MS03-005: Ikke-markeret buffer i tjenesten Locator kan tillade kørsel af kode

Microsoft Locator er en navnetjeneste, der knytter logiske navne til netværksspecifikke navne. Tjenesten er inkluderet i Windows NT 4.0, Windows 2000 og Windows XP.

Som standard er Locator-tjenesten er kun aktiveret på Windows 2000-baserede domænecontrollere og Windows NT 4.0-baserede domænecontrollere. Locator-tjenesten er ikke aktiveret på Windows NT 4.0-baserede arbejdsstationer eller medlemsservere, Windows 2000-baserede arbejdsstationer eller medlemsservere - eller Windows XP. En ikke-markeret buffer i Locator-tjenesten resulterer i sikkerhedssvaghed. En eventuel angriber kan sende en specielt forkert udformet anmodning til Locator-tjenesten og derved bevirke, at Locator-tjenesten holder op med at fungere, eller at der køres kode på computeren.

Yderligere oplysninger om, hvordan denne sårbarhed kan afhjælpes, finder du ved at klikke på et af følgende hyperlinks:

• Windows XP (alle versioner)
• Windows 2000 (alle versioner)
• Windows NT 4.0 (alle versioner)

Windows XP (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Home Edition og Professional

Windows XP 64-bit Edition Udgivelsesdato: 22. januar 2003

Yderligere oplysninger om, hvordan du henter Microsoft Support-filer, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base: Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Du kan installere denne opdatering på den endelige version af Windows XP eller på Windows XP Service Pack 1 (SP1). Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:

• /? : Vis liste over installationsparametre.
• /u : Brug fuldautomatisk tilstand.
• /f : Tving programmer til at afslutte, når computeren lukkes.
• /n : Undlad at sikkerhedskopiere filer, der skal fjernes.
• /o : Overskriv OEM-filer uden at spørge.
• /z : Genstart ikke, når installationen er færdig.
• /q : Brug installation uden brugerinput.
• /l : Vis liste over installerede lynreparationer.
• /x : Udpak filerne uden at køre installationen.

Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando: Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Coordinated Universal Time). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Windows XP Home Edition og Windows XP Professional

Windows XP 64-Bit Edition

Windows 2000 (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:
Udgivelsesdato: 22. januar 2003

Yderligere oplysninger om, hvordan du henter Microsoft Support-filer, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base: Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Denne opdatering kræver Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Yderligere oplysninger om, hvordan du anskaffer den sidste nye servicepakke, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base: Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:

• /? : Vis liste over installationsparametre.
• /u : Brug fuldautomatisk tilstand.
• /f : Tving programmer til at afslutte, når computeren lukkes.
• /n : Undlad at sikkerhedskopiere filer, der skal fjernes.
• /o : Overskriv OEM-filer uden at spørge.
• /z : Genstart ikke, når installationen er færdig.
• /q : Brug installation uden brugerinput.
• /l : Vis liste over installerede lynreparationer.
• /x : Udpak filerne uden at køre installationen.

Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando: Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Coordinated Universal Time). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Bemærk! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.

Windows NT 4.0 (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows NT 4.0

Windows NT Server 4.0, Terminal Server Edition

Udgivelsesdato: 22. januar 2003

Yderligere oplysninger om, hvordan du henter Microsoft Support-filer, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base: Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Denne opdatering kræver Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base: Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:

• /y : Foretag fjernelse (kun med /m eller /q ).
• /f : Tving programmer til at afslutte, når systemet lukkes.
• /n : Opret ikke en afinstallationsmappe.
• /z : Genstart ikke, når opdateringen er fuldført.
• /q : Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er supersæt af /m ).
• /m : Brug automatisk tilstand med brugerinput.
• /l : Vis liste over installerede lynreparationer.
• /x : Udpak filerne uden at køre installationen.

Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando: Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Coordinated Universal Time). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Windows NT 4.0

Windows NT Server 4.0, Terminal Server Edition

Bemærk! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Tjenesten Remote Procedure Call (RPC) Locator (Locator.exe) er et navngivent pipeprogram. Navngivne pipes er en IPC-mekanisme (InterProcess Communication), der fungerer via SMB-protokollen, som bruger TCP-port 139 og 445. Administratorer kan spærre adgangen til disse porte ved ydergrænsen, den yderste router, firewall'en, eller en kombination deraf for at afværge den risiko, der er forbundet med, at sikkerhedssvagheden kan udnyttes fra internettet. Den bedste beskyttelse mod denne svaghed opnås ved at installere programrettelsen på alle de påvirkede systemer.

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted: