MS02-006: Buffer dicentang di dinas SNMP memungkinkan kode untuk menjalankan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 314147 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Jika Anda menginstal Layanan Simple Network Management Protocol (SNMP) dan layanan berjalan pada komputer Anda, pengguna berbahaya dapat menyebabkan serangan denial-of-service pada komputer Anda dan pengguna berbahaya dapat menjalankan kode pada komputer Anda.

CATATAN:
  • SNMP layanan ini berjalan maupun diinstal secara default di dalam versi Windows.
  • Produk perangkat keras dan perangkat lunak firewall standar dan praktek-praktek merekomendasikan bahwa Anda memblokir port di mana SNMP berjalan (User Datagram Protocol [UDP] port 161 dan 162). Jika Anda menggunakan praktek-praktek ini atau rekomendasi, kerentanan ini hanya dapat terjadi jika pengguna berbahaya dan komputer di intranet.
  • Praktek-praktek standar keamanan merekomendasikan bahwa Anda tidak menggunakan SNMP kecuali pada jaringan terpercaya karena protokol SNMP, desain, menyediakan keamanan yang minimal.

PENYEBAB

Celah ini terjadi karena berisi komponen SNMP agen layanan yang mem-parsing masuk perintah penyangga dicentang. Jika pengguna berbahaya mengirim permintaan khusus, pengguna berbahaya dapat menyebabkan serangan buffer overrun pada jenis komputer yang dijelaskan di bagian "Gejala" pada artikel ini.

PEMECAHAN MASALAH

CATATAN: Jika Anda menginstal atau menginstal ulang SNMP layanan, Anda harus mengajukan permohonan kembali pembaruan ini.

Untuk mengatasi kerentanan ini, melihat salah satu bagian berikut, tergantung pada sistem operasi Anda.

Windows XP Professional dan Windows XP Home Edition

Untuk memecahkan masalah ini, dapatkan paket layanan terbaru untuk Windows XP. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
322389 Cara mendapatkan Paket Layanan Terbaru untuk Windows XP
Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q314147 sekarang
Rilis tanggal: 15 Februari 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Versi bahasa Inggris untuk perbaikan ini harus memiliki atribut berkas berikut atau kemudian:

   Date         Time   Version      Size    File name
   ----------------------------------------------------
   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

				

Windows 2000 Professional, Windows 2000 Server, dan Windows 2000 Advanced Server

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
260910 Cara mendapatkan Windows 2000 paket layanan
Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:
Perkecil gambar iniPerbesar gambar ini
Unduh
Bahasa Inggris

Perkecil gambar iniPerbesar gambar ini
Unduh
Arab

Perkecil gambar iniPerbesar gambar ini
Unduh
Cina (sederhana)

Perkecil gambar iniPerbesar gambar ini
Unduh
Cina (tradisional)

Perkecil gambar iniPerbesar gambar ini
Unduh
Ceska

Perkecil gambar iniPerbesar gambar ini
Unduh
Denmark

Perkecil gambar iniPerbesar gambar ini
Unduh
Belanda

Perkecil gambar iniPerbesar gambar ini
Unduh
Finlandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Perancis

Perkecil gambar iniPerbesar gambar ini
Unduh
Jerman

Perkecil gambar iniPerbesar gambar ini
Unduh
Yunani

Perkecil gambar iniPerbesar gambar ini
Unduh
Ibrani

Perkecil gambar iniPerbesar gambar ini
Unduh
Hungaria

Perkecil gambar iniPerbesar gambar ini
Unduh
Italia

Perkecil gambar iniPerbesar gambar ini
Unduh
Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
NEC Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
Korea

Perkecil gambar iniPerbesar gambar ini
Unduh
Norwegia

Perkecil gambar iniPerbesar gambar ini
Unduh
Polandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Portugis (Brasil)

Perkecil gambar iniPerbesar gambar ini
Unduh
Portugis

Perkecil gambar iniPerbesar gambar ini
Unduh
Rusia

Perkecil gambar iniPerbesar gambar ini
Unduh
Spanyol

Perkecil gambar iniPerbesar gambar ini
Unduh
Swedia

Perkecil gambar iniPerbesar gambar ini
Unduh
Turki

Rilis tanggal: 15 Februari 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Versi bahasa Inggris untuk perbaikan ini harus memiliki atribut berkas berikut atau kemudian:
   Date         Time   Version        Size    File name
   ------------------------------------------------------
   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe
				

Windows NT 4.0

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Hotfix ini akan menerima pengujian tambahan. Jika komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon dan informasi Layanan Dukungan Produk Microsoft mengenai biaya dukungan, kunjungi Website Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=support
Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud. Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:

Perkecil gambar iniPerbesar gambar ini
Unduh
Bahasa Inggris

Perkecil gambar iniPerbesar gambar ini
Unduh
Arab

Perkecil gambar iniPerbesar gambar ini
Unduh
Cina (Hong Kong)

Perkecil gambar iniPerbesar gambar ini
Unduh
Cina (sederhana)

Perkecil gambar iniPerbesar gambar ini
Unduh
Cina (tradisional)

Perkecil gambar iniPerbesar gambar ini
Unduh
Ceska

Perkecil gambar iniPerbesar gambar ini
Unduh
Denmark

Perkecil gambar iniPerbesar gambar ini
Unduh
Belanda

Perkecil gambar iniPerbesar gambar ini
Unduh
Finlandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Perancis

Perkecil gambar iniPerbesar gambar ini
Unduh
Jerman

Perkecil gambar iniPerbesar gambar ini
Unduh
Ibrani

Perkecil gambar iniPerbesar gambar ini
Unduh
Hungaria

Perkecil gambar iniPerbesar gambar ini
Unduh
Italia

Perkecil gambar iniPerbesar gambar ini
Unduh
Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
NEC Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
Korea

Perkecil gambar iniPerbesar gambar ini
Unduh
Norwegia

Perkecil gambar iniPerbesar gambar ini
Unduh
Polandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Portugis (Brasil)

Perkecil gambar iniPerbesar gambar ini
Unduh
Rusia

Perkecil gambar iniPerbesar gambar ini
Unduh
Spanyol

Perkecil gambar iniPerbesar gambar ini
Unduh
Swedia

Perkecil gambar iniPerbesar gambar ini
Unduh
Thai

Tanggal rilis: 5 Maret 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Versi bahasa Inggris untuk perbaikan ini harus memiliki atribut berkas berikut atau kemudian:
   GMT-UTC Date Time   Version        Size    File name
   -------------------------------------------------------
   25-Feb-2002  20:08  4.0.1381.7136  50,960  Inetmib1.dll     
   20-Feb-2002  16:18  4.0.1381.7134  17,680  Mgmtapi.dll      
   20-Feb-2002  16:19  4.0.1381.7134  18,192  Snmp.exe         
   20-Feb-2002  16:19  4.0.1381.7134  24,848  Snmpapi.dll      

   13-Feb-1999  00:02  4.0.1381.164   14,608  Snmpsfx.dll      
				
CATATAN: Sementara patch ini mungkin menginstal pada Windows NT 4.0 Service Pack 3 atau 5 paket layanan, karena untuk file dependensi, pembaruan ini memerlukan dan hanya didukung pada Windows NT 4.0 Paket Layanan 6a.

Windows NT Server 4.0, Terminal Server Edition

Perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Gunakan hanya pada komputer yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer Anda, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Perbaikan ini akan menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang.

Untuk segera memecahkan masalah ini, download memperbaiki dengan mengklik link download nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS
CATATAN: Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud.

Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q314147 sekarang
Tanggal rilis: 14 Maret 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Pada tanggal 14 Maret 2002, Microsoft menemukan bahwa 11 Maret 2002, versi bahasa Inggris dan Jerman patch untuk Windows NT Server 4.0, Terminal Server Edition, berisi salah file. Microsoft telah diperbaiki kesalahan ini dan telah diposting versi update dari patch ini untuk bahasa Inggris dan Jerman. Microsoft menganjurkan bahwa pelanggan yang men-download Windows NT Server 4.0, Terminal Server Edition, patch dalam bahasa Inggris atau Jerman sebelum 14 Maret 2002, instal versi yang diperbarui dari patch. Pelanggan yang menginstal Windows NT Server 4.0, Terminal Server Edition, patch dalam bahasa lain selain bahasa Inggris atau Jerman tidak perlu mengambil tindakan; Patch ini tidak mengandung kesalahan.

Versi bahasa Inggris untuk perbaikan ini harus memiliki atribut berkas berikut atau kemudian:
   GMT-UTC Date Time   Version         Size    File name
   --------------------------------------------------------
   07-Mar-2002  14:59  4.0.1381.33533  50,960  Inetmib1.dll     
   22-Feb-2002  22:19  4.0.1381.33531  17,680  Mgmtapi.dll      
   22-Feb-2002  22:19  4.0.1381.33531  18,192  Snmp.exe         
   22-Feb-2002  22:19  4.0.1381.33531  24,848  Snmpapi.dll      
				
CATATAN: Sementara patch ini mungkin menginstal pada Windows NT Server 4.0, Terminal Server Edition Paket Layanan 3 atau 5 paket layanan, karena untuk file dependensi, pembaruan ini memerlukan dan hanya didukung pada Windows NT Server 4.0, Terminal Server Edition Paket Layanan 6.

Windows 98 Second Edition; Windows 98

http://download.Microsoft.com/download/WIN98/update/23433/W98/en-US/314147USA8.EXE

TEKNIK PEMECAHAN MASALAH

Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download Windows 2000 dan Windows XP objek kebijakan grup alat sekarang
Release Date: Februari-15-2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

CATATAN: Windows 2000 dan Windows XP objek kebijakan grup alat secara otomatis diinstal di lokasi objek kebijakan grup domain default (GPO), \\Volume\Domain\Policies\GPO_GUID\Machines\Scripts\Startup. Untuk instalasi untuk bekerja dengan benar, Anda harus menginstal alat ini pada domain controller. Alat ini berlaku kebijakan sehingga komputer individu dalam domain tidak secara otomatis memulai layanan SNMP.

STATUS

Windows XP Professional dan Windows XP Home Edition

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di Windows XP Professional dan Windows XP Home Edition. Masalah ini pertama kali dikoreksi pada Windows XP Paket Layanan 1.

Windows 2000 Professional, Windows 2000 Server, dan Windows 2000 Advanced Server

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di Windows 2000 Professional, Windows 2000 Server, dan Windows 2000 Advanced Server. Masalah ini pertama kali dikoreksi pada Windows 2000 Paket Layanan 3.

Windows NT 4.0

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat keamanan kerentanan dalam Microsoft Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat keamanan kerentanan dalam Microsoft Windows NT Server 4.0, Terminal Server Edition.

Windows 98 Second Edition

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat keamanan kerentanan dalam Microsoft Windows 98 Second Edition.

Windows 98

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat keamanan kerentanan dalam Microsoft Windows 98.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-006.mspx

Properti

ID Artikel: 314147 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbhotfixserver kbqfe kbdownload kbbug kbfix kbnetwork kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix kbmt KB314147 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:314147

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com