MS03-005: Manglende kontroll av bufferen i Windows-omadressereren kan muliggjøre heving av tilgangsnivå

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 810577 - Vis produkter som denne artikkelen gjelder for.
Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Vis alt | Skjul alt

På denne siden

Symptom

Windows-omadressereren brukes av Windows-baserte klienter til å få tilgang til filer (lokalt eller eksternt) uansett hvilken underliggende nettverksprotokoll som brukes. Du kan for eksempel bruke veiviseren Legg til et nettverkssted eller kommandoen net use til å tilordne en delt nettverksressurs som en lokal stasjon. I begge tilfeller håndterer Windows-omadressereren rutingen av informasjon til og fra den delte nettverksressursen.

Det finnes en sikkerhetssårbarhet i implementeringen av Windows-omadressereren i Windows XP. Denne sårbarheten forårsakes av en ukontrollert buffer som brukes til å motta parameterinformasjon. Ved å gi data på feil form til Windows-omadressereren, kan en angriper få Windows til å slutte å fungere. Eller hvis dataene er formet på en bestemt måte, kan det gjøre angriperen i stand til å kjøre kode.

Løsning

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsofts nedlastingssenter:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810577-pakken nå
Windows XP 64-Bit Edition
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810577-pakken nå
Utgivelsesdato: 11.12.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på sikre servere som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du kan bruke denne oppdateringen på den utgitte versjonen av Windows XP eller Windows XP Service Pack 1 (SP1). Du må starte datamaskinen på nytt etter at du har kjørt oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n : Ikke sikkerhetskopier filer som skal fjernes.
  • /o : Skriv over OEM-filer uten å spørre.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
  • /l : List opp installerte hurtigreparasjoner.
  • /x Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommando:
q810577_wxp_sp2_x86_enu /u /q /z
Advarsel Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.

Windows XP Home Edition og Windows XP Professional

   Dato         Klokkeslett  Versjon        Størrelse  Filnavn
   ----------------------------------------------------------------------------------------
   18-nov-2002  16:27        5.1.2600.1143  392,576    %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition og Windows XP Media Center Edition

   Dato         Klokkeslett  Versjon        Størrelse  Filnavn
   ----------------------------------------------------------------------------------------
   18-nov-2002  16:27        5.1.2600.1143  392,576    %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Dato         Klokkeslett  Versjon        Størrelse  Filnavn
   ----------------------------------------------------------------------------------------
   18-nov-2002  16:17        5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

   Dato         Klokkeslett  Versjon        Størrelse  Filnavn
   --------------------------------------------------------------
   18-nov-2002  16:28        5.1.2600.1143  1,236,864  Mrxsmb.sys

Status

Microsoft har bekreftet at dette problemet kan forårsake en grad av sikkerhetssårbarhet for Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Mer informasjon

Hvis du vil ha mer informasjon om denne sårbarheten, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Egenskaper

Artikkel-ID: 810577 - Forrige gjennomgang: 27. februar 2014 - Gjennomgang: 3.1
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Nøkkelord: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com