MS03-005: A Windows átirányítóban lévő ellenőrizetlen puffer illetéktelen jogosultságok szerzését teszi lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 810577 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Hálózati protokolltól függetlenül a Windows alapú ügyfelek a Windows átirányítót használják a fájlok (helyi vagy távoli) eléréséhez. A Hálózati hely hozzáadása varázslóval vagy a net use paranccsal például egy hálózati megosztást helyi meghajtóként csatlakoztathat. Valamennyi esetben a Windows átirányító kezeli az információ továbbítását a hálózati megosztásra vagy a hálózati megosztásról.

A Windows XP rendszerben található Windows átirányítóban biztonsági rés van, amelyet egy, információ fogadására szolgáló ellenőrizetlen puffer okoz. Ennek következtében a behatoló leállíthatja a Windows működését, ha a Windows átirányítónak hibás adatokat küld. Amennyiben az adatokat egy bizonyos módon módosítják, akkor a behatolónak lehetősége van kód futtatására is.

A megoldás

Letöltési információ

A következő fájlokat a Microsoft Letöltőközpontból töltheti le:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Bármely nyelv esetén:
A kép összecsukásaA kép kibontása
Letöltés
A 810577. számú csomag letöltése
Windows XP 64-Bit Edition
Bármely nyelv esetén:
A kép összecsukásaA kép kibontása
Letöltés
A 810577. számú csomag letöltése
Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Telepítési információ

A frissítés a Windows XP vagy a Windows XP Service Pack 1 (SP1) operációs rendszer kiadott verzióira alkalmazható. A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x A fájlok kicsomagolása a telepítő futtatása nélkül
A felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például az alábbi parancsot adja ki:
q810577_wxp_sp2_x86_hun /u /q /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint vannak megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Home Edition és Windows XP Professional

   Dátum        Időpont Verziószám    Méret    Fájlnév
   --------------------------------------------------------------------------------
   2002.11.18.  16:27   5.1.2600.1143  392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition és Windows XP Media Center Edition

   Dátum        Időpont Verziószám        Méret    Fájlnév
   --------------------------------------------------------------
   2002.11.18.  16:27   5.1.2600.1143     392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Dátum        Időpont Verziószám        Méret   Fájlnév
   ----------------------------------------------------------------------------------
   2002.11.18.  16:17   5.1.2600.106   1 237 376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

   Dátum        Időpont Verziószám        Méret    Fájlnév
   --------------------------------------------------------------
   2002.11.18.  16:28   5.1.2600.1143   1 236 864  Mrxsmb.sys

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Tulajdonságok

Cikk azonosítója: 810577 - Utolsó ellenőrzés: 2014. február 27. - Verziószám: 4.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com