MS03-005: Niesprawdzany bufor readresatora systemu Windows może umożliwić podwyższenie przywilejów

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 810577 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Readresator systemu Windows jest używany przez klientów systemu Windows przy uzyskiwaniu dostępu do plików (lokalnych lub zdalnych), niezależnie od używanego protokołu sieciowego. Można na przykład użyć Kreatora dodawania miejsca sieciowego lub polecenia net use do mapowania udziału sieciowego na dysk lokalny. W obu przypadkach readresator systemu Windows obsługuje routing informacji do udziału sieciowego i z udziału sieciowego.

W przypadku implementacji readresatora systemu Windows w systemie Windows XP istnieje pewna luka w zabezpieczeniach. Przyczyną tej luki jest niesprawdzany bufor, który jest używany do odbierania informacji o parametrach. Podając niewłaściwie sformowane dane readresatorowi systemu Windows, atakujący może zatrzymać pracę systemu Windows. Ewentualnie, jeśli dane zostaną spreparowane w pewien określony sposób, mogą pozwolić atakującemu na uruchomienie kodu.

Rozwiązanie

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 810577
Windows XP 64-Bit Edition
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 810577
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w ramach usług online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Tę aktualizację można zastosować do handlowej wersji systemu Windows XP lub do systemu Windows XP z dodatkiem Service Pack 1 (SP1). Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u Tryb nienadzorowany.
  • /f Wymusza zamknięcie innych programów podczas zamykania komputera.
  • /n Powoduje, że nie jest wykonywana kopia zapasowa plików przeznaczonych do usunięcia.
  • /o Zastępuje pliki OEM bez monitowania.
  • /z Nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q Tryb cichy (bez interakcji użytkownika).
  • /l Wyświetla listę zainstalowanych poprawek.
  • /x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia:
q810577_wxp_sp2_x86_enu /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data/Godzina w Panelu sterowania.

Windows XP Professional i Windows XP Home Edition

   Data         Godzina  Wersja         Rozmiar  Nazwa pliku
   --------------------------------------------------------------------------------
   18-lis-2002  16:27    5.1.2600.1143  392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition i Windows XP Media Center Edition

   Data         Godzina  Wersja         Rozmiar  Nazwa pliku
   --------------------------------------------------------------
   18-lis-2002  16:27    5.1.2600.1143  392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

  Data          Godzina  Wersja        Rozmiar    Nazwa pliku
   ----------------------------------------------------------------------------------
   18-lis-2002  16:17    5.1.2600.106  1 237 376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

  Data          Godzina  Wersja         Rozmiar    Nazwa pliku
   --------------------------------------------------------------
   18-lis-2002  16:28    5.1.2600.1143  1 236 864  Mrxsmb.sys

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Właściwości

Numer ID artykułu: 810577 - Ostatnia weryfikacja: 27 lutego 2014 - Weryfikacja: 4.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com