MS03-005: Ikke-markeret buffer i Windows Omdirigering kan tillade udvidede rettigheder

Artikel-id: 810577 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Windows-baserede klienter bruger Windows Omdirigering til at få adgang til filer (lokale eller eksterne), uanset hvilken underliggende netværksprotokol der bruges. Du kan f.eks. bruge guiden Opret et netværkssted eller kommandoen net use til at tilknytte et netværksshare som et lokalt drev. I begge tilfælde håndterer Windows Omdirigering oplysninger om routing til og fra dette netværksshare.

Implementeringen af Windows Omdirigering i Windows XP rummer en sikkerhedssvaghed. Denne svaghed skyldes en ikke-markeret buffer, der benyttes til modtagelse af parameteroplysninger. Hvis en angriber leverer forkert udformede data, kan det bevirke, at Windows holder op med at fungere. Eller hvis dataene er udformet på en bestemt måde, kan det tillade angriberen at køre kode.
Tilbage til toppen | Send feedback

Løsning

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Alle sprog:
Skjul billedetUdvid billedet
Download
Hent 810577-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1&DisplayLang=da)
Windows XP 64-Bit Edition
Alle sprog:
Skjul billedetUdvid billedet
Download
Hent 810577-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8&DisplayLang=da)
Udgivelsesdato: 11. december 2002

Yderligere oplysninger om, hvordan du henter Microsoft Support-filer, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Du kan installere denne opdatering på den endelige version af Windows XP eller på Windows XP Service Pack 1 (SP1). Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? : Vis listen over installationsparametre.
  • /u : Brug fuldautomatisk tilstand.
  • /f : Tving programmer til at afslutte, når computeren lukkes.
  • /n : Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o : Overskriv OEM-filer uden at spørge.
  • /z : Genstart ikke, når installationen er færdig.
  • /q : Brug installation uden brugerinput.
  • /l : Vis liste over installerede lynreparationer.
  • /x : Udpak filerne uden at køre installationen.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q810577_wxp_sp2_x86_enu /u /q /z
Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Coordinated Universal Time). Når du får vist filoplysningerne, konverteres de til lokalt tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Windows XP Home Edition og Windows XP Professional

   Dato         Klokkeslæt  Version        Størrelse  Filnavn
   ---------------------------------------------------------------------------------------
   18-nov-2002  16.27       5.1.2600.1143  392.576    %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition og Windows XP Media Center Edition

   Dato         Klokkeslæt  Version        Størrelse  Filnavn
   ---------------------------------------------------------------------------------------
   18-nov-2002  16.27       5.1.2600.1143  392.576    %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Dato         Klokkeslæt  Version        Størrelse  Filnavn
   ---------------------------------------------------------------------------------------
   18-nov-2002  16.17       5.1.2600.106   1.237.376  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition SP1

   Dato         Klokkeslæt  Version         Størrelse  Filnavn
   --------------------------------------------------------------
   18-nov-2002  16.28       5.1.2600.1143   1.236.864  Mrxsmb.sys
Tilbage til toppen | Send feedback

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis grad af sikkerhedssvaghed i de Microsoft-produkter, der findes på listen i starten af denne artikel.
Tilbage til toppen | Send feedback

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp
(http://www.microsoft.com/technet/security/bulletin/MS03-005.asp)
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 810577 - Seneste redigering: 1. december 2007 - Redigering: 3.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Nøgleord: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen