MS03-005: Неограниченный буфер в перенаправителе Windows может привести к несанкционированному повышению пользовательских привилегий

Переводы статьи Переводы статьи
Код статьи: 810577 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Проблема

Клиентские компьютеры под управлением Windows используют перенаправитель Windows для получения доступа к файлам (локальным или удаленным) независимо от сетевого протокола. Так, с помощью мастера добавления нового элемента в сетевое окружение или команды net use можно подключить общий сетевой ресурс в качестве локального диска. В обоих случаях перенаправитель Windows выполняет маршрутизацию данных по направлению к и от сетевого ресурса.

Перенаправитель Windows XP имеет уязвимое место — неограниченный буфер, который используется для приема информации о параметрах. Отправив перенаправителю специально разработанный набор данных, злоумышленник может вызвать сбой в работе операционной системы. Определенный набор данных позволяет злоумышленнику запустить программный код.

Решение

Сведения о загрузке

Загрузите соответствующий файл с веб-узла центра загрузки корпорации Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810577
Windows XP, 64-разрядная версия
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810577
Дата выпуска: 11 декабря 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Обновление предназначено для установки на компьютере под управлением Windows XP или Windows XP с пакетом обновления 1 (SP1). После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q810577_wxp_sp2_x86_rus /u /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Windows XP Home Edition и Windows XP Professional

   Дата         Время  Версия         Размер   Имя файла
   --------------------------------------------------------------------------------
   18-ноя-2002  16:27  5.1.2600.1143  392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition с пакетом обновления 1 (SP1), Windows XP Professional с пакетом обновления 1 (SP1), Windows XP Tablet PC Edition и Windows XP Media Center Edition

   Дата         Время  Версия            Размер   Имя файла
   --------------------------------------------------------------
   18-ноя-2002  16:27  5.1.2600.1143     392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP, 64-разрядная версия

   Дата         Время  Версия         Размер     Имя файла
   ----------------------------------------------------------------------------------
   18-ноя-2002  16:17  5.1.2600.106   1 237 376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP, 64-разрядная версия, с пакетом обновления 1 (SP1)

   Дата         Время  Версия          Размер     Имя файла
   --------------------------------------------------------------
   18-ноя-2002  16:28  5.1.2600.1143   1 236 864  Mrxsmb.sys

Статус

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи.

Дополнительная информация

Для получения дополнительной информации об этой уязвимости обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Свойства

Код статьи: 810577 - Последний отзыв: 21 февраля 2014 г. - Revision: 4.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Ключевые слова: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com