MS02-045: Ukontrolleret buffer i provideren til netværksshare kan føre til Denial-of-Service

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 326830 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

SMB (Server Message Block) er den protokol, som Windows anvender ved deling af filer, printere og serielle porte. SMB bruges også til at kommunikation mellem computere ved at benytte navngivne pipes og brevsprækker. I et netværksmiljø stiller servere filsystemer til rådighed for klienter. Klienter foretager SMB-anmodninger om ressourcer, og servere giver SMB-svar, i hvad der kan betegnes som en klient/server-protokol til anmodninger/svar.

Ved at sende en særligt bedragerisk udformet pakkeanmodning kan en angriber foretage et Denial of Service-angreb på målservercomputeren. Det kan få din computer til at holde op med at reagere (den hænger). Angriberen kan bruge både en brugerkonto og anonym adgang for at opnå dette. Det kan evt. være muligt at starte en vilkårlig kode, selvom dette ikke er bekræftet.

Løsning

Windows XP

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu. Ellers skal du afvente den næste Service Pack til Windows XP, der indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at følge vejledningen senere i denne artikel eller kontakte Microsoft Produktsupport for at få programrettelsen. En fuldstændig liste over telefonnumre til Microsoft Produktsupport og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Windows XP Professional:
Skjul billedetUdvid billedet
Hent
Hent Q326830-pakken nu

Windows XP 64-bit Edition:
Skjul billedetUdvid billedet
Hent
Hent Q326830-pakken nu
Udgivelsesdato: 22. august 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
Eksempel: Med kommandoen filnavn -q -z installeres opdateringen uden brugerinput, og uden at computeren tvinges til at genstarte.

ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %WINDIR%\System32.
   Dato   Klokkeslæt   Version   Størrelse   Filnavn     Platform
   --------------------------------------------------------------------
   25-07-2002   22:15  5.1.2600.50   86.016  Xactsrv.dll   WinXP Pro
   25-07-2002   15:27  5.1.2600.50   86.016  Wxactsrv.dll  WinXP 64-bit
   25-07-2002   22:15  5.1.2600.50  290.304  Xactsrv.dll   WinXP 64-bit
				

Oplysninger om Service Packs til Windows 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Oplysninger om hotfix til Windows 2000

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu. Ellers skal du afvente den næste Service Pack til Windows 2000, der indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at følge vejledningen senere i denne artikel eller kontakte Microsoft Produktsupport for at få programrettelsen. En fuldstændig liste over telefonnumre til Microsoft Produktsupport og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q326830-pakken nu
Udgivelsesdato: 22. august 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
Eksempel: Med kommandoen filnavn -q -z installeres opdateringen uden brugerinput, og uden at computeren tvinges til at genstarte.

ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato    Klokkeslæt   Version    Størrelse     Sti og filnavn
   ------------------------------------------------------------------------
   23-07-2002   20:28  5.0.2195.5971  92.432  %WINDIR%\System32\Xactsrv.dll
				
BEMÆRK! Fordi filerne er indbyrdes afhængige, kræver denne opdatering Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Windows NT 4.0 og Windows NT Server 4.0, Terminal Server Edition

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at klikke på det hyperlink, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få programrettelsen. En udførlig liste over telefonnumre til Microsoft Produktsupport og oplysninger om supportomkostninger finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Windows NT 4.0:
Skjul billedetUdvid billedet
Hent
Hent Q326830-pakken nu

Windows NT Server 4.0, Terminal Server Edition:
Skjul billedetUdvid billedet
Hent
Hent Q326830-pakken nu
Udgivelsesdato: 22. august 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

  • /y Foretag fjernelse (kun med /m eller /q).
  • /f Tving programmer til at afslutte, når systemet lukkes.
  • /n Opret ikke en afinstallationsmappe.
  • /z Genstart ikke, når opdateringen er fuldført.
  • /q Installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m Automatisk tilstand med brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. installeres opdateringen ved hjælp af kommandoen q326830i /q /m /z - uden brugerinput, og uden at computeren tvinges til at genstarte.

ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %WINDIR%\System32.
   Dato   Klokkeslæt   Version   Størrelse   Filnavn     Platform
   -------------------------------------------------------------------
   24-07-2002   15:28  4.0.1381.7181   101.648  Xactsrv.dll  WinNT 4.0
   24-07-2002   15:38  4.0.1381.33538  101.648  Xactsrv.dll  TSE
				
BEMÆRK! Fordi filerne er indbyrdes afhængige, kræver denne opdatering Windows NT 4.0 Service Pack 6a. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734 Sådan får du den nyeste Service Pack til Windows NT 4.0 (artiklen er evt. på engelsk)

Status

Windows XP

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Windows 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev første gang rettet i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 og Windows NT Server 4.0, Terminal Server Edition

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Egenskaber

Artikel-id: 326830 - Seneste redigering: 1. december 2007 - Redigering: 4.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøgleord: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com