MS03-001: Niesprawdzany bufor w usłudze lokalizatora może pozwolić na uruchomienie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 810833 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Usługa Lokalizator firmy Microsoft to usługa nazw służąca do mapowania nazw logicznych do nazw właściwych dla sieci. Usługa jest dołączona do systemów Windows NT 4.0, Windows 2000 oraz Windows XP.

Domyślnie usługa Lokalizator jest włączona tylko na kontrolerach domeny działających w systemie Windows 2000 i Windows NT. Usługa Lokalizator nie jest włączona na stacjach roboczych lub serwerach z systemem Windows NT 4.0, stacjach roboczych lub serwerach członkowskich z systemem Windows 2000 ani w systemie Windows XP. Luka w zabezpieczeniach powstała w wyniku niesprawdzania bufora usługi Lokalizator. Wysyłając umyślnie uszkodzone żądanie do usługi Lokalizator, osoba atakująca może spowodować zatrzymanie działania usługi Lokalizator lub uruchomienie kodu na komputerze.

Rozwiązanie

Aby uzyskać więcej informacji o tym, jak usunąć lukę, kliknij jedno z następujących łączy:

Windows XP (wszystkie wersje)

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:
Windows XP Home Edition oraz Professional
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 810833
Windows XP, wersja 64-bitowa
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 810833
Data wydania: 22 stycznia 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Niniejszą aktualizację można zastosować w opublikowanej wersji systemu Windows XP lub systemu Windows XP z dodatkiem Service Pack 1 (SP1). Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? : Wyświetla listę przełączników instalacji.
  • /u : Korzysta z trybu nienadzorowanego.
  • /f : Wymusza zamknięcie innych programów przed zamknięciem systemu.
  • /n : Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o : Zastępuje pliki OEM bez monitowania.
  • /z : Nie uruchamia ponownie komputera po ukończeniu instalacji.
  • /q : Korzysta z trybu cichego (bez interakcji użytkownika).
  • /l : Wyświetla listę zainstalowanych poprawek.
  • /x : Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia w wierszu polecenia:
q810833_wxp_sp2_x86_enu /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

Windows XP Home Edition oraz Windows XP Professional
   Data         Godzina Wersja         Rozmiar  Ścieżka i nazwa pliku
   -------------------------------------------------------------------------------------
   04-gru-2002  00:55   5.1.2600.108   68 608   %Windir%\System32\Locator.exe  (bez SP1)     
   04-gru-2002  00:50   5.1.2600.1147  68 608   %Windir%\System32\Locator.exe  (z SP1)
Windows XP, wersja 64-bitowa
   Data         Godzina Wersja         Rozmiar   Ścieżka
   --------------------------------------------------------------------------------------
   04-gru-2002  00:55   5.1.2600.108   303 616   %Windir%\System32\Locator.exe   (bez SP1)  
   04-gru-2002  00:55   5.1.2600.108    68 608   %Windir%\System32\Wlocator.exe  (z SP1)
   04-gru-2002  00:50   5.1.2600.1147  303 616   %Windir%\System32\Locator.exe   (bez SP1) 
   04-gru-2002  00:50   5.1.2600.1147   68 608   %Windir%\System32\Wlocator.exe  (z SP1)

Windows 2000 (wszystkie wersje)

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:
Wszystkie języki za wyjątkiem japońskiego NEC:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 810833

Japoński NEC:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 810833
Data wydania: 22 stycznia 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Ta aktualizacja wymaga dodatku Service Pack 2 (SP2) do systemu Windows 2000 lub dodatku Service Pack 3 (SP3) do systemu Windows 2000. Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania najnowszych dodatków Service Pack, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? : Wyświetla listę przełączników instalacji.
  • /u : Korzysta z trybu nienadzorowanego.
  • /f : Wymusza zamknięcie innych programów przed zamknięciem systemu.
  • /n : Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o : Zastępuje pliki OEM bez monitowania.
  • /z : Nie uruchamia ponownie komputera po ukończeniu instalacji.
  • /q : Korzysta z trybu cichego (bez interakcji użytkownika).
  • /l : Wyświetla listę zainstalowanych poprawek.
  • /x : Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia w wierszu polecenia:
q810833_w2k_sp4_x86_en /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

   Data         Godzina Wersja         Rozmiar  Ścieżka
   ------------------------------------------------------------------------
   21-lis-2002  21:19   5.0.2195.6136  72 464   %Windir%\System32\Locator.exe  
Uwaga Ze względu na zależności między plikami, ta poprawka może zawierać dodatkowe pliki.

Windows NT 4.0 (wszystkie wersje)

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

Windows NT 4.0
Wszystkie języki za wyjątkiem japońskiego NEC oraz chińskiego - Hong Kong:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 810833

Japoński NEC:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 810833

Chiński - Hong Kong:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 810833
Windows NT Server 4.0, Terminal Server Edition
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 810833
Data wydania: 22 stycznia 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Ta aktualizacja wymaga dodatku Service Pack 6a (SP6a) do systemu Windows NT 4.0 lub dodatku Service Pack 6 (SP6) do systemu Windows NT Server 4.0, Terminal Server Edition. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /y : Wykonuje usunięcie (tylko z przełącznikiem /m lub /q).
  • /f : Wymusza zamknięcie programów przed zamknięciem systemu.
  • /n : Nie tworzy folderu Uninstall.
  • /z : Nie uruchamia ponownie komputera po ukończeniu aktualizacji.
  • /q : Korzysta z trybu cichego lub trybu nienadzorowanego bez użycia interfejsu użytkownika (przełącznik stanowi rozszerzenie przełącznika /m ).
  • /m : Używa trybu nienadzorowanego z użyciem interfejsu użytkownika.
  • /l : Wyświetla listę zainstalowanych poprawek.
  • /x : Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia w wierszu polecenia:
q810833i /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

Windows NT 4.0
   Data         Godzina Wersja         Rozmiar  Ścieżka
   --------------------------------------------------------------------------
  
   11-gru-2002  19:33   4.0.1381.7202  119 056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Data         Godzina Wersja          Rozmiar  Ścieżka
   --------------------------------------------------------------------------

   08-sty-2003  18:22   4.0.1381.33545  118 544  %Windir%\System32\Locator.exe
Uwaga Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Usługa Lokalizator (Locator.exe) zdalnego wywoływania procedury (RPC, Remote Procedure Call) jest programem nazwanych potoków. Nazwane potoki to mechanizm wewnętrznej komunikacji procesu (IPC, Interprocess Communication), działający nad protokołem SMB i używający portów TCP 139 oraz 445. Aby zmniejszyć ryzyko związane z wykorzystaniem przez sieć Internet tej luki w zabezpieczeniach, administratorzy powinni zablokować dostęp do tych portów na granicznych routerach, zaporze lub w obu miejscach. Aby zapewnić największe bezpieczeństwo systemów, należy zastosować tę poprawkę.

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę sieci Web firmy Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Właściwości

Numer ID artykułu: 810833 - Ostatnia weryfikacja: 29 października 2007 - Weryfikacja: 6.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Słowa kluczowe: 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver kbproductlink KB810833

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com