远程访问服务电话簿中未检查缓冲区 02 -029: 使代码得以运行

文章翻译 文章翻译
文章编号: 318138 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

小 elevation 特权 - 远程访问服务电话簿中存在漏洞。 此漏洞可能允许攻击者成功利用漏洞来获得对计算机完全控制谁。 在计算机上添加、 删除, 或修改数据 ; 创建或删除用户帐户 ; 或将帐户添加到本地 Administrators 组例如, 攻击者可再执行任何操作。

由攻击者拥有凭据以登录到计算机所在的远程访问服务电话簿可利用此漏洞。 最佳做法建议特权用户, 不能允许以交互方式登录到业务关键型服务器。 如果您按照本指南, 服务器会受到此漏洞不威胁。

原因

此漏洞是由远程访问服务电话簿中未经检查的缓冲区。 通过创建一个特殊格式错误电话簿项, 攻击者可能能够进行针对受影响计算机 - 缓冲区溢出攻击。

解决方案

WindowsXP

要解决此问题, 获取最新服务包用于 WindowsXP。 有关详细信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
322389 如何获取最新 Windows XP Service Pack

下载信息

可用于从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
Download
Download the Q318138 package now
发布日期: 6月 12日, 2002

有关如何下载 Microsoft 支持文件, 请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储在安全增强型服务器帮助防止未经授权更改对该文件。

安装选项

应用此更新后必须重新启动计算机。 此更新支持以下安装开关:
收起该表格展开该表格
-?显示安装开关的列表
- u无人参与模式
- f强制其他程序, 计算机关机时退出
- n执行不备份卸载文件
- o不用提示覆盖 OEM 文件
- z在完成安装后不重新
- q安静模式 (无用户交互)
- l列出已安装修补程序
- x提取文件但不运行安装程序
例如, 以下命令行安装更新, 无须用户干预并且不强制计算机以重新然后:
q318138_wxp_sp1_x86_enu - u - q - z
直到重新它 警告 计算机很容易。

文件信息

英文版的此修补程序具有文件属性如下表中列出 (或更高版本)。 协调通用时间 (UTC) 中列出的这些文件日期和时间。 当您查看文件信息, 将转换为本地时间。 要查找 UTC 与本地时间, 区别控制面板中日期和时间工具中使用 时区 选项卡。
Date         Time   Version      Size     File name and path
------------------------------------------------------------------------
12-Feb-2002  22:14  5.1.2600.28  218,112  %Windir%\System32\Rasapi32.dll
12-Feb-2002  22:14  5.1.2600.28  630,784  %Windir%\System32\Rasdlg.dll
12-Feb-2002  22:14  5.1.2600.28   13,824  %Windir%\System32\Rassapi.dll
注意 由于文件相关性, 的此更新可能包含其他文件。

Windows XP 64 - Bit Edition

要解决此问题, 获取最新服务包用于 WindowsXP。 有关详细信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
322389 如何获取最新 Windows XP Service Pack

下载信息

可用于从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
Download
Download the Q318138 package now
发布日期: 6月 12日, 2002

有关如何下载 Microsoft 支持文件, 请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储在安全增强型服务器帮助防止未经授权更改对该文件。

安装选项

应用此更新后必须重新启动计算机。 此更新支持以下安装开关:
收起该表格展开该表格
-?显示安装开关的列表
- u无人参与模式
- f强制其他程序, 计算机关机时退出
- n执行不备份卸载文件
- o不用提示覆盖 OEM 文件
- z在完成安装后不重新
- q安静模式 (无用户交互)
- l列出已安装修补程序
- x提取文件但不运行安装程序
例如, 以下命令行安装更新, 无须用户干预并且不强制计算机以重新然后:
q318138_wxp_sp1_ia64_enu - u - q - z
直到重新它 警告 计算机很容易。

文件信息

英文版的此修补程序具有文件属性如下表中列出 (或更高版本)。 协调通用时间 (UTC) 中列出的这些文件日期和时间。 当您查看文件信息, 将转换为本地时间。 要查找 UTC 与本地时间, 区别控制面板中日期和时间工具中使用 时区 选项卡。
Date         Time   Version      Size       File name and path
---------------------------------------------------------------------------
12-Feb-2002  22:14  5.1.2600.28    698,368  %Windir%\SysWOW64\Rasapi32.dll
12-Feb-2002  22:14  5.1.2600.28  1,480,704  %Windir%\SysWOW64\Rasdlg.dll
12-Feb-2002  22:14  5.1.2600.28     40,448  %Windir%\SysWOW64\Rassapi.dll
12-Feb-2002  22:14  5.1.2600.28    218,112  %Windir%\SysWOW64\Wrasapi32.dll
12-Feb-2002  22:14  5.1.2600.28    630,784  %Windir%\SysWOW64\Wrasdlg.dll
12-Feb-2002  22:14  5.1.2600.28     13,824  %Windir%\SysWOW64\Wrassapi.dll
注意 由于文件相关性, 的此更新可能包含其他文件。

Windows 2000

注意 Microsoft 与此更新可阻止从由非管理员应用更新后进行 VPN 连接的 Windows 2000 版本发现问题。 当可用时更新修补程序将更新本文。 有关此问题, 请单击文章编号以查看 Microsoft 知识库中相应:
324908 VPN 连接应用 MS 02 - 029 (Q318138) 后可能需要管理员权限
要解决此问题, 获取用于 Windows 2000 最新 ServicePack。 有关其他信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
260910 如何获取最新 Windows 2000 Service Pack

下载信息

可用于从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
Download
Download the Q318138 package now
发布日期: 6月 12日, 2002

有关如何下载 Microsoft 支持文件, 请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储在安全增强型服务器帮助防止未经授权更改对该文件。

安装选项

应用此更新后必须重新启动计算机。 有关开关来安装或删除此修补程序, 请单击下面以查看 Microsoft 知识库中相应文章编号:
262841 Windows 2000 Hotfix.exe 程序说明和命令行开关
例如, 以下命令行安装更新, 无须用户干预并且不强制计算机以重新然后:
/ q q318138_w2k_sp3_x86_en / m / z
直到重新它 警告 计算机很容易。

文件信息

英文版的此修补程序具有文件属性如下表中列出 (或更高版本)。 协调通用时间 (UTC) 中列出的这些文件日期和时间。 当您查看文件信息, 将转换为本地时间。 要查找 UTC 与本地时间, 区别控制面板中日期和时间工具中使用 时区 选项卡。
 Date         Time   Version        Size     File name and path
 --------------------------------------------------------------------------
 02-Mar-2002  17:44  5.0.2195.4983  194,320  %Windir%\System32\Rasapi32.dll
 02-Mar-2002  17:44  5.0.2195.4983  528,144  %Windir%\System32\Rasdlg.dll
 02-Mar-2002  17:44  5.0.2195.4983   58,128  %Windir%\System32\Rasman.dll

 02-Mar-2002  17:44  5.0.2195.4983  152,848  %Windir%\System32\Rasmans.dll
 02-Mar-2002  17:44  5.0.2195.4983   14,608  %Windir%\System32\Rassapi.dll
 02-Mar-2002  17:44  5.0.2195.4983   54,032  %Windir%\System32\Rastapi.dll
注意 由于文件相关性, 的此更新可能包含其他文件。 此更新需要 Windows 2000 Service Pack 2 (SP2)Service Pack 1 (SP1) .

Windows NT 4.0

现在支持修补程序可从 Microsoft, 但它是仅用于纠正问题, 本文介绍。 它仅应用于系统, 确定受到威胁的攻击。 评估计算机的物理可访问性、 网络和 Internet 连接和其他因素来确定对计算机风险的程度。 查看关联 Microsoft Security Bulletin 要帮助确定风险的程度。 此修复程序可能需要接受其他测试。 如果计算机是非常危险, 我们建议您立即应用此修复程序。

要立即, 解决此问题按照本文中稍后说明下载此修复程序或与 Microsoft 产品支持服务联系以获取此修复程序。 有关 Microsoft 产品支持服务电话号码和支持费用, 信息的完整列表请访问 Microsoft Web 站点:
http://support.microsoft.com/contactus/?ws=support
如果专业 Microsoft 支持人员确定将特定更新, 解决问题, 是正常收取支持电话费用 注意 在特殊情况下, 可能是免。 通常支持成本将应用于其他支持问题和问题做不符合特定更新问题。

下载信息

以下为给定语言, 文件, 可用于从 Microsoft 下载中心下载:

收起这个图片展开这个图片
Download
English Language Version

收起这个图片展开这个图片
Download
Arabic Language Version

收起这个图片展开这个图片
Download
Chinese (Hong Kong) Language Version

收起这个图片展开这个图片
Download
Chinese (Simplified) Language Version

收起这个图片展开这个图片
Download
Chinese (Traditional) Language Version

收起这个图片展开这个图片
Download
Czech Language Version

收起这个图片展开这个图片
Download
Danish Language Version

收起这个图片展开这个图片
Download
Dutch Language Version

收起这个图片展开这个图片
Download
Finnish Language Version

收起这个图片展开这个图片
Download
French Language Version

收起这个图片展开这个图片
Download
German Language Version

收起这个图片展开这个图片
Download
Hebrew Language Version

收起这个图片展开这个图片
Download
Hungarian Language Version

收起这个图片展开这个图片
Download
Italian Language Version

收起这个图片展开这个图片
Download
Japanese Language Version

收起这个图片展开这个图片
Download
Japanese NEC Language Version

收起这个图片展开这个图片
Download
Korean Language Version

收起这个图片展开这个图片
Download
Norwegian Language Version

收起这个图片展开这个图片
Download
Polish Language Version

收起这个图片展开这个图片
Download
Portuguese (Brazilian) Language Version

收起这个图片展开这个图片
Download
Russian Language Version

收起这个图片展开这个图片
Download
Spanish Language Version

收起这个图片展开这个图片
Download
Swedish Language Version

收起这个图片展开这个图片
Download
Thai Language Version

发布日期: 6月 12日, 2002

有关如何下载 Microsoft 支持文件, 请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储在安全增强型服务器帮助防止未经授权更改对该文件。

安装选项

应用此更新后必须重新启动计算机。 有关开关, 可用于应用此更新, 请单击下面以查看 Microsoft 知识库中相应文章编号:
184305 如何安装和删除以修补程序
例如, 以下命令行安装更新, 无须用户干预并且不强制计算机以重新然后:
/ q q318138i / m / z
直到重新它 警告 计算机很容易。

文件信息

英文版的此修补程序具有文件属性如下表中列出 (或更高版本)。 协调通用时间 (UTC) 中列出的这些文件日期和时间。 当您查看文件信息, 将转换为本地时间。 要查找 UTC 与本地时间, 区别控制面板中日期和时间工具中使用 时区 选项卡。

远程访问服务文件:
Date         Time   Version        Size     File name and path
--------------------------------------------------------------------------
07-Mar-2002  14:53  4.0.1381.7140  128,784  %Windir%\System32\Rasapi32.dll
07-Mar-2002  14:53  4.0.1381.7140  153,872  %Windir%\System32\Rascfg.dll
07-Mar-2002  14:53  4.0.1381.7140  348,432  %Windir%\System32\Rasdlg.dll
07-Mar-2002  14:53  4.0.1381.7140   12,560  %Windir%\System32\Rasfil32.dll
07-Mar-2002  14:53  4.0.1381.7140   24,336  %Windir%\System32\Rassapi.dll
注意 由于的依赖性, 此更新可能包含其他文件。 此更新需要 Windows NT 4.0 Service Pack 6a (SP6a) .

Windows NT Server 4.0, 终端服务器版

现在支持修补程序可从 Microsoft, 但它是仅用于纠正问题, 本文介绍。 它仅应用于系统, 确定受到威胁的攻击。 评估计算机的物理可访问性、 网络和 Internet 连接和其他因素来确定对计算机风险的程度。 查看关联 Microsoft Security Bulletin 要帮助确定风险的程度。 此修复程序可能需要接受其他测试。 如果计算机是非常危险, 我们建议您立即应用此修复程序。

要立即, 解决此问题按照本文中稍后说明下载此修复程序或与 Microsoft 产品支持服务联系以获取此修复程序。 有关 Microsoft 产品支持服务电话号码和支持费用, 信息的完整列表请访问 Microsoft Web 站点:
http://support.microsoft.com/contactus/?ws=support
如果专业 Microsoft 支持人员确定将特定更新, 解决问题, 是正常收取支持电话费用 注意 在特殊情况下, 可能是免。 通常支持成本将应用于其他支持问题和问题做不符合特定更新问题。

下载信息

可用于从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
Download
Download the Q318138 package now
如果您使用路由和远程访问服务 (RRAS), 下载以下更新:
收起这个图片展开这个图片
Download
Download the Q318138 package now
发布日期: 6月 12日, 2002

有关如何下载 Microsoft 支持文件, 请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储在安全增强型服务器帮助防止未经授权更改对该文件。

安装选项

应用此更新后必须重新启动计算机。 有关开关, 可用于应用此更新, 请单击下面以查看 Microsoft 知识库中相应文章编号:
184305 如何安装和删除以修补程序
例如, 以下命令行安装更新, 无须用户干预并且不强制计算机以重新然后:
/ q q318138i / m / z
直到重新它 警告 计算机很容易。

文件信息

英文版的此修补程序具有文件属性如下表中列出 (或更高版本)。 协调通用时间 (UTC) 中列出的这些文件日期和时间。 当您查看文件信息, 将转换为本地时间。 要查找 UTC 与本地时间, 区别控制面板中日期和时间工具中使用 时区 选项卡。

远程访问服务文件:
Date         Time   Version         Size     File name and path
---------------------------------------------------------------------------
12-Mar-2002  19:18  4.0.1381.33533  128,784  %Windir%\System32\Rasapi32.dll
12-Mar-2002  19:18  4.0.1381.33533  154,896  %Windir%\System32\Rascfg.dll
12-Mar-2002  19:18  4.0.1381.33533  348,432  %Windir%\System32\Rasdlg.dll
12-Mar-2002  19:17  4.0.1381.33533   12,560  %Windir%\System32\Rasfil32.dll
12-Mar-2002  19:18  4.0.1381.33533   24,848  %Windir%\System32\Rassapi.dll 
RRAS 文件:
Date         Time   Version    Size     File name and path
----------------------------------------------------------------------
31-May-2002  17:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll
31-May-2002  18:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll
31-May-2002  17:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll
31-May-2002  17:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll
31-May-2002  17:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
注意 由于文件相关性, 的此更新可能包含其他文件。 此更新需要 Windows NT Server 4.0, TerminalServerEdition, Service Pack 6 (SP6) .

状态

Microsoft 已确认, 此问题可能是 " 适用于 " 部分中列出, Microsoft 产品中造成一定程度的安全漏洞。 最先在 Microsoft Windows 2000 Service Pack 3 (SP 3) 和 Microsoft Windows XP Service Pack 1 (SP 1) 中得到纠正此问题。

更多信息

有关此漏洞, 请访问 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/ms02-029.mspx

属性

文章编号: 318138 - 最后修改: 2007年12月1日 - 修订: 7.1
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
关键字:?
kbhotfixserver kbqfe kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB318138 KbMtzh kbmt
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。
点击这里察看该文章的英文版: 318138
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com