MS02-045: Nekontrolovaná vyrovnávací paměť ve zprostředkovateli síťové sdílené položky může způsobit odmítnutí služby

Překlady článku Překlady článku
ID článku: 326830 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Server Message Block (SMB) je protokol, který je v produktech společnosti Microsoft využíván ke sdílení souborů, tiskáren a sériových portů. Zároveň slouží ke komunikaci mezi počítači, které používají pojmenované kanály a poštovní přihrádky. V prostředí sítě umožňují servery klientům přístup k systémům souborů a prostředkům. Klienti vytvářejí požadavky SMB na prostředky a servery odesílají odpovědi SMB prostřednictvím protokolu, který lze popsat jako protokol požadavků a odpovědí v architektuře klient-server.

Odesláním speciálně vytvořeného paketu s požadavkem by mohl útočník vůči počítači cílového serveru provést útok typu odmítnutí služby (DoS). Kvůli tomu by cílový počítač mohl přestat reagovat. Útok by mohl být proveden jak pomocí uživatelského účtu, tak prostřednictvím anonymního přístupu. Mohl by také umožnit spuštění libovolného kódu, i když tato možnost není potvrzena.

Řešení

Windows XP

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci systému Windows XP, která bude tuto opravu obsahovat.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu podle pokynů dále v tomto článku nebo se obraťte na služby odborné pomoci společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;CS;CNTACTMS
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Windows XP Professional:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q326830

Windows XP 64-bit Edition:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q326830
Datum vydání: 22. srpna 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -? Zobrazí seznam instalačních přepínačů.
  • -u Použije bezobslužný režim.
  • -f Vynutí ukončení ostatních programů při vypnutí počítače.
  • -n Nevytvoří zálohu souborů pro účely odinstalování.
  • -o Přepíše soubory OEM bez výzvy k potvrzení.
  • -z Nerestartuje počítač po dokončení instalace.
  • -q Použije tichý režim bez interakce s uživatelem.
  • -l Zobrazí seznam nainstalovaných oprav Hotfix.
  • -x Extrahuje soubory, ale nespustí instalaci.
Příkaz název_souboru -q -z například způsobí instalaci aktualizace bez zásahu uživatele a následně nevynutí restartování počítače.

UPOZORNĚNÍ: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Do složky %WINDIR%\System32 jsou zkopírovány tyto soubory.
   Datum        Čas    Verze        Velikost Název souboru Platforma
   --------------------------------------------------------------------
   25. 7. 2002  22:15  5.1.2600.50   86 016  Xactsrv.dll   WinXP Pro
   25. 7. 2002  15:27  5.1.2600.50   86 016  Wxactsrv.dll  WinXP 64-bit
   25. 7. 2002  22:15  5.1.2600.50  290 304  Xactsrv.dll   WinXP 64-bit
				

Informace o aktualizaci Service Pack pro systém Windows 2000

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě Hotfix pro systém Windows 2000

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci systému Windows 2000, která bude tuto opravu obsahovat.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu podle pokynů dále v tomto článku nebo se obraťte na služby odborné pomoci společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;CS;CNTACTMS
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q326830
Datum vydání: 22. srpna 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -? Zobrazí seznam instalačních přepínačů.
  • -u Použije bezobslužný režim.
  • -f Vynutí ukončení ostatních programů při vypnutí počítače.
  • -n Nevytvoří zálohu souborů pro účely odinstalování.
  • -o Přepíše soubory OEM bez výzvy k potvrzení.
  • -z Nerestartuje počítač po dokončení instalace.
  • -q Použije tichý režim bez interakce s uživatelem.
  • -l Zobrazí seznam nainstalovaných oprav Hotfix.
  • -x Extrahuje soubory, ale nespustí instalaci.
Příkaz název_souboru -q -z například způsobí instalaci aktualizace bez zásahu uživatele a následně nevynutí restartování počítače.

UPOZORNĚNÍ: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum        Čas    Verze          Velikost  Cesta a název souboru
   ------------------------------------------------------------------------
   23. 7. 2002  20:28  5.0.2195.5971  92 432    %WINDIR%\System32\Xactsrv.dll
				
Poznámka: Vzhledem k závislostem souborů tato aktualizace vyžaduje aktualizaci Service Pack 2 (SP2) nebo Service Pack 3 (SP3) pro systém Windows 2000. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Windows NT 4.0 a Windows NT Server 4.0, Terminal Server Edition

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu klepnutím na odkaz uvedený dále v tomto článku nebo se obraťte na služby odborné pomoci společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;CS;CNTACTMS
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Windows NT 4.0:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q326830

Windows NT Server 4.0, Terminal Server Edition:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q326830
Datum vydání: 22. srpna 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

  • -y Provede odinstalování (pouze s přepínačem -m nebo -q).
  • -f Vynutí ukončení aplikací při vypnutí počítače.
  • -n Nevytvoří adresář pro účely odinstalování.
  • -z Po dokončení aktualizace nerestartuje počítač.
  • -q Použije tichý neboli bezobslužný režim bez uživatelského rozhraní (tento přepínač je nadřazený přepínači -m).
  • -m Použije bezobslužný režim s uživatelským rozhraním.
  • -l Zobrazí seznam nainstalovaných oprav Hotfix.
  • -x Extrahuje soubory, ale nespustí instalaci.
Příkaz q326830i /q /m /z například způsobí instalaci aktualizace bez zásahu uživatele a následně nevynutí restartování počítače.

UPOZORNĚNÍ: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Do složky %WINDIR%\System32 jsou zkopírovány tyto soubory.
   Datum        Čas    Verze           Velikost Název souboru Platforma
   -------------------------------------------------------------------
   24. 7. 2002  15:28  4.0.1381.7181   101 648  Xactsrv.dll   WinNT 4.0
   24. 7. 2002  15:38  4.0.1381.33538  101 648  Xactsrv.dll   TSE
				
Poznámka: Vzhledem k závislostem souborů tato aktualizace vyžaduje aktualizaci Service Pack 6a pro systém Windows NT 4.0. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0

Prohlášení

Windows XP

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Windows 2000

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tato chyba byla poprvé opravena v aktualizaci Service Pack 4 pro systém Windows 2000.

Windows NT 4.0 a Windows NT Server 4.0, Terminal Server Edition

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Další informace o této chybě zabezpečení najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Vlastnosti

ID článku: 326830 - Poslední aktualizace: 1. prosince 2007 - Revize: 3.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com