MS02-017:多 UNC 提供程序中的未检查的缓冲区

文章翻译 文章翻译
文章编号: 311967 - 查看本文应用于的产品
本文的发布号曾为 CHS311967
展开全部 | 关闭全部

本文内容

症状

Windows XP、Windows 2000、Windows NT 4.0 和 Windows NT Server 4.0 终端服务器版中存在导致特权提升漏洞的缓冲区溢出。如果攻击者成功地利用了此漏洞,攻击者就得到了对计算机的完全控制权。这使攻击者可以在计算机上执行任何操作。这些操作可能包括添加、删除或修改数据;创建或删除用户帐户;或将帐户添加到本地管理员组。

缓解因素:
  • 多 UNC 提供程序 (MUP) 的请求只能被本地计算机上的进程征用。因此,此漏洞只能被可以 交互式登录到受影响的计算机并能运行代码的用户利用。默认情况下,未经授权的用户不能以交互方式登录到基于 Windows NT 4.0 的域控制器。如果已采取了典型的安全预防措施,则只有工作站和终端服务服务器存在风险。
  • 缓冲区溢出并不总是在 Windows 2000 中出现,因为它取决于内核何时管理溢出的缓冲区。这是无法从外部控制的。因此,计算机很可能在蓝屏上显示错误信息或重新启动。
  • 最佳做法建议不允许未经授权的用户以交互方式登录到企业的关键性服务器。如果遵循了该建议,则域控制器、企业资源规划 (ERP) 服务器、打印和文件服务器、数据库服务器等计算机不会因此漏洞而存在风险。

原因

出现此漏洞的原因是 MUP 服务含有未检查的缓冲区。通过发送格式明显不正确的请求,攻击者可以对计算机进行缓冲区溢出攻击。

解决方案

Windows XP

若要解决此问题,请获取最新的 Windows XP Service Pack。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
322389如何获得最新的 Windows XP Service Pack
可以从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
下载
立即下载 Q311967 程序包
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名
   ---------------------------------------------------
03-Nov-2001  03:23  5.1.2600.19  101,632  Mup.sys
备注:由于文件之间存在依赖性,此更新中可能还包括其他一些文件。

Windows XP 64-Bit Edition

若要解决此问题,请获取最新的 Windows XP Service Pack。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
322389如何获得最新的 Windows XP Service Pack
可以从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
下载
立即下载 Q311967 程序包
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名
   ---------------------------------------------------
03-Nov-2001  03:24:00  5.1.2600.19  353,920  Mup.sys
备注:由于文件之间存在依赖性,此更新中可能还包括其他一些文件。

Windows 2000

要解决此问题,请获取 Windows 2000 的最新 Service Pack。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
260910如何获得最新的 Windows 2000 Service Pack
可以从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
下载
立即下载 Q311967 程序包
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名
   ----------------------------------------------------
14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys
备注:由于文件之间存在依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows 2000 Service Pack 2 (SP2)

Windows NT 4.0

现在可从 Microsoft 得到一个受支持的修补程序,但是该程序仅用于更正本文描述的问题。仅在确定存在攻击风险的系统中应用该修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全布告栏以帮助确定风险级别。对此修补程序可能还有其他一些测试。如果您计算机的风险程度很高,Microsoft 建议立即应用该修补程序。

要立即解决此问题,请单击本文后面提供的下载链接,下载该修补程序,或者与 Microsoft 产品支持服务联系,获取该修补程序。有关 Microsoft 产品支持服务电话号码的完整列表以及支持费用的信息,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
备注:特殊情况下,如果 Microsoft 支持专业人员确定只有专门更新才能解决您的问题,可免收支持电话的费用。通常的支持费用适用于特定更新程序所不能解决的附加支持问题。

可以从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
下载
立即下载 Q312895 程序包
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

注意,本文中包含 Microsoft 知识库文章 Q312895 中的相关信息。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名
   ----------------------------------------------------
22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys
备注:由于存在依存关系,此更新中可能还包括其他文件。此更新需要 Windows NT 4.0 Service Pack 6a (SP6a)

Windows NT Server 4.0, Terminal Server Edition

现在可从 Microsoft 得到一个受支持的修补程序,但是该程序仅用于更正本文描述的问题。仅在确定存在攻击风险的系统中应用该修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全布告栏以帮助确定风险级别。对此修补程序可能还有其他一些测试。如果您计算机的风险程度很高,Microsoft 建议立即应用该修补程序。

要立即解决此问题,请单击本文后面提供的下载链接,下载该修补程序,或者与 Microsoft 产品支持服务联系,获取该修补程序。有关 Microsoft 产品支持服务电话号码的完整列表以及支持费用的信息,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
备注:特殊情况下,如果 Microsoft 支持专业人员确定只有专门更新才能解决您的问题,可免收支持电话的费用。通常的支持费用适用于特定更新程序所不能解决的附加支持问题。

可以从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
下载
立即下载 Q312895 程序包
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

注意,本文中包含 Microsoft 知识库文章 Q312895 中的相关信息。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名
   -----------------------------------------------------
22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys
备注:由于文件之间存在依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows NT Server 4.0、Terminal Server Edition、Service Pack 6 (SP6)

状态

Windows XP 和 Windows XP 64-bit Edition

Microsoft 已经确认此问题可能在 Windows XP 和 Windows XP 64-bit Edition 中导致一定程度的安全漏洞。 此问题首先在 Windows XP Service Pack 1 中得到更正。

Windows 2000

Microsoft 已经确认此问题可能在 Windows 2000 中导致一定程度的安全漏洞。 此问题首先在 Windows 2000 Service Pack 3 中更正。

Windows NT 4.0

Microsoft 已经确认此问题可能在 Windows NT 4.0 中导致一定程度的安全漏洞。

Windows NT Server 4.0, Terminal Server Edition

Microsoft 已经确认此问题可能在 Windows NT Server 4.0、Terminal Server Edition 中导致一定程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/ms02-017.asp

属性

文章编号: 311967 - 最后修改: 2007年12月1日 - 修订: 1.5
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kboswin2000fix kbwinxpsp1fix kbhotfixserver KB311967
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com