MS02-045:網路共用提供者中未檢查的緩衝區可能導致服務拒絕

文章翻譯 文章翻譯
文章編號: 326830 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

伺服器訊息區 (SMB,Server Message Block) 是 Microsoft 用來共用檔案、印表機與序列連接埠的通訊協定。SMB 也可透過命名的管道與郵件槽,在電腦之間進行通訊。在網路環境中,伺服器可以提供檔案系統與資源給用戶端。用戶端則可以提出 SMB 資源要求,而伺服器則依照一般所知的用戶端伺服器要求/回應通訊協定,進行 SMB 回應。

攻擊者可以傳送特別製作的封包要求,對目標伺服器電腦發動服務拒絕式攻擊。這種攻擊可能會造成電腦停止回應 (擱置)。攻擊者可以透過使用者帳戶或是匿名存取發動攻擊。雖然尚未經過確認,不過這種攻擊可能會啟動任意程式碼。

解決方案

Windows XP

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能會接受其他測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。否則,請等候下一版本包含此修正程式的 Windows XP Service Pack。

如果要立即解決此問題,請依照本文稍後所示的步驟下載此修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
Windows XP Professional (商用版):
摺疊此圖像展開此圖像
下載
立即下載 Q326830 套件

Windows XP 64 位元版本:
摺疊此圖像展開此圖像
下載
立即下載 Q326830 套件
發行日期:2002 年 8 月 22 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您必須在套用這個更新之後重新啟動電腦。這個更新支援下列安裝程式參數:
  • -? 顯示安裝程式參數清單。
  • -u 自動安裝模式。
  • -f 強制在電腦關機時結束其他程式。
  • -n 解除安裝時不備份檔案。
  • -o 覆寫 OEM 檔案時不顯示提示訊息。
  • -z 安裝完成時不重新啟動電腦。
  • -q 無訊息模式 (無使用者互動)。
  • -l 列出已安裝的 Hotfix。
  • -x 不執行安裝程式來解壓縮檔案。
例如,檔名 -q -z 命令會在沒有任何使用者介入情況下安裝更新,然後也不強制電腦重新啟動。

警告:您的電腦必須重新啟動才會具備抵抗力。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝到 %WINDIR%\System32 資料夾。
摺疊此表格展開此表格
日期時間版本大小檔名平台
25-Jul-200222:155.1.2600.5086,016Xactsrv.dllWinXP Pro
25-Jul-200215:275.1.2600.5086,016Wxactsrv.dllWinXP 64-bit
25-Jul-200222:155.1.2600.50290,304Xactsrv.dllWinXP 64-bit

Windows 2000 Service Pack 資訊

如果要解決這個問題,請取得最新版的 Microsoft Windows 2000 Service Pack。如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack (此連結可能連結至尚未中文化的英文知識庫文件)

Windows 2000 Hotfix 資訊

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能會接受其他測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。否則,請等候下一版本包含此修正程式的 Windows 2000 Service Pack。

如果要立即解決此問題,請依照本文稍後所示的步驟下載此修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q326830 套件
發行日期:2002 年 8 月 22 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您必須在套用這個更新之後重新啟動電腦。這個更新支援下列安裝程式參數:
  • -? 顯示安裝程式參數清單。
  • -u 自動安裝模式。
  • -f 強制在電腦關機時結束其他程式。
  • -n 解除安裝時不備份檔案。
  • -o 覆寫 OEM 檔案時不顯示提示訊息。
  • -z 安裝完成時不重新啟動電腦。
  • -q 無訊息模式 (無使用者互動)。
  • -l 列出已安裝的 Hotfix。
  • -x 不執行安裝程式來解壓縮檔案。
例如,檔名 -q -z 命令會在沒有任何使用者介入情況下安裝更新,然後也不強制電腦重新啟動。

警告:您的電腦必須重新啟動才會具備抵抗力。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小路徑與檔名
23-Jul-200220:285.0.2195.597192,432%WINDIR%\System32\Xactsrv.dll
注意:由於檔案相依性,這個更新需要 Windows 2000 Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack (此連結可能連結至尚未中文化的英文知識庫文件)

Windows NT 4.0 與 Windows NT Server 4.0 Terminal Server Edition

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能會接受其他測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。

如果要立即解決此問題,請按一下本文稍後所示的下載連結,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
Windows NT 4.0:
摺疊此圖像展開此圖像
下載
立即下載 Q326830 套件

Windows NT Server 4.0 Terminal Server Edition:
摺疊此圖像展開此圖像
下載
立即下載 Q326830 套件
發行日期:2002 年 8 月 22 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

  • -y 執行解除安裝 (僅能搭配 -m 或 -q)
  • -f 強制在關機時關閉應用程式
  • -n 不建立解除安裝目錄
  • -z 更新完成時不重新開機
  • -q 不包含使用者介面的無訊息或自動安裝模式 (這個參數是 -m 的超集合)。
  • -m 包含使用者介面的自動安裝模式
  • -l 列出已安裝的 Hotfix
  • -x 不執行安裝程式來解壓縮檔案。
例如,q326830i /q /m /z 命令會在沒有任何使用者介入情況下安裝更新,然後也不強制電腦重新啟動。

警告:您的電腦必須重新啟動才會具備抵抗力。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝到 %WINDIR%\System32 資料夾。
摺疊此表格展開此表格
日期時間版本大小檔名平台
24-Jul-200215:284.0.1381.7181101,648Xactsrv.dllWinNT 4.0
24-Jul-200215:384.0.1381.33538101,648Xactsrv.dllTSE
注意:由於檔案相依性,這個更新需要 Windows NT 4.0 Service Pack 6a。如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734 如何取得最新版的 Windows NT 4.0 Service Pack

狀況說明

Windows XP

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

Windows 2000

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 本問題在 Windows 2000 Service Pack 4 中獲得第一次修正。

Windows NT 4.0 與 Windows NT Server 4.0 Terminal Server Edition

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

其他相關資訊

如需更多有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS02-045.asp

屬性

文章編號: 326830 - 上次校閱: 2007年12月1日 - 版次: 3.4
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com