MS03-005:Windows 重新導向器中未檢查的緩衝區可能會允許權限提昇

文章翻譯 文章翻譯
文章編號: 810577 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

不論使用的基礎網路通訊協定是哪一種,Windows 用戶端都會使用「Windows 重新導向器」存取本機或遠端檔案。例如,您可以使用「新增網路位置」精靈或 net use 命令,將網路共用對應為本機磁碟機。在任何一種情況下,「Windows 重新導向器」都會處理資訊往返網路共用時使用的路由。

在 Windows XP 上實作「Windows 重新導向器」時,存在一項安全性漏洞,發生的原因是沒有檢查用來接收參數資訊的緩衝區。攻擊者可以向「Windows 重新導向器」提供錯誤的資料,導致 Windows 停止運作,或以特殊構成的資料執行程式碼。

解決方案

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP Home Edition (家用版)、Windows XP Professional (商用版)、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition
所有語言版本:
摺疊此圖像展開此圖像
[下載]
立即下載 810577 套件
Windows XP 64 位元版本
所有語言版本:
摺疊此圖像展開此圖像
[下載]
立即下載 810577 套件
發行日期:2002 年 12 月 11 日

如需有關如何下載 Microsoft 「技術支援」檔案的詳細資訊,請按一下下列的文件編號,檢視 Microsoft Knowledge Base 中的文件:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft 會在公佈日期使用目前最新的病毒偵測軟體來掃描檔案,避免感染病毒。檔案會儲存在安全的伺服器,以避免任何未經授權的更改。

安裝資訊

您可以將這項更新程式套用至 Windows XP 的發行版本或 Windows XP Service Pack 1 (SP1)。在套用這項更新程式後,必須重新啟動電腦。此更新程式支援下列的安裝參數:
  • /? :顯示安裝參數的清單。
  • /u :使用自動安裝模式。
  • /f :當電腦關閉時,強迫其他程式結束。
  • /n :移除檔案時不進行備份。
  • /o :不需提示即覆寫 OEM 檔案。
  • /z :安裝完成時不重新開機。
  • /q :使用「無訊息」模式 (沒有使用者互動)。
  • /l :列出已安裝的 Hotfix。
  • /x :解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者干預的情況下安裝更新程式,之後也不強迫電腦重新開機,請使用下列命令:
q810577_wxp_sp2_x86_enu /u /q /z
警告 電腦在重新開機前,都可能會發生安全性漏洞。

檔案資訊

這個修正程式的英文版應該具有下表中所列 (或更新) 的檔案屬性。這些檔案的日期與時間是以 Coordinated Universal Time (UTC) 列出。當您檢視檔案資訊時,它會轉換為當地時間。若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition (家用版) 和 Windows XP Professional (商用版)

   日期            時間   版本             大小       檔案名稱
   --------------------------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143  392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition (家用版) SP1、Windows XP Professional (商用版) SP1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition

   日期            時間    版本                 大小       檔案名稱
   --------------------------------------------------------------
   18-Nov-2002  16:27   5.1.2600.1143     392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Microsoft Windows XP 64 位元版本

    日期           時間   版本              大小        檔案名稱
   ----------------------------------------------------------------------------------
   18-Nov-2002  16:17  5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64 位元版本 SP1

    日期           時間   版本               大小       檔案名稱
   --------------------------------------------------------------
   18-Nov-2002  16:28  5.1.2600.1143   1,236,864  Mrxsmb.sys

狀況說明

Microsoft 已確認這個問題可能在本篇文章開頭所列產品中,造成某種程度的安全性漏洞。

其他相關資訊

如需有關這些漏洞的詳細資訊,請參閱下面的 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

屬性

文章編號: 810577 - 上次校閱: 2014年2月27日 - 版次: 3.1
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
關鍵字:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com