MS02-045: Oskyddad buffert i nätverksresurs kan leda till DOS-attack

Artikelöversättning Artikelöversättning
Artikel-id: 326830 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Server Message Block (SMB) är Internet-protokollet som används i Windows för delning av filer, skrivare och serieportar. Det används även för kommunikation mellan datorer med namngivna rör och e-postfack. I en nätverksmiljö görs filsystem och resurser tillgängliga för klienter med hjälp av servrar. Från klienter skickas SMB-begäranden om resurser och från servar SMB-svar i vad som kan kallas ett begäran-svar-protokoll för klient-server.

Genom att skicka en särskilt utformad paketbegäran kan en angripare genomföra en DOS-attack mot målservern. Detta kan medföra att datorn slutar svara (låser sig). Angriparen kan använda ett användarkonto eller anonym åtkomst. Även om detta inte har bekräftats kan det vara möjligt att starta godtycklig kod.

Lösning

Windows XP

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm datorns fysiska tillgänglighet, anslutning till nätverk och Internet samt andra faktorer för att fastställa hur stor risken är. Tillhörande Microsoft-säkerhetsbulletin kan hjälpa dig bedöma risken. Korrigeringsfilen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här korrigeringsfilen nu. Vänta annars på nästa Service Pack för Windows XP, där den här korrigeringsfilen ingår.

Du kan hämta snabbkorrigeringen omedelbart genom att följa instruktionerna nedan eller kontakta Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Windows XP Professional:
Dölj bildenVisa bilden
Hämta
Hämta paket Q326830 nu

Windows XP 64-bitarsversion:
Dölj bildenVisa bilden
Hämta
Hämta paket Q326830 nu
Utgivningsdatum: 22 augusti 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • -? Visa listan över installationsväxlar.
  • -u Oövervakat läge.
  • -f Tvinga andra program att avslutas när datorn stängs av.
  • -n Säkerhetskopiera inte filer som ska tas bort.
  • -o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • -z Starta inte om datorn när installationen är klar.
  • -q Tyst läge (inga användaråtgärder).
  • -l Visa en lista över installerade snabbkorrigeringar.
  • -x Extrahera filerna utan att installationsprogrammet körs.
Med kommandot filnamn -q -z installeras till exempel uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om:

VARNING! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer installeras i mappen %WINDIR%\System32.
   Datum         Tid   Version        Storlek       Filnamn    Plattform
   --------------------------------------------------------------------
   25-jul-2002  22:15  5.1.2600.50   86 016  Xactsrv.dll   WinXP Pro
   25-jul-2002  15:27  5.1.2600.50   86 016  Wxactsrv.dll  WinXP 64-bit
   25-jul-2002  22:15  5.1.2600.50  290 304  Xactsrv.dll   WinXP 64-bit
				

Information om Service Pack-versioner för Windows 2000

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Information om snabbkorrigeringar för Windows 2000

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm datorns fysiska tillgänglighet, anslutning till nätverk och Internet samt andra faktorer för att fastställa hur stor risken är. Tillhörande Microsoft-säkerhetsbulletin kan hjälpa dig bedöma risken. Korrigeringsfilen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här korrigeringsfilen nu. Vänta annars på nästa Service Pack för Windows 2000, där den här korrigeringsfilen ingår.

Du kan hämta snabbkorrigeringen omedelbart genom att följa instruktionerna nedan eller kontakta Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket Q326830 nu
Utgivningsdatum: 22 augusti 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • -? Visa listan över installationsväxlar.
  • -u Oövervakat läge.
  • -f Tvinga andra program att avslutas när datorn stängs av.
  • -n Säkerhetskopiera inte filer som ska tas bort.
  • -o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • -z Starta inte om datorn när installationen är klar.
  • -q Tyst läge (inga användaråtgärder).
  • -l Visa en lista över installerade snabbkorrigeringar.
  • -x Extrahera filerna utan att installationsprogrammet körs.
Med kommandot filnamn -q -z installeras till exempel uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om:

VARNING! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek       Sökväg och filnamn
   ------------------------------------------------------------------------
   23-jul-2002  20:28  5.0.2195.5971  92 432  %WINDIR%\System32\Xactsrv.dll
				
Obs! På grund av filberoenden kräver den här uppdateringen Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Windows NT 4.0 och Windows NT Server 4.0, Terminal Server Edition

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm datorns fysiska tillgänglighet, anslutning till nätverk och Internet samt andra faktorer för att fastställa hur stor risken är. Tillhörande Microsoft-säkerhetsbulletin kan hjälpa dig bedöma risken. Korrigeringsfilen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här korrigeringsfilen nu.

Om du vill lösa problemet omedelbart kan du hämta korrigeringsfilen genom att klicka på hämtningslänken nedan eller kontakta Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Windows NT 4.0:
Dölj bildenVisa bilden
Hämta
Hämta paket Q326830 nu

Windows NT Server 4.0, Terminal Server Edition:
Dölj bildenVisa bilden
Hämta
Hämta paket Q326830 nu
Utgivningsdatum: 22 augusti 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

  • -y Utför avinstallation (endast med -m eller -q)
  • -f Tvinga program att stängas vid avstängning av datorn.
  • -n Skapa inte en avinstallationskatalog.
  • -z Starta inte om när uppdateringen är klar.
  • -q Tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper -m).
  • -m Oövervakat läge med användargränssnitt
  • -l Visa en lista över installerade snabbkorrigeringar
  • -x Extrahera filerna utan att installationsprogrammet körs.
Med kommandot q326830i /q /m /z installeras till exempel uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om.

VARNING! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer installeras i mappen %WINDIR%\System32.
   Datum         Tid   Version        Storlek       Filnamn    Plattform
   -------------------------------------------------------------------
   24-jul-2002  15:28  4.0.1381.7181   101 648  Xactsrv.dll  WinNT 4.0
   24-jul-2002  15:38  4.0.1381.33538  101 648  Xactsrv.dll  TSE
				
Obs! På grund av filberoenden kräver den här snabbkorrigeringen Windows NT 4.0 Service Pack 6a. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0

Status

Windows XP

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Windows 2000

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 och Windows NT Server 4.0, Terminal Server Edition

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Mer Information

Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Egenskaper

Artikel-id: 326830 - Senaste granskning: den 1 december 2007 - Revision: 3.5
Informationen i denna artikel gäller:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nyckelord: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com