MS02-006: Nekontrolovaná vyrovnávací paměť ve službě SNMP může umožnit spuštění kódu

Překlady článku Překlady článku
ID článku: 314147 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Pokud nainstalujete službu Simple Network Management Protocol (SNMP) je služba spuštěna v počítači, uživateli se zlými úmysly může být schopen způsobit útoku typu denial of service, v počítači a uživateli se zlými úmysly může moci v počítači spustit kód.

Poznámky:
  • Služba SNMP není nainstalované ani spuštěna ve výchozím nastavení v jakékoli verzi systému Windows.
  • Standardní brána firewall hardwarových a softwarových produktů a postupy, abyste blokování portu, přes které SNMP spustí (User Datagram Protocol [UDP] porty 161 a 162). Používáte-li tyto postupy nebo doporučení, tuto chybu zabezpečení může pouze dojít, pokud uživatel se zlými úmysly a počítač jsou v síti intranet.
  • Standardní zabezpečení osvědčilo, že nepoužíváte SNMP, s výjimkou v důvěryhodných sítích protože protokol SNMP záměrné, poskytuje minimální zabezpečení.

Příčina

K této chybě dochází, protože součást agent služby SNMP analyzuje příchozí příkazy obsahuje nekontrolovanou vyrovnávací paměť. Pokud uživatel se zlými úmysly odešle zvláštní žádost, uživateli se zlými úmysly by mohl útoku pro přetečení vyrovnávací paměti, na typu počítače, který je popsán v části "Příznaky" v tomto článku.

Řešení

Poznámka: Pokud nainstalovat nebo přeinstalovat službu SNMP, tato aktualizace je nutné znovu použít.

Tuto chybu vyřešíte zobrazení jedné z následujících částí v závislosti na používaném operačním systému.

Windows XP Professional a Windows XP Home Edition

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows XP. Další informace získáte následujícím článku báze Microsoft Knowledge Base:
322389Jak získat nejnovější aktualizaci Windows XP Service Pack
Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q314147 package now
Datum vydání: 15. února 2002

Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Anglická jazyková verze této opravy má následující atributy souborů nebo novější:

   Date         Time   Version      Size    File name
   ----------------------------------------------------
   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

				

Systém Windows 2000 Professional, Windows 2000 Server a Windows 2000 Advanced Server

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte následujícím článku báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Následující soubory jsou k dispozici ke stažení z webu služby Stažení softwaru:
Zmenšit tento obrázekZvětšit tento obrázek
Download
English

Zmenšit tento obrázekZvětšit tento obrázek
Download
Arabic

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Simplified)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Traditional)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Czech

Zmenšit tento obrázekZvětšit tento obrázek
Download
Danish

Zmenšit tento obrázekZvětšit tento obrázek
Download
Dutch

Zmenšit tento obrázekZvětšit tento obrázek
Download
Finnish

Zmenšit tento obrázekZvětšit tento obrázek
Download
French

Zmenšit tento obrázekZvětšit tento obrázek
Download
German

Zmenšit tento obrázekZvětšit tento obrázek
Download
Greek

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hebrew

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hungarian

Zmenšit tento obrázekZvětšit tento obrázek
Download
Italian

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese NEC

Zmenšit tento obrázekZvětšit tento obrázek
Download
Korean

Zmenšit tento obrázekZvětšit tento obrázek
Download
Norwegian

Zmenšit tento obrázekZvětšit tento obrázek
Download
Polish

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese (Brazilian)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese

Zmenšit tento obrázekZvětšit tento obrázek
Download
Russian

Zmenšit tento obrázekZvětšit tento obrázek
Download
Spanish

Zmenšit tento obrázekZvětšit tento obrázek
Download
Swedish

Zmenšit tento obrázekZvětšit tento obrázek
Download
Turkish

Datum vydání: 15. února 2002

Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Anglická jazyková verze této opravy má následující atributy souborů nebo novější:
   Date         Time   Version        Size    File name
   ------------------------------------------------------
   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe
				

Systém Windows NT 4.0

Má nyní o od společnosti Microsoft k dispozici podporovanou opravu hotfix, která určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze v systémech, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin určit stupeň rizika. Tato oprava hotfix může být dále testována. Pokud je počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu hotfix podle pokynů uvedených dále v tomto článku nebo se obraťte na technickou podporu společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Ve zvláštních případech poplatky za poskytnutí telefonické podpory účtovány mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft určí, že konkrétní aktualizace vyřeší váš problém. Výdaje na podporu se obvykle týkají dalších otázek a problémů, které se netýkají této zvláštní opravy. Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:

Zmenšit tento obrázekZvětšit tento obrázek
Download
English

Zmenšit tento obrázekZvětšit tento obrázek
Download
Arabic

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Hong Kong)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Simplified)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Traditional)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Czech

Zmenšit tento obrázekZvětšit tento obrázek
Download
Danish

Zmenšit tento obrázekZvětšit tento obrázek
Download
Dutch

Zmenšit tento obrázekZvětšit tento obrázek
Download
Finnish

Zmenšit tento obrázekZvětšit tento obrázek
Download
French

Zmenšit tento obrázekZvětšit tento obrázek
Download
German

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hebrew

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hungarian

Zmenšit tento obrázekZvětšit tento obrázek
Download
Italian

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese NEC

Zmenšit tento obrázekZvětšit tento obrázek
Download
Korean

Zmenšit tento obrázekZvětšit tento obrázek
Download
Norwegian

Zmenšit tento obrázekZvětšit tento obrázek
Download
Polish

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese (Brazilian)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Russian

Zmenšit tento obrázekZvětšit tento obrázek
Download
Spanish

Zmenšit tento obrázekZvětšit tento obrázek
Download
Swedish

Zmenšit tento obrázekZvětšit tento obrázek
Download
Thai

Datum vydání: 5. března 2002

Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Anglická jazyková verze této opravy má následující atributy souborů nebo novější:
   GMT-UTC Date Time   Version        Size    File name
   -------------------------------------------------------
   25-Feb-2002  20:08  4.0.1381.7136  50,960  Inetmib1.dll     
   20-Feb-2002  16:18  4.0.1381.7134  17,680  Mgmtapi.dll      
   20-Feb-2002  16:19  4.0.1381.7134  18,192  Snmp.exe         
   20-Feb-2002  16:19  4.0.1381.7134  24,848  Snmpapi.dll      

   13-Feb-1999  00:02  4.0.1381.164   14,608  Snmpsfx.dll      
				
Poznámka: při tuto opravu nainstalovat systém Windows NT 4.0 Service Pack 3 nebo Service Pack 5, vzhledem k závislostem souborů vyžaduje tato aktualizace a je podporován pouze v Windows NT 4.0 Service Pack 6a.

Windows NT Server 4.0, Terminal Server Edition

Má nyní od společnosti Microsoft k dispozici podporovanou opravu, která je určena pouze k opravě problému popsaného v tomto článku. Použijte pouze v počítačích, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin určit stupeň rizika. Tato oprava pravděpodobně projde dalším testováním. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu klepnutím na odkaz uvedený dále v tomto článku nebo se obraťte na technickou podporu společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách technické podpory prosím následujícího webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech poplatky za poskytnutí telefonické podpory účtovány mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft určí, že konkrétní aktualizace vyřeší váš problém. Výdaje na podporu se obvykle týkají dalších otázek a problémů, které se netýkají této zvláštní opravy.

Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q314147 package now
Datum vydání: 14. března 2002

Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Na 14. března 2002 Microsoft zjistila, že března 11, 2002, verze angličtina a němčina opravy pro systém Windows NT Server 4.0 Terminal Server Edition, obsahuje nesprávné soubory. Společnost Microsoft má tato chyba opravena a zaúčtoval aktualizované verze této opravy pro jazyky Angličtina a němčina. Společnost Microsoft doporučuje, aby zákazníci, kteří jsou staženy systému Windows NT Server 4.0, Terminal Server Edition, opravy v angličtina nebo němčina před 14. března 2002, nainstalujte aktualizovanou verzi opravy. Zákazníci, kteří nainstalovali systém Windows NT Server 4.0, Terminal Server Edition, opravy chyb v jiném jazyce než angličtina nebo němčina není nutné provádět žádnou akci; tyto opravy nesmí obsahovat došlo k chybě.

Anglická jazyková verze této opravy má následující atributy souborů nebo novější:
   GMT-UTC Date Time   Version         Size    File name
   --------------------------------------------------------
   07-Mar-2002  14:59  4.0.1381.33533  50,960  Inetmib1.dll     
   22-Feb-2002  22:19  4.0.1381.33531  17,680  Mgmtapi.dll      
   22-Feb-2002  22:19  4.0.1381.33531  18,192  Snmp.exe         
   22-Feb-2002  22:19  4.0.1381.33531  24,848  Snmpapi.dll      
				
Poznámka: při tuto opravu nainstalovat v systému Windows NT 4.0, Terminal Server Edition Service Pack 3 nebo Service Pack 5, vzhledem k závislostem souborů vyžaduje tato aktualizace a je podporován pouze v Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Windows 98 Second Edition; Windows 98

http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE

Jak potíže obejít

Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Windows 2000 and Windows XP Group Policy Object tool now
Datum vydání: Únor-15-2002

Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Poznámka: nástroj systému Windows 2000 a objekt Zásady skupiny Windows XP je automaticky nainstalován v umístění Zásady skupiny objektu výchozí domény (GPO) \\ Volume \Domain\Policies\ GPO_GUID \Machines\Scripts\Startup. Instalace fungovat správně je nutné nainstalovat tento nástroj v řadiči domény. Tento nástroj platí zásady tak, aby jednotlivé počítače v doméně automaticky nespustí služba SNMP.

Prohlášení

Windows XP Professional a Windows XP Home Edition

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows XP Professional a Windows XP Home Edition.Tento problém byl poprvé opraven v aktualizaci Service Pack 1.

Systém Windows 2000 Professional, Windows 2000 Server a Windows 2000 Advanced Server

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení v systému Windows 2000 Professional, Windows 2000 Server a Windows 2000 Advanced Server.Tento problém byl poprvé opraven v systému Windows 2000 Service Pack 3.

Systém Windows NT 4.0

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Microsoft Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení Microsoft Windows NT Server 4.0 Terminal Server Edition.

Systém Windows 98 Druhé vydání

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení Microsoft Windows 98 Druhé vydání.

Systém Windows 98

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Microsoft Windows 98.

Další informace

Další informace o této chybě zabezpečení na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-006.mspx

Vlastnosti

ID článku: 314147 - Poslední aktualizace: 29. března 2007 - Revize: 7.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Klíčová slova: 
kbmt kbhotfixserver kbqfe kbdownload kbbug kbfix kbnetwork kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314147 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:314147

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com