MS02-045: Ukontrollert buffer i leverandør av nettverksressurs kan forårsake tjenestenekt

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 326830 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

SMB (Server Message Block) er protokollen Microsoft bruker til å dele filer, skrivere og serielle porter. SMB brukes også til å kommunisere mellom datamaskiner som bruker navngitte datakanaler og postplasser. I et nettverksmiljø gjør serverne filsystemer og ressurser tilgjengelige for klientene. Klientene sender SMB-forespørsler om ressurser, og serverne sender SMB-svar i noe som beskrives som en forespørsel-svar-protokoll for klientserver.

Ved å sende en spesialutformet pakkeforespørsel kan en angriper sette i gang et angrep som fører til tjenestenekt på datamaskinen som er målserver. Det kan føre til at datamaskinen ikke svarer (henger). Angriperen kan enten bruke en brukerkonto eller anonym tilgang for å oppnå dette. Det er mulig at tilfeldig kode kan startes, men dette er ikke bekreftet.

Løsning

Windows XP

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Den bør bare brukes på datamaskiner du mener står i fare for å bli utsatt for angrep. Vurder den fysiske tilgjengeligheten til datamaskinen, nettverket og Internett-tilkoblingen samt andre faktorer for å bestemme hvor stor risiko det er for at datamaskinen skal utsettes for angrep. Se den tilhørende Microsoft-sikkerhetsbulletinen hvis du vil ha informasjon om risikovurderingen. Reparasjonen kan utsettes for ytterligere testing. Hvis du vurderer det slik at datamaskinen er utsatt for høy nok risiko, anbefaler Microsoft at du bruker feilrettingen nå. Hvis ikke, kan du vente på neste oppdateringspakke for Windows XP som inneholder denne feilrettingen.

Hvis du vil løse dette problemet med en gang, laster du ned feilrettingen ved å følge instruksjonene senere i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende webområde for Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den aktuelle oppdateringen.

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Windows XP Professional:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q326830-pakken nå

Windows XP 64-bit Edition:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q326830-pakken nå
Utgivelsesdato: 22. august 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • -? Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • -u Bruk uovervåket modus.
  • -f Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • -n Ikke sikkerhetskopier filer som skal fjernes.
  • -o Skriv over OEM-filer uten å spørre.
  • -z Ikke start maskinen på nytt når installasjonen er fullført.
  • -q Stille modus (ingen brukermedvirkning).
  • -l List opp installerte hurtigreparasjoner.
  • -x Pakk ut filene uten å kjøre installasjonsprogrammet.
Kommandoen filnavn -q -z installerer for eksempel oppdateringen uten noen brukermedvirkning, og den tvinger ikke datamaskinen til å starte på nytt.

Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer installeres i mappen %WINDIR%\System32:
   Dato        Tid      Versjon         Størrelse   Filnavn     Plattform
   --------------------------------------------------------------------
   25.07.2002  22:15  5.1.2600.50   86 016  Xactsrv.dll   WinXP Pro
   25.07.2002  15:27  5.1.2600.50   86 016  Wxactsrv.dll  WinXP 64-bit
   25.07.2002  22:15  5.1.2600.50  290 304  Xactsrv.dll   WinXP 64-bit
				

Informasjon om oppdateringspakken for Windows 2000

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den nyeste oppdateringspakken for Windows 2000

Informasjon om hurtigreparasjonen for Windows 2000

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Den bør bare brukes på datamaskiner du mener står i fare for å bli utsatt for angrep. Vurder den fysiske tilgjengeligheten til datamaskinen, nettverket og Internett-tilkoblingen samt andre faktorer for å bestemme hvor stor risiko det er for at datamaskinen skal utsettes for angrep. Se den tilhørende Microsoft-sikkerhetsbulletinen hvis du vil ha informasjon om risikovurderingen. Reparasjonen kan utsettes for ytterligere testing. Hvis du vurderer det slik at datamaskinen er utsatt for høy nok risiko, anbefaler Microsoft at du bruker feilrettingen nå. Hvis ikke, kan du vente på neste oppdateringspakke for Windows 2000 som inneholder denne feilrettingen.

Hvis du vil løse dette problemet med en gang, laster du ned feilrettingen ved å følge instruksjonene senere i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende webområde for Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den aktuelle oppdateringen.

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q326830-pakken nå
Utgivelsesdato: 22. august 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • -? Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • -u Bruk uovervåket modus.
  • -f Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • -n Ikke sikkerhetskopier filer som skal fjernes.
  • -o Skriv over OEM-filer uten å spørre.
  • -z Ikke start maskinen på nytt når installasjonen er fullført.
  • -q Stille modus (ingen brukermedvirkning).
  • -l List opp installerte hurtigreparasjoner.
  • -x Pakk ut filene uten å kjøre installasjonsprogrammet.
Kommandoen filnavn -q -z installerer for eksempel oppdateringen uten noen brukermedvirkning, og den tvinger ikke datamaskinen til å starte på nytt.

Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid    Versjon        Størrelse   Bane og filnavn
   ------------------------------------------------------------------------
   23.07.2002  20:28  5.0.2195.5971  92 432  %WINDIR%\System32\Xactsrv.dll
				
Obs!  På grunn av filavhengigheter krever denne oppdateringen Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den nyeste oppdateringspakken for Windows 2000

Windows NT 4.0 og Windows NT Server 4.0, Terminal Server Edition

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Den bør bare brukes på datamaskiner du mener står i fare for å bli utsatt for angrep. Vurder den fysiske tilgjengeligheten til datamaskinen, nettverket og Internett-tilkoblingen samt andre faktorer for å bestemme hvor stor risiko det er for at datamaskinen skal utsettes for angrep. Se den tilhørende Microsoft-sikkerhetsbulletinen hvis du vil ha informasjon om risikovurderingen. Reparasjonen kan utsettes for ytterligere testing. Hvis du vurderer det slik at datamaskinen er utsatt for høy nok risiko, anbefaler Microsoft at du bruker feilrettingen nå.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned reparasjonen ved å klikke nedlastingskoblingen senere i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe reparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om kundestøttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs  I noen tilfeller kan det hende at kostnader som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den aktuelle oppdateringen.

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Windows NT 4.0:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q326830-pakken nå

Windows NT Server 4.0, Terminal Server Edition:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q326830-pakken nå
Utgivelsesdato: 22. august 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

  • -y Utfør avinstallering (bare med -m eller -q)
  • -f Tving programmer til å avsluttes eller lukkes
  • -n Ikke opprett noen avinstallasjonsmappe.
  • -z Ikke start datamaskinen på nytt når oppdateringen er fullført.
  • -q Stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for -m)
  • -m Bruk uovervåket modus med brukergrensesnitt
  • -l List opp installerte hurtigreparasjoner
  • -x Pakk ut filene uten å kjøre installasjonsprogrammet.
Kommandoen q326830i /q /m /z installerer for eksempel oppdateringen uten noen brukermedvirkning, og den tvinger ikke datamaskinen til å starte på nytt.

Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer installeres i mappen %WINDIR%\System32:
   Dato        Tid      Versjon         Størrelse   Filnavn     Plattform
   -------------------------------------------------------------------
   24.07.2002  15:28  4.0.1381.7181   101 648  Xactsrv.dll  WinNT 4.0
   24.07.2002  15:38  4.0.1381.33538  101 648  Xactsrv.dll  TSE
				
Obs!  På grunn av filavhengigheter krever denne oppdateringen Windows NT 4.0 Service Pack 6a. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
152734 Slik får du tak i den nyeste oppdateringspakken for Windows NT 4.0
(Denne artikkelen kan være på engelsk)

Status

Windows XP

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Windows 2000

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 og Windows NT Server 4.0, Terminal Server Edition

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, se følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Egenskaper

Artikkel-ID: 326830 - Forrige gjennomgang: 29. mars 2006 - Gjennomgang: 3.4
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøkkelord: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com