MS03-005: Windowsin uudelleenohjauksen tarkistamaton puskuri saattaa sallia käyttöoikeuksien laajentamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 810577 - Näytä tuotteet, joita tämä artikkeli koskee.
Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Windows-asiakkaat käyttävät Windowsin uudelleenohjausta pystyäkseen käyttämään tiedostoja (paikallisia tai etäsijaintiin tallennettuja) riippumatta käytössä olevasta verkkoprotokollasta. Voit esimerkiksi käyttää ohjattua verkkosijainnin lisäämistä tai net use -komentoa jaetun verkkoaseman määrittämiseen paikalliseksi asemaksi. Molemmissa tapauksissa Windowsin uudelleenohjaus reitittää tiedot verkkoasemaan ja verkkoasemasta.

Windows XP:n Windowsin uudelleenohjauksen toteutuksessa on suojausheikkous. Tämän heikkouden aiheuttaa tarkistamaton puskuri, jota käytetään parametritietojen vastaanottamiseen. Hyökkääjä voi saada Windowsin lopettamaan toiminnan antamalla Windowsin uudelleenohjaukselle virheellisesti muotoiltua tietoa. Jos tiedot on muotoiltu tietyllä tavalla, hyökkääjä saattaa pystyä suorittamaan koodia.

Ratkaisu

Lataa tietoja

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ja Windows XP Media Center Edition
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810577-paketti nyt
Windows XP 64-Bit Edition
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810577-paketti nyt
Julkaisupäivämäärä: 11.12.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft tarkisti tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Voit käyttää tätä päivitystä Windows XP:n julkaistuun versioon tai Windows XP Service Pack 1:een (SP1). Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q810577_wxp_sp2_x86_enu /u /q /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows XP Home Edition ja Windows XP Professional

   Päivämäärä  Aika   Versio         Koko     Tiedostonimi
   -------------------------------------------------------------------------------
   18.11.2002  16:27  5.1.2600.1143  392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition ja Windows XP Media Center Edition

   Päivämäärä  Aika   Versio         Koko     Tiedostonimi
   -------------------------------------------------------------------------------
   18.11.2002  16:27  5.1.2600.1143  392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Päivämäärä  Aika   Versio         Koko       Tiedostonimi
   ---------------------------------------------------------------------------------
   18.11.2002  16:17  5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

   Päivämäärä  Aika   Versio         Koko      Tiedostonimi
   --------------------------------------------------------
   18.11.2002  16:28  5.1.2600.1143  1,236,864  Mrxsmb.sys

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Saat lisätietoja tästä heikkoudesta seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Ominaisuudet

Artikkelin tunnus: 810577 - Viimeisin tarkistus: 27. helmikuuta 2014 - Versio: 3.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Hakusanat: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com