MS02-045:网络共享提供程序中未检查的缓冲区可能导致拒绝服务

文章翻译 文章翻译
文章编号: 326830 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

服务器消息块 (SMB) 是 Microsoft 用于共享文件、打印机和串行端口的协议。SMB 还用于使用命令管道和邮件槽在计算机之间进行通信。在联网环境中,服务器向客户端提供文件系统和资源。客户端发出对于资源的 SMB 请求,服务器做出 SMB 响应,两者均使用所谓的“客户端服务器请求响应协议”。

通过发送特制的数据包请求,攻击者可以对目标服务器计算机发起拒绝服务攻击。这可能导致您的计算机停止响应(挂起)。攻击者可能同时使用用户帐户和匿名帐户访问权限来达到这一目的。它可能会启动任意代码,尽管这没有得到证实。

解决方案

Windows XP

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。否则,可等待包含此修复程序的下一个 Windows XP Service Pack。

要立即解决此问题,请按照本文后面的说明下载此修复程序,或与“Microsoft 产品支持服务”联系以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
Windows XP Professional:
收起这个图片展开这个图片
下载
立即下载 Q326830 程序包

Windows XP 64-bit Edition:
收起这个图片展开这个图片
下载
立即下载 Q326830 程序包
发布日期:2002 年 8 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • -? 显示安装开关列表。
  • -u 无人参与模式。
  • -f 关闭计算机时强制退出其他程序。
  • -n 不备份要删除的文件。
  • -o 不提示即覆盖 OEM 文件。
  • -z 完成安装时不重新启动计算机。
  • -q 安静模式(无用户交互)。
  • -l 列出已安装的修复程序。
  • -x 提取文件但不运行安装程序。
例如,文件名 -q -z 命令在没有任何用户干预的情况下安装更新,并且不强制计算机重新启动。

警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将安装到 %WINDIR%\System32 文件夹中。
日期		时间    版本		大小	文件名		平台
----------------------------------------------------------------------------
25-Jul-2002	22:15  5.1.2600.50	86,016  Xactsrv.dll	WinXP Pro
25-Jul-2002	15:27  5.1.2600.50	86,016  Wxactsrv.dll	WinXP 64-bit
25-Jul-2002	22:15  5.1.2600.50	290,304 Xactsrv.dll	WinXP 64-bit
				

Windows 2000 Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

Windows 2000 修复程序信息

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。否则,可等待包含此修复程序的下一个 Windows 2000 Service Pack。

要立即解决此问题,请按照本文后面的说明下载此修复程序,或与“Microsoft 产品支持服务”联系以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q326830 程序包
发布日期:2002 年 8 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • -? 显示安装开关列表。
  • -u 无人参与模式。
  • -f 关闭计算机时强制退出其他程序。
  • -n 不备份要删除的文件。
  • -o 不提示即覆盖 OEM 文件。
  • -z 完成安装时不重新启动计算机。
  • -q 安静模式(无用户交互)。
  • -l 列出已安装的修复程序。
  • -x 提取文件但不运行安装程序。
例如,文件名 -q -z 命令在没有任何用户干预的情况下安装更新,并且不强制计算机重新启动。

警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
日期		时间	版本		大小     路径和文件名     
------------------------------------------------------------------------
23-Jul-2002	20:28	5.0.2195.5971	92,432  %WINDIR%\System32\Xactsrv.dll
				
注意:由于存在文件依赖性,此更新需要 Windows 2000 Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

Windows NT 4.0 和 Windows NT Server 4.0,终端服务器版

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
Windows NT 4.0:
收起这个图片展开这个图片
下载
立即下载 Q326830 程序包

Windows NT Server 4.0 终端服务器版:
收起这个图片展开这个图片
下载
立即下载 Q326830 程序包
发布日期:2002 年 8 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

  • -y 执行卸载(仅与 -m 或 -q 一起使用)
  • -f 关机时强制关闭应用程序
  • -n 不创建卸载目录
  • -z 更新完成后不重新启动
  • -q 无用户界面的安静模式或无人参与模式(此开关是 -m 的超集)
  • -m 具有用户界面的无人参与模式
  • -l 列出已安装的修复程序
  • -x 提取文件但不运行安装程序。
例如,q326830i /q /m /z 命令在没有任何用户干预的情况下安装更新,并且不强制重新启动计算机。

警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将安装到 %WINDIR%\System32 文件夹中。
日期		时间	 版本		大小     文件名		平台
-------------------------------------------------------------------
24-Jul-2002	15:28	4.0.1381.7181   101,648  Xactsrv.dll	WinNT 4.0
24-Jul-2002	15:38	4.0.1381.33538  101,648  Xactsrv.dll	TSE
				
注意:由于文件之间存在依存关系,此更新需要 Windows NT 4.0 Service Pack 6a。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734 如何获取最新的 Windows NT 4.0 Service Pack

状态

Windows XP

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

Windows 2000

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最早在 Microsoft Windows 2000 Service Pack 4 中得到了解决。

Windows NT 4.0 和 Windows NT Server 4.0 终端服务器版

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

有关此漏洞的详细信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/Bulletins/MS02-045.asp

属性

文章编号: 326830 - 最后修改: 2007年12月1日 - 修订: 4.1
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com