MS02-045: Переполнение буфера службы Network Share Provider может привести к атаке на службу

Переводы статьи Переводы статьи
Код статьи: 326830 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Протокол SMB (Server Message Block) — это протокол, который используется Microsoft для предоставления общего доступа к файлам, принтерам и последовательным портам. Кроме того, протокол SMB служит для обмена данными между компьютерами, используя именованные каналы и почтовые слоты. В компьютерных сетях серверы предоставляют клиентам доступ к файловым системам и ресурсам. Клиенты создают запросы SMB для получения ресурсов, а серверы — ответы SMB, поэтому этот протокол называют протоколом запросов и ответов в модели клиент-сервер.

Отправляя специально сформированный пакетный запрос, злоумышленник может произвести атаку на службу серверного компьютера. Это может стать причиной того, что компьютер перестает отвечать (зависает). Для осуществления атаки злоумышленник может воспользоваться как учетными сведениями пользователя, так и анонимным доступом. Хотя информация не подтверждена, возможен запуск произвольного кода.

Решение

Windows XP

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для вашего компьютера необходимо учитывать такие факторы, как его физическая доступность, подключение к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню корпорации Microsoft по безопасности. Данное исправление находится на стадии дополнительного тестирования. По этой причине корпорация Microsoft рекомендует во всех случаях, когда проблема на представляет особой важности, отложить ее решение до выхода ближайшего пакета обновления для Windows XP, содержащего данное исправление.

Для оперативного решения этой проблемы загрузите исправления, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Microsoft. Полный список телефонов служб поддержки, а также информацию по условиям обслуживания см. на веб-узле корпорации Microsoft по адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Windows XP Professional:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q326830

Windows XP, 64-разрядная версия:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q326830
Дата выпуска: 22 августа 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Обновление можно использовать со следующими установочными ключами.
  • -? Показать список параметров установки.
  • -u Автоматический режим.
  • -f Завершить работу других программ перед выключением компьютера.
  • -n Не создавать архивные копии удаляемых файлов.
  • -o Заменять файлы OEM без выдачи запроса.
  • -z Не перезагружать компьютер после завершения установки.
  • -q Скрытый режим (без участия пользователя).
  • -l Показать список установленных исправлений.
  • -x Извлечь файлы без запуска программы установки.
Например, команда имя_файла -q -z используется для установки обновления без вывода пользовательского интерфейса и без автоматической перезагрузки компьютера после установки.

Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы устанавливаются в папку %WINDIR%\System32.
   Дата         Время  Версия        Размер  Имя файла     Платформа
   --------------------------------------------------------------------
   25-июл-2002  22:15  5.1.2600.50   86 016  Xactsrv.dll   WinXP Pro
   25-июл-2002  15:27  5.1.2600.50   86 016  Wxactsrv.dll  WinXP 64-bit
   25-июл-2002  22:15  5.1.2600.50  290 304  Xactsrv.dll   WinXP 64-bit
				

Сведения о пакете обновления для Windows 2000

Для решения этой проблемы необходимо получить последний пакет обновления для Windows 2000. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет исправлений для Microsoft Windows 2000

Сведения об исправлении для Windows 2000

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для вашего компьютера необходимо учитывать такие факторы, как его физическая доступность, подключение к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню корпорации Microsoft по безопасности. Данное исправление находится на стадии дополнительного тестирования. По этой причине корпорация Microsoft рекомендует во всех случаях, когда проблема на представляет особой важности, отложить ее решение до выхода ближайшего пакета обновления для Windows 2000, содержащего данное исправление.

Для оперативного решения этой проблемы загрузите исправления, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Microsoft. Полный список телефонов служб поддержки, а также информацию по условиям обслуживания см. на веб-узле корпорации Microsoft по адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q326830
Дата выпуска: 22 августа 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Обновление можно использовать со следующими установочными ключами.
  • -? Показать список параметров установки.
  • -u Автоматический режим.
  • -f Завершить работу других программ перед выключением компьютера.
  • -n Не создавать архивные копии удаляемых файлов.
  • -o Заменять файлы OEM без выдачи запроса.
  • -z Не перезагружать компьютер после завершения установки.
  • -q Скрытый режим (без участия пользователя).
  • -l Показать список установленных исправлений.
  • -x Извлечь файлы без запуска программы установки.
Например, команда имя_файла -q -z используется для установки обновления без вывода пользовательского интерфейса и без автоматической перезагрузки компьютера после установки.

Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия         Размер  Путь и имя файла
   ------------------------------------------------------------------------
   23-июл-2002  20:28  5.0.2195.5971  92 432  %WINDIR%\System32\Xactsrv.dll
				
Примечание. Из-за зависимостей между файлами для установки данного обновления требуется установить пакет обновления 2 (SP2) или пакет обновления 3 (SP3) для Windows 2000. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет исправлений для Microsoft Windows 2000

Windows NT 4.0 и Windows NT Server 4.0, Terminal Server Edition

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для вашего компьютера необходимо учитывать такие факторы, как его физическая доступность, подключение к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню корпорации Microsoft по безопасности. Данное исправление находится на стадии дополнительного тестирования. По этой причине корпорация Microsoft рекомендует во всех случаях, когда проблема на представляет особой важности, отложить ее решение до выхода ближайшего пакета обновления.

Для немедленного решения этой проблемы загрузите исправления, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация по условиям обслуживания доступны на веб-сервере Microsoft по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Windows NT 4.0:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q326830

Windows NT Server 4.0 Terminal Server Edition
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q326830
Дата выпуска: 22 августа 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

  • -y Выполнить удаление (только с параметрами -m или -q).
  • -f Закрыть приложения при завершении работы.
  • -n Не создавать папку Uninstall.
  • -z Не перезагружать компьютер после завершения обновления.
  • -q Автоматический режим без вывода интерфейса пользователя (данный параметр является расширением параметра -m).
  • -m Автоматический режим с интерфейсом пользователя.
  • -l Показать список установленных исправлений.
  • -x Извлечь файлы без запуска программы установки.
Например, команда q326830i /q /m /z используется для установки обновления без вмешательства пользователя и перезагрузки компьютера.

Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы устанавливаются в папку %WINDIR%\System32.
   Дата         Время  Версия           Размер  Имя файла    Платформа
   -------------------------------------------------------------------
   24-июл-2002  15:28  4.0.1381.7181   101 648  Xactsrv.dll  WinNT 4.0
   24-июл-2002  15:38  4.0.1381.33538  101 648  Xactsrv.dll  TSE
				
Примечание. Из-за зависимостей между файлами для установки данного исправления требуется установить пакет обновления 6а (SP6a) для Windows NT 4.0. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
152734 Как получить последний пакет обновления для Microsoft Windows 4.0

Статус

Windows XP

Данное поведение является подтвержденной уязвимостью продуктов Microsoft, перечисленных в начале данной статьи.

Windows 2000

Данное поведение является подтвержденной уязвимостью продуктов Microsoft, перечисленных в начале данной статьи. Впервые эта ошибка была исправлена в пакете обновления 4 (SP4) для Microsoft Windows 2000.

Windows NT 4.0 и Windows NT Server 4.0, Terminal Server Edition

Данное поведение является подтвержденной уязвимостью продуктов Microsoft, перечисленных в начале данной статьи.

Дополнительная информация

За дополнительной информацией о данной уязвимости обратитесь к веб-узлу корпорации Microsoft по адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Свойства

Код статьи: 326830 - Последний отзыв: 1 декабря 2007 г. - Revision: 3.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com