MS02-017:多重 UNC 提供者中未檢查的緩衝區

文章翻譯 文章翻譯
文章編號: 311967 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

Windows XP、Windows 2000、Windows NT 4.0 和 Windows NT Server 4.0 Terminal Server Edition 中存有會造成權限提昇弱點的緩衝區溢位。 如果攻擊者成功利用這個弱點,就會取得系統的完整控制權。 如此,攻擊者就可以在電腦上進行任何動作,其中可能包括了新增、刪除或修改資料、建立或刪除使用者帳戶,或是在本機系統管理員群組中新增帳戶。

緩和因素:
  • 只有本機電腦的程式可以控制「多重 UNC 提供者」(MUP,Multiple UNC Provider) 要求。 因此,只有互動式登入受影響電腦的使用者可以利用這個弱點,並執行程式碼。 依預設,未具權限的使用者無法以互動方式登入 Windows NT 4.0 網域控制站。 如果已經執行一般的安全性預防措施,則只有工作站和終端機服務伺服器的電腦可能會受到攻擊。
  • 在 Windows 2000 中利用緩衝區溢位不一定行得通,必須取決於核心何時管理已溢位的緩衝區。 這不是可以從外部控制的。因此,電腦很可能在藍色畫面上顯示錯誤訊息或重新啟動。
  • 最佳實務做法建議,不要允許未具權限的使用者以互動方式登入重要營運的伺服器。 如果您遵守這項建議,那麼網域控制站、Enterprise Resource Planning (ERP) 伺服器、列印和檔案伺服器、資料庫伺服器等其他電腦,就不會受到這個弱點的威脅。

發生的原因

之所以發生這個弱點,是因為 MUP 服務包含未檢查的緩衝區所造成。 攻擊者可能藉由傳送特定格式錯誤的要求,在電腦上發動緩衝區滿溢的攻擊。

解決方案

Windows XP

如果要解決這個問題,請取得 Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows XP Service Pack
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q311967 套件
發行日期:2002 年 4 月 4 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。 檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
03-Nov-200103:235.1.2600.19101,632Mup.sys
注意:由於檔案相依性,此更新程式可能包含其他檔案。

Windows XP 64 位元版本

如果要解決這個問題,請取得 Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows XP Service Pack
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q311967 套件
發行日期:2002 年 4 月 4 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。 檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
03-Nov-200103:245.1.2600.19353,920Mup.sys
注意:由於檔案相依性,此更新程式可能包含其他檔案。

Windows 2000

如果要解決這個問題,請取得 Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q311967 套件
發行日期:2002 年 4 月 4 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。 檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
14-Mar-200218:075.0.2195.508087,024Mup.sys
注意:由於檔案相依性,此更新程式可能包含其他檔案。此更新程式需要 Windows 2000 Service Pack 2 (SP2)

Windows NT 4.0

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。您只需要在可能遭受攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷危險程度。這個修正程式可能會接受其他測試。如果您的電腦面臨高度風險,Microsoft 建議您立即套用此修正程式。

如果要立即解決這個問題,請按一下本文稍後的下載連結,或與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。 一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q312895 套件
發行日期:2002 年 4 月 4 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。 檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

請注意,本文包含有關「Microsoft 知識庫」文件 Q312895 的資訊。

此修正程式的英文版具有下列的檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
22-Jan-200220:434.0.1381.712580,752Mup.sys
注意:由於檔案相依性,此更新程式可能包含其他檔案。此更新程式需要 Windows NT 4.0 Service Pack 6a (SP6a)

Windows NT Server 4.0 Terminal Server Edition

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。您只需要在可能遭受攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷危險程度。這個修正程式可能會接受其他測試。如果您的電腦面臨高度風險,Microsoft 建議您立即套用此修正程式。

如果要立即解決這個問題,請按一下本文稍後的下載連結,或與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。 一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q312895 套件
發行日期:2002 年 4 月 4 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。 檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

請注意,本文包含有關「Microsoft 知識庫」文件 Q312895 的資訊。

此修正程式的英文版具有下列的檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
22-Jan-200220:504.0.1381.3352282,224Mup.sys
注意:由於檔案相依性,此更新程式可能包含其他檔案。此更新程式需要 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)

狀況說明

Windows XP 和 Windows XP 64 位元版本

Microsoft 已確認這項問題將在 Windows XP 和 Windows XP 64 位元版本中造成一定程度的安全性弱點。 這個問題已經在 Windows XP Service Pack 1 中優先獲得修正。

Windows 2000

Microsoft 已確認這項問題將在 Windows 2000 中造成一定程度的安全性弱點。 這個問題已經在 Windows 2000 Service Pack 3 中優先獲得修正。

Windows NT 4.0

Microsoft 已確認這項問題將在 Windows NT 4.0 中造成一定程度的安全性弱點。

Windows NT Server 4.0 Terminal Server Edition

icrosoft 已確認這項問題將在 Windows NT Server 4.0 Terminal Server Edition 中造成一定程度的安全性弱點。

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS02-017.mspx

屬性

文章編號: 311967 - 上次校閱: 2007年12月1日 - 版次: 3.3
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbwinxpsp1fix kbhotfixserver KB311967
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com