MS03-005: Ikke-markeret buffer i tjenesten Locator kan tillade kørsel af kode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 810833 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Microsoft Locator er en navnetjeneste, der knytter logiske navne til netværksspecifikke navne. Tjenesten er inkluderet i Windows NT 4.0, Windows 2000 og Windows XP.

Som standard er Locator-tjenesten er kun aktiveret på Windows 2000-baserede domænecontrollere og Windows NT 4.0-baserede domænecontrollere. Locator-tjenesten er ikke aktiveret på Windows NT 4.0-baserede arbejdsstationer eller medlemsservere, Windows 2000-baserede arbejdsstationer eller medlemsservere - eller Windows XP. En ikke-markeret buffer i Locator-tjenesten resulterer i sikkerhedssvaghed. En eventuel angriber kan sende en specielt forkert udformet anmodning til Locator-tjenesten og derved bevirke, at Locator-tjenesten holder op med at fungere, eller at der køres kode på computeren.

Løsning

Yderligere oplysninger om, hvordan denne sårbarhed kan afhjælpes, finder du ved at klikke på et af følgende hyperlinks:

Windows XP (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:
Windows XP Home Edition og Professional
Alle sprog:
Skjul billedetUdvid billedet
Download
Hent 810833-pakken nu
Windows XP 64-bit Edition
Alle sprog:
Skjul billedetUdvid billedet
Download
Hent 810833-pakken nu
Udgivelsesdato: 22. januar 2003

Yderligere oplysninger om, hvordan du henter Microsoft Support-filer, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Du kan installere denne opdatering på den endelige version af Windows XP eller på Windows XP Service Pack 1 (SP1). Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? : Vis liste over installationsparametre.
  • /u : Brug fuldautomatisk tilstand.
  • /f : Tving programmer til at afslutte, når computeren lukkes.
  • /n : Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o : Overskriv OEM-filer uden at spørge.
  • /z : Genstart ikke, når installationen er færdig.
  • /q : Brug installation uden brugerinput.
  • /l : Vis liste over installerede lynreparationer.
  • /x : Udpak filerne uden at køre installationen.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q810833_wxp_sp2_x86_enu /u /q /z
Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Coordinated Universal Time). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Windows XP Home Edition og Windows XP Professional
   Dato   Klokkeslæt   Version        Størrelse   Sti- og filnavn
   ---------------------------------------------------------------------------------------
   04-dec-2002  00.55  5.1.2600.108   68.608      %Windir%\System32\Locator.exe  (før SP1)
   04-dec-2002  00.50  5.1.2600.1147  68.608      %Windir%\System32\Locator.exe  (med SP1)

Windows XP 64-Bit Edition
   Dato   Klokkeslæt   Version        Størrelse   Sti- og filnavn
   ----------------------------------------------------------------------------------------
   04-dec-2002  00.55  5.1.2600.108   303.616     %Windir%\System32\Locator.exe   (før SP1)
   04-dec-2002  00.55  5.1.2600.108   68.608      %Windir%\System32\Wlocator.exe  (med SP1)
   04-dec-2002  00.0  5.1.2600.1147   303.16      %Windir%\System32\Locator.exe   (før SP1)
   04-dec-2002  00.50  5.1.2600.1147  68.608      %Windir%\System32\Wlocator.exe  (med SP1)

Windows 2000 (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:
Alle sprog, undtagen japansk NEC:
Skjul billedetUdvid billedet
Download
Hent 810833-pakken nu
Japansk NEC:
Skjul billedetUdvid billedet
Download
Hent 810833-pakken nu
Udgivelsesdato: 22. januar 2003

Yderligere oplysninger om, hvordan du henter Microsoft Support-filer, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Denne opdatering kræver Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Yderligere oplysninger om, hvordan du anskaffer den sidste nye servicepakke, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 How to Obtain the Latest Windows 2000 Service Pack
Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? : Vis liste over installationsparametre.
  • /u : Brug fuldautomatisk tilstand.
  • /f : Tving programmer til at afslutte, når computeren lukkes.
  • /n : Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o : Overskriv OEM-filer uden at spørge.
  • /z : Genstart ikke, når installationen er færdig.
  • /q : Brug installation uden brugerinput.
  • /l : Vis liste over installerede lynreparationer.
  • /x : Udpak filerne uden at køre installationen.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q810833_w2k_sp4_x86_en /u /q /z
Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Coordinated Universal Time). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

   Dato   Klokkeslæt   Version        Størrelse   Sti- og filnavn
   ---------------------------------------------------------------------------------------
   21-nov-2002  21.19  5.0.2195.6136  72.464      %Windir%\System32\Locator.exe  
Bemærk! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.

Windows NT 4.0 (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows NT 4.0
Alle sprog, undtagen japansk NEC og Hongkong-kinesisk:
Skjul billedetUdvid billedet
Download
Hent 810833-pakken nu
Japansk NEC:
Skjul billedetUdvid billedet
Download
Hent 810833-pakken nu
Hongkong-kinesisk:
Skjul billedetUdvid billedet
Download
Hent 810833-pakken nu
Windows NT Server 4.0, Terminal Server Edition
Alle sprog:
Skjul billedetUdvid billedet
Download
Hent 810833-pakken nu
Udgivelsesdato: 22. januar 2003

Yderligere oplysninger om, hvordan du henter Microsoft Support-filer, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Denne opdatering kræver Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /y : Foretag fjernelse (kun med /m eller /q ).
  • /f : Tving programmer til at afslutte, når systemet lukkes.
  • /n : Opret ikke en afinstallationsmappe.
  • /z : Genstart ikke, når opdateringen er fuldført.
  • /q : Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er supersæt af /m ).
  • /m : Brug automatisk tilstand med brugerinput.
  • /l : Vis liste over installerede lynreparationer.
  • /x : Udpak filerne uden at køre installationen.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q810833i /q /z
Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Coordinated Universal Time). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Windows NT 4.0
   Dato   Klokkeslæt   Version        Størrelse   Sti- og filnavn
   ---------------------------------------------------------------------------------------
   11-dec-2002  19.33  4.0.1381.7202  119.056     %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Dato   Klokkeslæt   Version        Størrelse   Sti- og filnavn
   ---------------------------------------------------------------------------------------
   08-jan-2003  18.22  4.0.1381.33545  118.544    %Windir%\System32\Locator.exe
Bemærk! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Yderligere Information

Tjenesten Remote Procedure Call (RPC) Locator (Locator.exe) er et navngivent pipeprogram. Navngivne pipes er en IPC-mekanisme (InterProcess Communication), der fungerer via SMB-protokollen, som bruger TCP-port 139 og 445. Administratorer kan spærre adgangen til disse porte ved ydergrænsen, den yderste router, firewall'en, eller en kombination deraf for at afværge den risiko, der er forbundet med, at sikkerhedssvagheden kan udnyttes fra internettet. Den bedste beskyttelse mod denne svaghed opnås ved at installere programrettelsen på alle de påvirkede systemer.

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Egenskaber

Artikel-id: 810833 - Seneste redigering: 29. oktober 2007 - Redigering: 6.2
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøgleord: 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver kbproductlink KB810833

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com