通用隨插即用中的未檢查緩衝區可能使 Windows XP 系統受到危害

文章翻譯 文章翻譯
文章編號: 315000 - 檢視此文章適用的產品。
本文曾發行於 CHT315000
全部展開 | 全部摺疊

在此頁中

徵狀

電腦可以使用「通用隨插即用」(Universal Plug and Play,UPnP) 服務找出與使用網路裝置。Microsoft Windows Millennium Edition (Me) 與 Windows XP 包含 UPnP 服務,但是 Microsoft Windows 98 與 Microsoft Windows 98 Second Edition 則沒有。不過,您可以經由安裝 Windows XP 隨附之「網際網路連線共用」(Internet Connection Sharing,ICS) 用戶端,將 UPnP 服務安裝在 Windows 98 或 Windows 98 Second Edition 的電腦上。

本文將告訴您會影響在各種產品中實作 UPnP 的兩個弱點。雖然這兩個弱點沒有互相關聯,但兩者都涉及具有 UPnP 功能的電腦如何進行在網路上發現新裝置的程序。

第一項弱點是緩衝區溢位。處理 NOTIFY 指示詞 (通告網路上有具備 UPnP 功能之裝置的訊息) 的 Windows XP 元件之其中一個元件中有未檢查的緩衝區。經由傳送特定錯誤格式的 NOTIFY 指示詞,有可能造成攻擊者讓程式碼在 UPnP 服務的內容中執行 (該服務 Windows XP 的系統特權來執行)。在 Windows 98 與 Windows Me 上並沒有安全性內容,所有程式碼都是當成作業系統的一部分執行。這會讓攻擊者有機會取得電腦的完全控制權。

第二個弱點的起因是 UPnP 服務沒有充分限制執行的步驟 (UPnP 服務採用此步驟取得有關使用新發現裝置的資訊)。新的 UPnP 裝置所傳送的 NOTIFY 指示詞中會提供這樣的資訊:告訴對它有興趣的電腦到哪取得它的裝置說明,裝置說明中會列出此裝置所提供的服務,並提供使用這些服務的指示。根據設計,裝置說明可能位於某個協力廠商的伺服器上,而不是裝置本身。然而,UPnP 實作並沒有充分規定 UPnP 服務要如何執行此項作業,這樣會造成兩種不同的拒絕服務情況。

在第一種拒絕服務的情況中,攻擊者可以將 NOTIFY 指示詞傳送至具有 UPnP 功能的電腦,指定電腦應該從某特定伺服器上的特定連接埠下載裝置說明。如果此伺服器設為只將下載的要求回應至 UPnP 服務 (例如,讓 Echo 服務在引導電腦前去的連接埠上執行),電腦可能會進入不停的下載循環中,讓部分或整個系統都無法使用。攻擊者可以精心製作這種指示詞,並經由使用電腦的 IP 位址直接將此指示詞傳送至受害者的電腦。或者,攻擊者可以將此一指示詞傳送至廣播與多點傳送的網域,然後攻擊該廣播或多點傳送網域中的所有 Windows XP 電腦,讓某些或所有電腦都無法使用。

在第二種拒絕服務的情況中,攻擊者可以指定某個協力廠商伺服器作為 NOTIFY 指示詞中存放裝置說明的主機。如果有足夠的電腦對此指示詞做出回應,此協力廠商伺服器可能就會因這些無效的要求,在分散式的拒絕服務攻擊下發生應付不暇的情形。如同第一種拒絕服務的情況,攻擊者可以直接將指示詞傳送給受害者,或是傳送至廣播或多點傳送的網域。

緩和因素

一般

您可以使用標準的防火牆實務 (特別是,封鎖連接埠 1900 與 5000) 保護公司網路免受來自網際網路的攻擊。

Windows 98 和 Windows 98 Second Edition

  • 這些作業系統沒有內建的 UPnP 支援。只有當 Windows 98 或 Windows 98 Second Edition 的電腦上有安裝 Windows XP 的 ICS 用戶端時,電腦才會受到影響。
  • 如果 Windows 98 或 Windows 98 Second Edition 的電腦所安裝的 ICS 用戶端是來自已經套用補充程式的 Windows XP 電腦,Windows 98 的電腦就不會受到傷害。

Windows Me

Windows ME 有提供內建的 UPnP 支援,但根據預設並沒有加以安裝或執行。不過,有些 OEM 廠商在設定電腦時會安裝 UPnP 服務並加以執行。

Windows XP

根據預設值而執行的「網際網路連線防火牆」(Internet Connection Firewall,ICF) 可以讓攻擊者很難進行成功的直接攻擊。然而,因為 ICF 無法封鎖傳送進來的廣播或多點傳送流量,所以無法防止這類攻擊。

解決方案

如果要解決這個問題,請取得 Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新的 Windows XP Service Pack
您可以從「Microsoft 下載中心」下載下列檔案:
英文 (US)
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_enu.exe

阿拉伯文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_ara.exe

中文 (簡體)
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_chs.exe

中文 (繁體)
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_cht.exe

捷克文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_csy.exe

丹麥文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_dan.exe

荷蘭文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_nld.exe

芬蘭文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_fin.exe

法文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_fra.exe

德文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_deu.exe

希臘文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_ell.exe

希伯來文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_heb.exe

匈牙利文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_hun.exe

義大利文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_ita.exe

日文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_jpn.exe

韓文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_kor.exe

挪威文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_nor.exe

波蘭文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_plk.exe

葡萄牙文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_ptg.exe

葡萄牙文 (巴西)
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_ptb.exe

俄文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_rus.exe

西班牙文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_esn.exe

瑞典文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_sve.exe

土耳其文
摺疊此圖像展開此圖像
下載
立即下載 Q315000_WXP_SP1_x86_trk.exe
發行日期:2001 年 12 月 20 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。 這個修正程式的英文版本應具有下列檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
18-Dec-200115:126.0.2448.0324,608Netsetup.exe
17-Dec-200118:025.1.2600.2326,624Ssdpapi.dll
17-Dec-200118:025.1.2600.2341,472Ssdpsrv.dll
17-Dec-200118:025.1.2600.23119,808Upnp.dll
06-Dec-200110:585.1.2600.22245,248Update.exe
18-Dec-200115:5332,573Update.inf
18-Dec-200117:27294Update.ver

狀況說明

Microsoft 已確認這項問題將在 Windows XP 中造成一定程度的安全性弱點。 這個問題已經在 Windows XP Service Pack 1 中優先獲得修正。

其他相關資訊

如需有關如何在其他作業系統中修正此問題的詳細資訊,請按一下下面的文件編號,檢視「 Microsoft 知識庫」中的文件:
314757 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise for Windows Me
314941 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise for Windows 98
如需有關這些弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

屬性

文章編號: 315000 - 上次校閱: 2006年3月29日 - 版次: 3.4
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
關鍵字:?
kbqfe kbhotfixserver kbbug kbenv kbfix kbnetwork kbsecurity kbwinxpsp1fix KB315000
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com