính đ?a phương. V? v?y, l? h?ng này có th? đư?c khai thác b?i m?t ngư?i s? d?ng nh?ng ngư?i có th? đăng nh?p m?t máy tính b? ?nh hư?ng tương tác và ch?y m?. Theo m?c đ?nh, ngư?i dùng không có đ?c quy?n không th? tương tác đăng nh?p đ? b? ki?m soát mi?n Windows NT 4.0 d?a trên. N?u b?o m?t đi?n h?nh bi?n pháp ph?ng ng?a đ? đư?c th?c hi?n, các máy tính ch? có nguy cơ là máy tr?m và máy ch? d?ch v? đ?u cu?i.
  • L?i tràn b? đ?m không làm luôn luôn vi?c trong Windows 2000 v? nó ph? thu?c vào khi h?t nhân qu?n l? tràn b? đ?m. Đi?u này là không th? đi?u khi?n bên ngoài. V? v?y, máy tính s? r?t có th? hi?n th? m?t thông báo l?i trên m?t màn h?nh màu xanh ho?c kh?i đ?ng l?i.
  • Th?c ti?n t?t nh?t cho th?y r?ng ngư?i dùng không có đ?c quy?n không đư?c phép đăng nh?p tương tác vào đ?n các máy ch? kinh doanh quan tr?ng. N?u đ? ngh? này đ? đư?c theo sau, máy tính như b? đi?u khi?n vùng, máy ch? Enterprise Resource Planning (ERP), in ?n và t?p tin máy ch?, các máy ch? cơ s? d? li?u, và nh?ng ngư?i khác không có nguy cơ t? l? h?ng này.

NGUYÊN NHÂN

L? h?ng này x?y ra v? d?ch v? MUP ch?a m?t b? đ?m đánh d?u. B?ng cách g?i m?t yêu c?u đ?c bi?t b? thay đ?i, m?t k? t?n công có th? có th? ti?n hành các cu?c t?n công b? đ?m-overrun đ?i v?i m?t máy tính.

GI?I PHÁP

Windows XP

Đ? gi?i quy?t v?n đ? này, có đư?c gói d?ch v? m?i nh?t cho Windows XP. Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
322389 Cách lấy gói dịch vụ Windows XP mới nhất

Windows XP 64-Bit Edition

Đ? gi?i quy?t v?n đ? này, có đư?c gói d?ch v? m?i nh?t cho Windows XP. Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
322389 Cách lấy gói dịch vụ Windows XP mới nhất

Windows 2000

Đ? gi?i quy?t v?n đ? này, có đư?c gói d?ch v? m?i nh?t cho Windows 2000. Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
260910 Cách lấy gói dịch vụ Windows XP mới nhất
Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Trung tâm t?i v?:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ngôn ng? ti?ng Anh

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng ? R?p

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Trung Qu?c (gi?n th?)

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Trung Qu?c (Ph?n th?) ngôn ng? phiên b?n

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Séc

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Đan M?ch

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Hà Lan

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Ph?n Lan

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ngôn ng? ti?ng Pháp

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ngôn ng? ti?ng Đ?c

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Hy L?p

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ngôn ng? ti?ng Do Thái

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Hungary

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ngôn ng? ti?ng ?

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Nh?t

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n NEC ti?ng Nh?t b?n

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Tri?u tiên

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Na Uy

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Ba Lan

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng B? Đào Nha (Brazil)

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng B? Đào Nha

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Nga

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Tây Ban Nha

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Th?y Đi?n

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
Phiên b?n ti?ng Th? Nh? K?

Ngày phát hành: 4 tháng 4 năm 2002

Đ? bi?t thêm thông tin v? cách t?i xu?ng các t?p h? tr? Microsoft, hãy b?m s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.Phiên b?n ti?ng Anh c?a s?a ch?a nên có thu?c tính t?p sau đây ho?c sau này:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys
				
LƯU ?: V? c?a ph? thu?c t?p tin, C?p nh?t này có th? ch?a t?p b? sung. B?n c?p nh?t này yêu Windows 2000 Gói d?ch v? 2 (SP2).

Windows NT 4.0

M?t hotfix đư?c h? tr? là bây gi? có s?n t? Microsoft, nhưng nó ch? là nh?m kh?c ph?c s? c? mà bài này mô t?. Nó ch? áp d?ng cho h? th?ng mà b?n xác đ?nh có nguy cơ b? t?n công. Đánh giá kh? năng truy c?p v?t l? c?a máy tính, m?ng và k?t n?i Internet và các y?u t? khác đ? xác đ?nh m?c đ? r?i ro cho máy tính. Xem các liên k?t Microsoft Security Bulletin đ? giúp xác đ?nh m?c đ? r?i ro. Hotfix này có th? nh?n đư?c th? nghi?m b? sung. N?u máy tính đ?y đ? có nguy cơ, chúng tôi khuyên b?n áp d?ng hotfix này bây gi?.

Đ? gi?i quy?t v?n đ? này ngay l?p t?c, t?i v? các hotfix b?ng cách làm theo các hư?ng d?n sau này trong bài vi?t này ho?c liên h? v?i d?ch v? h? tr? s?n ph?m Microsoft đ? có đư?c các hotfix. Đ?i v?i m?t danh sách đ?y đ? các d?ch v? h? tr? Microsoft s?n ph?m đi?n tho?i s? và thông tin v? chi phí h? tr?, ghé thăm Web site sau c?a Microsoft:
http://support.microsoft.com/contactus/?ws=support
Chú ý Trong trư?ng h?p đ?c bi?t, chi phí mà thư?ng ph?i gánh ch?u cho các cu?c g?i h? tr? có th? đư?c h?y b?, n?u chuyên viên h? tr? Microsoft xác đ?nh r?ng m?t C?p Nh?t c? th? s? gi?i quy?t v?n đ? c?a b?n. Các chi phí h? tr? thông thư?ng s? áp d?ng đ? h? tr? thêm câu h?i và v?n đ? này không đ? đi?u ki?n cho các C?p Nh?t c? th? trong câu h?i. Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? Q312895 gói bây gi?
Ngày phát hành: 4 tháng 4 năm 2002

Đ? bi?t thêm thông tin v? cách t?i xu?ng các t?p h? tr? Microsoft, hãy b?m s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.Lưu ? r?ng các thông tin t? bài vi?t cơ s? ki?n th?c Microsoft Q312895 đư?c bao g?m trong bài vi?t này.

Phiên b?n ti?ng Anh c?a s?a ch?a nên có thu?c tính t?p sau đây ho?c sau này:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys
				
LƯU ?: Quan h? v? ph? thu?c, b?n c?p nh?t này có th? ch?a t?p b? sung. B?n c?p nh?t này yêu Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

M?t hotfix đư?c h? tr? là bây gi? có s?n t? Microsoft, nhưng nó ch? là nh?m kh?c ph?c s? c? mà bài này mô t?. Nó ch? áp d?ng cho h? th?ng mà b?n xác đ?nh có nguy cơ b? t?n công. Đánh giá kh? năng truy c?p v?t l? c?a máy tính, m?ng và k?t n?i Internet và các y?u t? khác đ? xác đ?nh m?c đ? r?i ro cho máy tính. Xem các liên k?t Microsoft Security Bulletin đ? giúp xác đ?nh m?c đ? r?i ro. Hotfix này có th? nh?n đư?c th? nghi?m b? sung. N?u máy tính đ?y đ? có nguy cơ, chúng tôi khuyên b?n áp d?ng hotfix này bây gi?.

Đ? gi?i quy?t v?n đ? này ngay l?p t?c, t?i v? các hotfix b?ng cách làm theo các hư?ng d?n sau này trong bài vi?t này ho?c liên h? v?i d?ch v? h? tr? s?n ph?m Microsoft đ? có đư?c các hotfix. Đ?i v?i m?t danh sách đ?y đ? các d?ch v? h? tr? Microsoft s?n ph?m đi?n tho?i s? và thông tin v? chi phí h? tr?, ghé thăm Web site sau c?a Microsoft:
http://support.microsoft.com/contactus/?ws=support
Chú ý Trong trư?ng h?p đ?c bi?t, chi phí mà thư?ng ph?i gánh ch?u cho các cu?c g?i h? tr? có th? đư?c h?y b?, n?u chuyên viên h? tr? Microsoft xác đ?nh r?ng m?t C?p Nh?t c? th? s? gi?i quy?t v?n đ? c?a b?n. Các chi phí h? tr? thông thư?ng s? áp d?ng đ? h? tr? thêm câu h?i và v?n đ? này không đ? đi?u ki?n cho các C?p Nh?t c? th? trong câu h?i. Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? Q312895 gói bây gi?
Ngày phát hành: 4 tháng 4 năm 2002

Đ? bi?t thêm thông tin v? cách t?i xu?ng các t?p h? tr? Microsoft, hãy b?m s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.Lưu ? r?ng các thông tin t? bài vi?t cơ s? ki?n th?c Microsoft Q312895 đư?c bao g?m trong bài vi?t này.

Phiên b?n ti?ng Anh c?a s?a ch?a nên có thu?c tính t?p sau đây ho?c sau này:
   Date         Time   Version         Size    File name
   -----------------------------------------------------
   22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys
				
LƯU ?: V? c?a ph? thu?c t?p tin, C?p nh?t này có th? ch?a t?p b? sung. B?n c?p nh?t này yêu Windows NT Server 4.0, Terminal Server Edition, Gói d?ch v? 6 (SP6).

T?NH TR?NG

Windows XP và Windows XP 64-Bit Edition

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? l? h?ng b?o m?t trong Windows XP và Windows XP 64-bit Edition. Sự cố này lần đầu tiên được khắc phục trong Gói Dịch vụ 1 của Windows XP.

Windows 2000

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? l? h?ng b?o m?t trong Windows 2000. V?n đ? này l?n đ?u tiên đ? đư?c s?a ch?a trong Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? l? h?ng b?o m?t trong Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? l? h?ng b?o m?t trong Windows NT Server 4.0, Terminal Server Edition.

THÔNG TIN THÊM

Đ? bi?t thêm chi ti?t v? l? h?ng này, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/technet/Security/Bulletin/ms02-017.mspx

Thu?c tính

ID c?a bài: 311967 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
T? khóa: 
kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbWin2000sp3fix kbWinXPsp1fix kbmt KB311967 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:311967

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com