MS03-005: A Windows átirányítóban lévő ellenőrizetlen puffer illetéktelen jogosultságok szerzését teszi lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 810577 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Hálózati protokolltól függetlenül a Windows alapú ügyfelek a Windows átirányítót használják a fájlok (helyi vagy távoli) eléréséhez. A Hálózati hely hozzáadása varázslóval vagy a net use paranccsal például egy hálózati megosztást helyi meghajtóként csatlakoztathat. Valamennyi esetben a Windows átirányító kezeli az információ továbbítását a hálózati megosztásra vagy a hálózati megosztásról.

A Windows XP rendszerben található Windows átirányítóban biztonsági rés van, amelyet egy, információ fogadására szolgáló ellenőrizetlen puffer okoz. Ennek következtében a behatoló leállíthatja a Windows működését, ha a Windows átirányítónak hibás adatokat küld. Amennyiben az adatokat egy bizonyos módon módosítják, akkor a behatolónak lehetősége van kód futtatására is.

A megoldás

Letöltési információ

A következő fájlokat a Microsoft Letöltőközpontból töltheti le:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Bármely nyelv esetén:
A kép összecsukásaA kép kibontása
Letöltés
A 810577. számú csomag letöltése
Windows XP 64-Bit Edition
Bármely nyelv esetén:
A kép összecsukásaA kép kibontása
Letöltés
A 810577. számú csomag letöltése
Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Telepítési információ

A frissítés a Windows XP vagy a Windows XP Service Pack 1 (SP1) operációs rendszer kiadott verzióira alkalmazható. A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x A fájlok kicsomagolása a telepítő futtatása nélkül
A felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például az alábbi parancsot adja ki:
q810577_wxp_sp2_x86_hun /u /q /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint vannak megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Home Edition és Windows XP Professional

   Dátum        Időpont Verziószám    Méret    Fájlnév
   --------------------------------------------------------------------------------
   2002.11.18.  16:27   5.1.2600.1143  392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition és Windows XP Media Center Edition

   Dátum        Időpont Verziószám        Méret    Fájlnév
   --------------------------------------------------------------
   2002.11.18.  16:27   5.1.2600.1143     392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Dátum        Időpont Verziószám        Méret   Fájlnév
   ----------------------------------------------------------------------------------
   2002.11.18.  16:17   5.1.2600.106   1 237 376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

   Dátum        Időpont Verziószám        Méret    Fájlnév
   --------------------------------------------------------------
   2002.11.18.  16:28   5.1.2600.1143   1 236 864  Mrxsmb.sys

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Tulajdonságok

Cikk azonosítója: 810577 - Utolsó ellenőrzés: 2014. február 27. - Verziószám: 4.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com