MS03-001: Nekontrolovaná vyrovnávací paměť ve službě Locator umožňuje spuštění kódu

Překlady článku Překlady článku
ID článku: 810833 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Služba Microsoft Locator je názvová služba mapující logické názvy na síťové názvy. Je součástí systémů Windows NT 4.0, Windows 2000 a Windows XP.

Ve výchozím nastavení je služba Locator povolena pouze v řadičích domény systému Windows 2000 a v řadičích domény systému Windows NT 4.0. Služba Locator není povolena v pracovních stanicích či členských serverech se systémem Windows NT 4.0, v pracovních stanicích či členských serverech se systémem Windows 2000 ani v systému Windows XP. Popisovaná chyba zabezpečení je výsledkem nekontrolované vyrovnávací paměti ve službě Locator. Zasláním speciálně upraveného požadavku službě Locator může útočník službu Locator zastavit či v počítači spustit určitý programový kód.

Řešení

Další informace o odstranění této chyby zabezpečení získáte klepnutím na následující odkazy:

Windows XP (všechny verze)

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:
Windows XP Home Edition a Professional
Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 810833
Windows XP 64-Bit Edition
Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 810833
Datum vydání: 22. ledna 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tuto aktualizaci můžete nainstalovat do konečné verze systému Windows XP či Windows XP Service Pack 1 (SP1). Po instalaci aktualizace je třeba restartovat počítač. Tato aktualizace podporuje při instalaci následující přepínače:
  • /? : Zobrazí seznam instalačních přepínačů.
  • /u : Bezobslužný režim
  • /f : Vynutí vypnutí ostatních programů při vypnutí počítače.
  • /n : Nevytvoří zálohu souborů pro účely odinstalace.
  • /o : Přepíše soubory OEM bez výzvy k potvrzení.
  • /z : Nerestartuje po dokončení instalace.
  • /q : Tichý režim bez uživatelské interakce
  • /l : Zobrazí seznam nainstalovaných oprav hotfix.
  • /x : Extrahuje soubory bez spuštění instalace.
Například zadáním následujícího příkazu bude aktualizace nainstalována bez uživatelské interakce a po dokončení nevynutí restartování počítače:
q810833_wxp_sp2_x86_enu /u /q /z
Upozornění: Počítač je ohrožený popisovanou chybou zabezpečení až do restartování.

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedené ve formátu UTC (coordinated universal time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows XP Home Edition a Windows XP Professional
Datum        Čas   Verze          Velikost  Cesta a název souboru ---------------------------------------------------------------------------------------------------------4. 12. 2002  0:55  5.1.2600.108   68 608    %Windir%\System32\Locator.exe  (před vydáním aktualizace SP1)  4. 12. 2002  0:50  5.1.2600.1147  68 608    %Windir%\System32\Locator.exe  (s aktualizací SP1)
Windows XP 64-Bit Edition
Datum        Čas   Verze          Velikost  Název souboru ----------------------------------------------------------------------------------------------------------4. 12. 2002  0:55  5.1.2600.108   303 616   %Windir%\System32\Locator.exe   (před vydáním aktualizace SP1)  4. 12. 2002  0:55  5.1.2600.108    68 608   %Windir%\System32\Wlocator.exe  (s aktualizací SP1)  4. 12. 2002  0:50  5.1.2600.1147  303 616   %Windir%\System32\Locator.exe   (před vydáním aktualizace SP1)  4. 12. 2002  0:50  5.1.2600.1147   68 608   %Windir%\System32\Wlocator.exe  (s aktualizací SP1)

Windows 2000 (všechny verze)

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:
Všechny jazyky kromě japonštiny (NEC):
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 810833
Japonština NEC:
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 810833
Datum vydání: 22. ledna 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tuto aktualizaci můžete nainstalovat do systému Windows 2000 Service Pack 2 (SP2) nebo Windows 2000 Service Pack 3 (SP3). Další informace, jak získat nejnovější aktualizaci Service Pack, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Po instalaci aktualizace je třeba restartovat počítač. Tato aktualizace podporuje při instalaci následující přepínače:
  • /? : Zobrazí seznam instalačních přepínačů.
  • /u : Bezobslužný režim
  • /f : Vynutí vypnutí ostatních programů při vypnutí počítače.
  • /n : Nevytvoří zálohu souborů pro účely odinstalace.
  • /o : Přepíše soubory OEM bez výzvy k potvrzení.
  • /z : Nerestartuje po dokončení instalace.
  • /q : Tichý režim bez uživatelské interakce
  • /l : Zobrazí seznam nainstalovaných oprav hotfix.
  • /x : Extrahuje soubory bez spuštění instalace.
Například zadáním následujícího příkazu bude aktualizace nainstalována bez uživatelské interakce a po dokončení nevynutí restartování počítače:
q810833_w2k_sp4_x86_en /u /q /z
Upozornění: Počítač je ohrožený popisovanou chybou zabezpečení až do restartování.

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedené ve formátu UTC (coordinated universal time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Datum         Čas    Verze          Velikost  Název souboru --------------------------------------------------------------------------- 21. 11. 2002  21:19  5.0.2195.6136  72 464    %Windir%\System32\Locator.exe  
Poznámka: Z důvodu závislostí souborů může tato aktualizace obsahovat další soubory.

Windows NT 4.0 (všechny verze)

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:

Windows NT 4.0
Všechny jazyky kromě japonštiny (NEC) a čínštiny (Hongkong):
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 810833
Japonština NEC:
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 810833
Čínština (Hongkong):
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 810833
Windows NT Server 4.0, Terminal Server Edition
Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 810833
Datum vydání: 22. ledna 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tuto aktualizaci můžete nainstalovat do systému Windows NT 4.0 Service Pack 6a (SP6a) nebo Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0
Po instalaci aktualizace je třeba restartovat počítač. Tato aktualizace podporuje při instalaci následující přepínače:
  • /y : Pouze odebrání (pouze s parametrem /m nebo /q).
  • /f : Vynutí ukončení programů při vypnutí.
  • /n : Nevytvoří složku pro odinstalaci.
  • /z : Nerestartuje po dokončení instalace.
  • /q : Použije Tichý režim nebo Bezobslužnou instalaci bez uživatelského rozhraní (představuje nadmnožinu parametru /m).
  • /m : Bezobslužný režim s uživatelským rozhraním
  • /l : Zobrazí seznam nainstalovaných oprav hotfix.
  • /x : Extrahuje soubory bez spuštění instalace.
Například zadáním následujícího příkazu bude aktualizace nainstalována bez uživatelské interakce a po dokončení nevynutí restartování počítače:
q810833i /q /z
Upozornění: Počítač je ohrožený popisovanou chybou zabezpečení až do restartování.

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedené ve formátu UTC (coordinated universal time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows NT 4.0
Datum         Čas    Verze          Velikost   Název souboru ---------------------------------------------------------------------------- 11. 12. 2002  19:33  4.0.1381.7202  119 056    %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
Datum       Čas    Verze           Velikost  Název souboru -------------------------------------------------------------------------- 8. 1. 2003  18:22  4.0.1381.33545  118 544   %Windir%\System32\Locator.exe
Poznámka: Z důvodu závislostí souborů může tato aktualizace obsahovat další soubory.

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Služba Remote Procedure Call (RPC) Locator (Locator.exe) představuje program, který používá pojmenované kanály. Pojmenované kanály představují mechanismus meziprocesové komunikace (IPC) využívající protokol SMB, který používá porty TCP 139 a 445. Z důvodu dalšího snížení možného rizika zneužití popisované chyby zabezpečení z Internetu mohou správci zablokovat přístup k těmto portům na hranici sítě, hraničním směrovači, bráně firewall či kombinaci těchto součástí. Pro nejlepší ochranu před touto chybou zabezpečení nainstalujte do všech postižených systémů uveřejněnou opravu.

Další informace o této chybě zabezpečení naleznete na následující webové stránce společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Vlastnosti

ID článku: 810833 - Poslední aktualizace: 29. října 2007 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver kbproductlink KB810833

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com