MS02-045: A hálózati megosztás szolgáltatójának ellenőrizetlen puffere a szolgáltatások elérhetetlenségét okozhatja

A cikk fordítása A cikk fordítása
Cikk azonosítója: 326830 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Az SMB (Server Message Block – kiszolgáló-üzenetblokk) a Windows rendszer által a fájlok, nyomtatók és soros portok megosztására használt protokoll. Az SMB protokollt a Windows a named pipe-ok és mail slot-ok használatával számítógépek közötti kommunikációra is használja. Hálózati környezetben a kiszolgálók fájlrendszereket és erőforrásokat bocsátanak az ügyfelek rendelkezésére. Az ügyfelek az erőforrásokra vonatkozó SMB-kéréseket nyújtanak be, a kiszolgálók pedig SMB-válaszokat küldenek. Ezt a folyamatot ügyfél-kiszolgáló közötti kérés-válasz protokollnak nevezik.

Egy speciálisan elkészített csomagkéréssel a támadó szolgáltatásmegtagadási támadást intézhet a kiszolgáló ellen. Emiatt előfordulhat, hogy a számítógépe nem válaszol (lefagy). A támadó ennek eléréséhez felhasználói fiókot és névtelen hozzáférést is használhat. Bár ez nincs megerősítve, de lehetséges, hogy tetszőleges kódot futtathat.

A megoldás

Windows XP

A Microsoft kiadott egy támogatott javítást, de az csak a jelen cikkben bemutatott hibát javítja ki. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja. Egyébként várja meg a Windows XP következő szervizcsomagját, amely tartalmazza ezt a javítást.

A probléma azonnali megoldásához töltse le a javítást a cikkben alább található útmutatásnak megfelelően, vagy kérjen segítséget a Microsoft terméktámogatási szolgálatától a javítás beszerzése érdekében. A Microsoft terméktámogatási szolgálat telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos esetekben – amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
Windows XP Professional:
A kép összecsukásaA kép kibontása
Letöltés
A Q326830. számú csomag letöltése

Windows XP 64-bit Edition:
A kép összecsukásaA kép kibontása
Letöltés
A Q326830. számú csomag letöltése
Kiadás dátuma: 2002. augusztus 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • -? A telepítési kapcsolók listájának megjelenítése.
  • -u Felügyelet nélküli mód használata.
  • -f A többi program kilépésének kikényszerítése a számítógép leállásakor.
  • -n Az eltávolítandó fájlok biztonsági mentésének kihagyása.
  • -o Az OEM-fájlok kérdés nélküli felülírása.
  • -z Újraindítás mellőzése a telepítés végén.
  • -q Csendes mód használata (nem szükséges felhasználói beavatkozás).
  • -l A telepített gyorsjavítások megjelenítése.
  • -x A fájlok kibontása a telepítő futtatása nélkül.
A fájlnév -q -z parancs például felhasználói beavatkozás nélkül telepíti a frissítést, majd a telepítés végeztével újraindítja a számítógépet.

Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába telepíti az alábbi fájlokat:
   Dátum        Idő    Verziószám    Méret    Fájlnév       Rendszer
   --------------------------------------------------------------------
   2002.07.25.  22:15  5.1.2600.50    86 016  Xactsrv.dll   WinXP Pro
   2002.07.25.  15:27  5.1.2600.50    86 016  Wxactsrv.dll  WinXP 64-bit
   2002.07.25.  22:15  5.1.2600.50   290 304  Xactsrv.dll   WinXP 64-bit
				

Információ a Windows 2000 szervizcsomagjáról

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kibocsátott legfrissebb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

A Windows 2000 gyorsjavításával kapcsolatos információk

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja. Ellenkező esetben várja meg a Windows 2000 következő szervizcsomagjának megjelenését, mely tartalmazni fogja ezt a javítást.

A probléma azonnali megoldásához töltse le a javítást a cikk későbbi részében található útmutató alapján, vagy annak beszerzése érdekében lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálat telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos esetekben – amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
Letöltés: Q326830 csomag
Kiadás dátuma: 22.08.02

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • -? A telepítési kapcsolók listájának megjelenítése.
  • -u Felügyelet nélküli mód használata.
  • -f A többi program kilépésének kikényszerítése a számítógép leállásakor.
  • -n Az eltávolítandó fájlok biztonsági mentésének kihagyása.
  • -o Az OEM-fájlok kérdés nélküli felülírása.
  • -z Újraindítás mellőzése a telepítés végén.
  • -q Csendes mód használata (nem szükséges felhasználói beavatkozás).
  • -l A telepített gyorsjavítások megjelenítése.
  • -x A fájlok kibontása a telepítő futtatása nélkül.
A fájlnév -q -z parancs például felhasználói beavatkozás nélkül telepíti a frissítést, majd a telepítés végeztével újraindítja a számítógépet.

Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió         Méret   Elérési út és fájlnév
   ------------------------------------------------------------------------
   2002.07.23.  20:28  5.0.2195.5971  92 432  %WINDIR%\System32\Xactsrv.dll
				
Megjegyzés: A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows 2000 Service Pack 2 (SP2) vagy Service Pack 3 (SP3) szervizcsomagra. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Windows NT 4.0 és Windows NT Server 4.0 Terminal Server Edition

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a gyorsjavítás haladéktalan telepítését javasolja.

A probléma azonnali megoldásához a cikk későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámai teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos speciális esetekben a telefonos támogatásért felszámított díjak elengedhetők, amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
Windows NT 4.0:
A kép összecsukásaA kép kibontása
Letöltés
A Q326830. számú csomag letöltése

Windows NT Server 4.0 Terminal Server Edition:
A kép összecsukásaA kép kibontása
Letöltés
A Q326830. számú csomag letöltése
Kiadás dátuma: 22.08.02

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Telepítési információ

  • -y Eltávolítás végrehajtása (csak -m vagy -q kapcsolóval)
  • -f Az alkalmazások bezárásának kényszerítése leállításkor
  • -n Nem jöjjön létre eltávolítási könyvtár
  • -z A számítógép újraindításának kihagyása a frissítés befejeztével
  • -q Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja az /m kapcsolót)
  • -m Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett
  • -l A telepített gyorsjavítások listájának megjelenítése
  • -x A fájlok kibontása a telepítő futtatása nélkül
A hun_q326830i /q /m /z parancs például felhasználói beavatkozás és a számítógép újraindításának kényszerítése nélkül telepíti a frissítést.

Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába telepíti az alábbi fájlokat:
   Dátum        Idő    Verziószám      Méret    Fájlnév      Rendszer
   -------------------------------------------------------------------
   2002.07.24.  15:28  4.0.1381.7181   101 648  Xactsrv.dll  WinNT 4.0
   2002.07.24.  15:38  4.0.1381.33538  101 648  Xactsrv.dll  TSE
				
Megjegyzés: A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows NT 4.0 Service Pack 6a szervizcsomagra. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
152734 Hogyan szerezzük be a legfrissebb Windows NT 4.0 Service Pack-et

Állapot

Windows XP

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékekben. A probléma első javítását a Microsoft Windows 2000 Service Pack 4 szervizcsomag tartalmazza.

Windows NT 4.0 és Windows NT Server 4.0 Terminal Server Edition

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

További információ

További információt erről a biztonsági résről a Microsoft következő webhelyén talál:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Tulajdonságok

Cikk azonosítója: 326830 - Utolsó ellenőrzés: 2007. december 1. - Verziószám: 3.6
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kulcsszavak: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix KB326830
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com