MS03-005: Το μη επιλεγμένο buffer στη δυνατότητα "Ανακατεύθυνση των Windows" (Windows Redirector) ενδέχεται να επιτρέψει ανύψωση δικαιωμάτων

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 810577 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Η δυνατότητα "Ανακατεύθυνση των Windows" (Windows Redirector) χρησιμοποιείται από υπολογιστές-πελάτες με Windows για την απόκτηση πρόσβασης σε αρχεία (τοπικά ή απομακρυσμένα), ανεξαρτήτως του υποκείμενου πρωτοκόλλου δικτύου που χρησιμοποιείται. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε τον "Οδηγό προσθήκης μιας θέσης δικτύου" (Add a Network Place Wizard) ή την εντολή net use, για να αντιστοιχίσετε ένα κοινόχρηστο στοιχείο δικτύου ως τοπική μονάδα δίσκου. Και στις δύο περιπτώσεις, η δυνατότητα "Ανακατεύθυνση των Windows" (Windows Redirector) χειρίζεται τη δρομολόγηση πληροφοριών προς και από το κοινόχρηστο στοιχείο δικτύου.

Υπάρχει ευπάθεια ασφαλείας στην υλοποίηση της δυνατότητας "Ανακατεύθυνση των Windows" (Windows Redirector) στα Windows XP. Αυτή η ευπάθεια προκαλείται από μη επιλεγμένο buffer που χρησιμοποιείται για τη λήψη πληροφοριών παραμέτρων. Παρέχοντας ακατάλληλα δεδομένα στη δυνατότητα "Ανακατεύθυνση των Windows" (Windows Redirector), ένας εισβολέας ενδεχομένως προκαλέσει παύση της λειτουργίας των Windows. Ή, εάν τα δεδομένα είναι κατασκευασμένα με έναν συγκεκριμένο τρόπο, ίσως επιτρέψουν στον εισβολέα την εκτέλεση κώδικα.

Προτεινόμενη αντιμετώπιση

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα προς λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Όλες οι γλώσσες:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810577
Windows XP 64-bit Edition
Όλες οι γλώσσες:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810577
Ημερομηνία κυκλοφορίας: 11 Δεκεμβρίου 2002

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο φυλάσσεται σε ασφαλείς διακομιστές οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Πληροφορίες εγκατάστασης

Μπορείτε να εφαρμόσετε αυτήν την ενημερωμένη έκδοση στην επίσημη έκδοση των Windows XP ή στο Windows XP Service Pack 1 (SP1). Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων για την απεγκατάσταση.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση χωρίς αλληλεπίδραση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή στη συνέχεια, χρησιμοποιήστε την ακόλουθη εντολή:
q810577_wxp_sp2_x86_enu /u /q /z
Προειδοποίηση Ο υπολογιστής σας θα είναι ευάλωτος έως ότου τον ξεκινήσετε πάλι.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows XP Home Edition και Windows XP Professional

   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   --------------------------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143  392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition και Windows XP Media Center Edition

   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   -----------------------------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143     392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου
   ----------------------------------------------------------------------------------
   18-Nov-2002  16:17  5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

   Ημερομηνία   Ώρα    Έκδοση          Μέγεθος    Όνομα αρχείου
   ------------------------------------------------------------
   18-Nov-2002  16:28  5.1.2600.1143   1,236,864  Mrxsmb.sys

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Ιδιότητες

Αναγν. άρθρου: 810577 - Τελευταία αναθεώρηση: Πέμπτη, 27 Φεβρουαρίου 2014 - Αναθεώρηση: 3.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com