MS02-045: Tarkistamaton puskuri verkkoresurssien jakamisesta huolehtivassa osassa saattaa mahdollistaa palveluneston

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 326830 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Server Message Block (palvelinviestilohko, SMB) on Microsoftin käyttämä protokolla, jonka avulla jaetaan tiedostot, tulostimet ja sarjaportit. SMB:tä käytetään myös nimettyjä putkia ja postilaatikoita käyttävien tietokoneiden väliseen viestintään. Verkkoympäristössä palvelimet asettavat tiedostojärjestelmät ja resurssit asiakaskoneiden saataville. Asiakastietokoneet tekevät resursseista SMB-pyyntöjä, ja palvelimet palauttavat SMB-vastauksia. Tätä menetelmää kutsutaan asiakkaan ja palvelimen väliseksi pyyntö-vastaus-protokollaksi.

Hyökkääjä voi suunnata kohdepalvelimeen palvelunestohyökkäyksen lähettämällä tietyllä tavalla laaditun pakettipyynnön. Tietokone voi tällöin lakata vastaamasta (jumittua). Hyökkääjä voi käyttää sekä käyttäjätiliä että anonyymia käyttötapaa tämän tavoitteen saavuttamiseksi. Halutun koodin suorittaminen voi tällöin olla mahdollista, vaikka tätä ei olekaan vahvistettu.

Ratkaisu

Windows XP

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa on lisäapua riskitason määrittämiseen. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti. Muussa tapauksessa kannattaa odottaa seuraavaa Windows XP:n Service Pack -päivitystä, joka sisältää tämän korjauksen.

Voit korjata tämän ongelman heti noudattamalla jäljempänä tässä artikkelissa olevia ohjeita tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/default.aspx?scid=fh;LN;CNTACTMS
NOTE: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Windows XP Professional:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q326830-paketti nyt

Windows XP 64-bit Edition:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q326830-paketti nyt
Julkaisupäivämäärä: 22.8.2002 (tämä artikkeli saattaa olla englanninkielinen)

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • -? Näyttää luettelon asennuksen valitsimista.
  • -u Valvomaton tila.
  • -f Pakottaa muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • -n Ei varmuuskopioi poistettavia tiedostoja.
  • -o Korvaa OEM-tiedostot kysymättä.
  • -z Ei käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • -q Käyttää hiljaista tilaa (ei käyttäjän toimia).
  • -l Tuo näyttöön luettelon asennetuista korjaustiedostoista.
  • -x Purkaa tiedostot suorittamatta asennusohjelmaa.
Esimerkiksi tiedostonimi -q -z -komento asentaa päivityksen ilman käyttäjän toimia pakottamatta tietokonetta käynnistymään uudelleen.

VAROITUS: Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon.
   Päiväys   Aika    Versio     Koko    Tiedostonimi    Käyttöympäristö
   --------------------------------------------------------------------
   25.7.2002  22:15  5.1.2600.50   86,016  Xactsrv.dll   WinXP Pro
   25.7.2002  15:27  5.1.2600.50   86,016  Wxactsrv.dll  WinXP 64-bit
   25.7.2002  22:15  5.1.2600.50  290,304  Xactsrv.dll   WinXP 64-bit
				

Windows 2000 Service Pack -tiedot

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Windows 2000 -hotfix-korjauksen tiedot

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa on lisäapua riskitason määrittämiseen. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti. Muussa tapauksessa kannattaa odottaa seuraavaa Windows 2000:n Service Pack -päivitystä, joka sisältää tämän korjauksen.

Voit korjata tämän ongelman heti noudattamalla jäljempänä tässä artikkelissa olevia ohjeita tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/default.aspx?scid=fh;LN;CNTACTMS
NOTE: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q326830-paketti nyt
Julkaisupäivämäärä: 22.8.2002 (tämä artikkeli saattaa olla englanninkielinen)

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • -? Näyttää luettelon asennuksen valitsimista.
  • -u Valvomaton tila.
  • -f Pakottaa muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • -n Ei varmuuskopioi poistettavia tiedostoja.
  • -o Korvaa OEM-tiedostot kysymättä.
  • -z Ei käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • -q Käyttää hiljaista tilaa (ei käyttäjän toimia).
  • -l Tuo näyttöön luettelon asennetuista korjaustiedostoista.
  • -x Purkaa tiedostot suorittamatta asennusohjelmaa.
Esimerkiksi tiedostonimi -q -z -komento asentaa päivityksen ilman käyttäjän toimia pakottamatta tietokonetta käynnistymään uudelleen.

VAROITUS: Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika     Versio          Koko   Polku ja tiedoston nimi
   ------------------------------------------------------------------------
   23.7.2002  20:28  5.0.2195.5971  92,432  %WINDIR%\System32\Xactsrv.dll
				
HUOMAUTUS: Tiedostoriippuvuuksien vuoksi tämä päivitys vaatii Windows 2000 Service Pack 2:n (SP2) tai Service Pack 3:n (SP3). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Windows NT 4.0 ja Windows NT Server 4.0, Terminal Server Edition

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa on lisäapua riskitason määrittämiseen. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa olevaa linkkiä napsauttamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/default.aspx?scid=fh;LN;CNTACTMS
NOTE: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Windows NT 4.0:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q326830-paketti nyt

Windows NT Server 4.0 Terminal Server Edition:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q326830-paketti nyt
Julkaisupäivämäärä: 22.8.2002 (tämä artikkeli saattaa olla englanninkielinen)

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

  • -y Suorittaa poiston (ainoastaan yhdessä valitsimen -m tai -q kanssa)
  • -f Pakottaa sovellukset sulkeutumaan sammutuksen yhteydessä
  • -n Älä luo asennuksen poistokansiota
  • -z Ei käynnistä tietokonetta uudelleen, kun päivitys on valmis
  • -q Hiljainen tai valvomaton tila ilman käyttöliittymää (tämä valitsin on osa valitsinta -m)
  • -m Käyttää käyttöliittymällistä valvomatonta tilaa
  • -l Tuo näyttöön luettelon asennetuista hotfix-korjaustiedostoista
  • -x Purkaa tiedostot suorittamatta asennusohjelmaa.
Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa, käytä komentoa q326830i /q /m /z.

VAROITUS: Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon.
   Päiväys   Aika    Versio     Koko    Tiedostonimi    Käyttöympäristö
   -------------------------------------------------------------------
   24.7.2002  15:28  4.0.1381.7181   101,648  Xactsrv.dll  WinNT 4.0
   24.7.2002  15:38  4.0.1381.33538  101,648  Xactsrv.dll  TSE
				
HUOMAUTUS: Tiedostoriippuvuuksien vuoksi tämä päivitys vaatii Windows NT 4.0 Service Pack 6a:n. Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Tila

Windows XP

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Windows 2000

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin Microsoft Windows 2000 Service Pack 4:ssä.

Windows NT 4.0 ja Windows NT Server 4.0, Terminal Server Edition

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Ominaisuudet

Artikkelin tunnus: 326830 - Viimeisin tarkistus: 1. joulukuuta 2007 - Versio: 3.5
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Hakusanat: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com