Nekontrolovaná vyrovnávací paměť v zařízení Universal Plug and Play může ohrozit zabezpečení systému Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 315000 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Počítače mohou používat Universal Plug and Play (UPnP) Služba zjištění a použití zařízení založená na síti. Microsoft Windows ME a Windows XP obsahují služby UPnP, ale není proveďte Microsoft Windows 98 a Microsoft Windows 98 Druhé vydání. Služba UPnP lze nainstalovat v počítači se systémem Windows 98 Druhé vydání nebo se systémem Windows 98, však nainstalováním sdílení připojení k klienta, který je součástí systému Windows XP.

Tento článek popisuje dvě chyby zabezpečení ovlivňující implementace UPnP v různých produktech. Ačkoli jsou chyby nesouvisející, obě zahrnují jak zpracovat počítačů podporujících UPnP zjišťování nové zařízení v síti.

První chyba je chyba zabezpečení přetečení vyrovnávací paměti. Existuje Nekontrolovaná vyrovnávací paměť v součásti systému Windows XP zpracovat NOTIFY direktivy (zprávy, které inzerovat dostupnost zařízení podporující protokol UPnP v síti). Odesláním speciálně poškozený Direktivy NOTIFY by bylo možné pro útočník způsobit spuštění kódu v kontextu služby UPnP, která spustí s oprávněními systému Windows XP. V systému Windows 98 a Windows ME neexistují žádné kontexty zabezpečení a všechny kód spuštěn jako část operačního systému. To by útočníkovi umožnit získat úplnou kontrolu nad počítačem.

Druhá chyba dochází, protože služba UPnP neomezuje dostatečně kroky, do kterého bude služba UPnP přejít získat informace o použití nově zjištěnou zařízení. V NOTIFY direktiva odešle nové zařízení UPnP je informace udává zájem o počítačích, kde získat jeho popis zařízení, který zobrazí seznam služeb zařízení nabízí a poskytuje pokyny pro jejich použití. Podle návrhu může nacházet popis zařízení výrobců serveru, nikoli na samotném zařízení. Implementace UPnP není správně regulovat jak provádí tuto operaci a to na dvou různých scénářů denial of service poskytuje rostoucím.

V první scénář denial of service by útočník mohl odeslat Direktivy NOTIFY podporující UPnP počítače určení popisu zařízení by měl být staženy z určitého portu na určitém serveru. Pokud byl server nakonfigurován na jednoduše echo požadavky na stažení k Služba UPnP (jako například podle nutnosti služba echo spuštěn na portu počítače byl směrován), počítač mohl být provedeny zadejte cyklu nekonečnou stažení, které může spotřebovat některé nebo všechny dostupnost v systému. Útočník by mohl vytvořit a odeslat Tato direktiva obětí počítače přímo, pomocí adresy IP v počítači. Nebo by útočník mohl odeslat Tato direktiva stejné všesměrového a vícesměrového vysílání domény a útoku všechny počítače se systémem Windows XP v všesměrového nebo vícesměrového vysílání domény nebo spotřebovávat některé nebo všechny dostupnost těchto systému.

V druhém scénáři denial of service by útočník zadat server výrobců jako hostitel v direktivě NOTIFY popis zařízení. Pokud dostatek počítačů odpověděl direktivu, může mít vliv zahlcení serveru výrobců s neplatné požadavky v distribuovaných útoku odmítnutí služby. Jako s první scénář denial of service by útočník mohl odeslat buď direktivy obětí přímo, nebo domény všesměrového nebo vícesměrového vysílání.

Zklidňující fakta

Obecná

Standardní firewall postupy (konkrétně blokování porty 1900 a 5000) zneužít k ochraně podnikové sítě z internetových útoků.

Windows 98 a Windows 98 Druhé vydání

  • Je žádná vestavěnou podporu UPnP pro tyto operační systémy. Počítačů se systémem Windows 98 Druhé vydání nebo Windows 98 by ovlivněna pouze pokud měl klienta ICS ze systému Windows XP nainstalována v počítači.
  • Počítačů založených na systému Windows 98 Druhé vydání nebo Windows 98 z počítače se systémem Windows XP, která již použita tato oprava nainstalována klienta ICS ohroženy nejsou.

Windows ME

Windows ME poskytuje integrovanou podporu UPnP, ale ve výchozím nastavení, není nainstalována nebo spuštěna. Některé OEM však konfigurovat počítače tak, že je nainstalována a spuštěna služba UPnP.

na systém Windows XP

Internet branou FIREWALL), které spustí ve výchozím by ohrozit schopnost útočníka mount Úspěšný útok řízené. Však protože ICF neblokuje příchozí všesměrového nebo vícesměrového vysílání, jej by není chránit proti těmto útokům.

Řešení

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389získání nejnovější aktualizace Service Pack pro systém Windows XP
K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_enu.exe now

Arabština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_ara.exe now

Čínština (zjednodušená):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_chs.exe now

Čínské (tradiční):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_cht.exe now

Čeština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_csy.exe now

Dánština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_dan.exe now

Nizozemsko:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_nld.exe now

Finština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_fin.exe now

Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_fra.exe now

Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_deu.exe now

Řečtina:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_ell.exe now

Hebrejština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_heb.exe now

Maďarština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_hun.exe now

Italština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_ita.exe now

Japonština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_jpn.exe now

Korejština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_kor.exe now

Norština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_nor.exe now

Polština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_plk.exe now

Portugalština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_ptg.exe now

Portugalština (Brazílie):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_ptb.exe now

Ruský:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_rus.exe now

Španělština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_esn.exe now

Švédská:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_sve.exe now

Turecké:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q315000_WXP_SP1_x86_trk.exe now
Datum vydání: 20. prosince 2001

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date         Time   Version      Size     File name
   ------------------------------------------------------
   18-Dec-2001  15:12  6.0.2448.0   324,608  Netsetup.exe
   17-Dec-2001  18:02  5.1.2600.23   26,624  Ssdpapi.dll
   17-Dec-2001  18:02  5.1.2600.23   41,472  Ssdpsrv.dll
   17-Dec-2001  18:02  5.1.2600.23  119,808  Upnp.dll
   06-Dec-2001  10:58  5.1.2600.22  245,248  Update.exe
   18-Dec-2001  15:53                32,573  Update.inf
   18-Dec-2001  17:27                   294  Update.ver
				

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení v systému Windows XP.Tento problém byl poprvé opraven aktualizací Windows XP Service Pack 1.

Další informace

314941Nekontrolovaná vyrovnávací paměť v Universal Plug and Play může vést k narušení zabezpečení systému Windows 98
Další informace o těchto chybách naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

Vlastnosti

ID článku: 315000 - Poslední aktualizace: 19. dubna 2007 - Revize: 3.9
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Klíčová slova: 
kbmt atdownload kbqfe kbbug kbenv kbfix kbnetwork kbsecurity kbwinxpsp1fix KB315000 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:315000

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com