MS02-045: Niesprawdzany bufor w dostawcy udziałów sieciowych może prowadzić do ataku przez odmowę usługi

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 326830 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Protokół SMB (Server Message Block) jest wykorzystywany przez firmę Microsoft do udostępniania plików, drukarek i portów szeregowych. Protokół SMB służy także do komunikacji między komputerami przy użyciu potoków nazwanych i skrzynek mailslot. W środowisku sieciowym serwery udostępniają systemy plików i zasoby klientom. Klienci składają żądania SMB dotyczące zasobów, a serwery przesyłają odpowiedzi SMB w tak zwanym protokole klient-serwer typu żądanie-odpowiedź.

Przesyłając specjalnie spreparowany pakiet żądania, atakujący może przeprowadzić atak typu „odmowa usługi” na docelowy komputer serwera. Może to spowodować, że komputer przestanie odpowiadać (zawiesi się). Atakujący może użyć zarówno konta użytkownika, jak i dostępu anonimowego, aby osiągnąć swój cel. Choć nie jest to potwierdzone, prawdopodobnie jest możliwe uruchomienie dowolnego kodu.

Rozwiązanie

Windows XP

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym razie korzystniej jest poczekać na następny dodatek Service Pack dla systemu Windows XP zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, postępując zgodnie z instrukcjami zawartymi dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Windows XP Professional:

Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q326830.

Windows XP 64-bit Edition:

Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q326830.
Data wydania: 22 sierpnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • -? Wyświetla listę przełączników instalacji.
  • -u Tryb nienadzorowany.
  • -f: Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • -n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • -o Zastępuje pliki OEM bez monitowania.
  • -z Nie uruchamia ponownie po zakończeniu instalacji.
  • -q Tryb cichy (bez interakcji użytkownika).
  • -l Wyświetla listę zainstalowanych poprawek.
  • -x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład polecenie nazwa pliku -q -z powoduje instalację aktualizacji bez interwencji użytkownika i nie wymusza ponownego uruchomienia komputera.

OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

W folderze %WINDIR%\System32 są instalowane następujące pliki:
   Data        Godzina   Wersja    Rozmiar    Nazwa pliku   Platforma
   --------------------------------------------------------------------
   25 lip 2002  22:15  5.1.2600.50   86 016  Xactsrv.dll   WinXP Pro
   25 lip 2002  15:27  5.1.2600.50   86 016  Wxactsrv.dll  WinXP 64-bit
   25 lip 2002  22:15  5.1.2600.50  290 304  Xactsrv.dll   WinXP 64-bit
				

Windows 2000

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym razie korzystniej jest poczekać na następny dodatek Service Pack dla systemu Windows 2000 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, postępując zgodnie z instrukcjami zawartymi dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q326830.
Data wydania: 22 sierpnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • -? Wyświetla listę przełączników instalacji.
  • -u Tryb nienadzorowany.
  • -f Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • -n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • -o Zastępuje pliki OEM bez monitowania.
  • -z Nie uruchamia ponownie po zakończeniu instalacji.
  • -q Tryb cichy (bez interakcji użytkownika).
  • -l Wyświetla listę zainstalowanych poprawek.
  • -x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład polecenie nazwa pliku -q -z powoduje instalację aktualizacji bez interwencji użytkownika i nie wymusza ponownego uruchomienia komputera.

OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.
  Data        Godzina   Wersja        Rozmiar    Nazwa pliku
  ------------------------------------------------------------------------
   23 lip 2002  20:28  5.0.2195.5971  92 432  %WINDIR%\System32\Xactsrv.dll
				
UWAGA: Ze względu na występowanie zależności plików, aktualizacja wymaga dodatku Service Pack 2 (SP2) lub Service Pack 3 (SP3) dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Windows NT 4.0 i Windows NT Server 4.0, Terminal Server Edition

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Windows NT 4.0:

Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q326830.

Windows NT Server 4.0, Terminal Server Edition:

Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q326830.
Data wydania: 22 sierpnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

  • -y Wykonuje dezinstalację (tylko z przełącznikami -m lub -q)
  • -f Wymusza zamknięcie aplikacji przy zakończeniu
  • -n Nie tworzy katalogu dezinstalacji
  • -z Nie uruchamia ponownie po zakończeniu instalacji
  • -q Tryb cichy lub nienadzorowany bez interfejsu użytkownika (ten przełącznik to nadzbiór w stosunku do -m)
  • -m Tryb nienadzorowany z interfejsem użytkownika
  • -l Wyświetla listę zainstalowanych poprawek.
  • -x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład polecenie q326830i /q /m /z powoduje instalację aktualizacji bez interwencji użytkownika i nie wymusza ponownego uruchomienia komputera.

OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

W folderze %WINDIR%\System32 są instalowane następujące pliki:
   Data        Godzina   Wersja    Rozmiar    Nazwa pliku   Platforma
   -------------------------------------------------------------------
   24 lip 2002  15:28  4.0.1381.7181   101 648  Xactsrv.dll  WinNT 4.0
   24 lip 2002  15:38  4.0.1381.33538  101 648  Xactsrv.dll  TSE
				
UWAGA: Ze względu na zależności między plikami ta aktualizacja wymaga dodatku Windows NT 4.0 Service Pack 6a. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę sieci Web firmy Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Właściwości

Numer ID artykułu: 326830 - Ostatnia weryfikacja: 1 grudnia 2007 - Weryfikacja: 4.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Słowa kluczowe: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB326830

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com