MS03-001: Ένα μη ελεγμένο buffer της υπηρεσίας εντοπισμού (Locator) ενδέχεται να επιτρέπει την εκτέλεση του κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 810833 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Η υπηρεσία εντοπισμού (Locator) της Microsoft είναι ένα μια υπηρεσία ονομάτων που αντιστοιχίζει λογικά ονόματα σε ονόματα δικτύου. Συμπεριλαμβάνεται στα Windows NT 4.0, τα Windows 2000 και τα Windows XP.

Από προεπιλογή, η υπηρεσία εντοπισμού (Locator) είναι ενεργοποιημένη μόνο σε ελεγκτές τομέα που βασίζονται στα Windows 2000 και σε ελεγκτές τομέα που βασίζονται στα Windows NT 4.0. Η υπηρεσία εντοπισμού (Locator) δεν είναι ενεργοποιημένη σε σταθμούς εργασίας ή διακομιστές μέλους που βασίζονται σε Windows NT 4.0, σε σταθμούς εργασίας ή διακομιστές μέλους που βασίζονται σε Windows 2000 ή στα Windows XP. Ένα μη ελεγμένο buffer της υπηρεσίας εντοπισμού (Locator) έχει ως αποτέλεσμα μια ευπάθεια ασφαλείας. Αποστέλλοντας μια ιδιαίτερα ακατάλληλη αίτηση στην υπηρεσία εντοπισμού (Locator), ένας εισβολέας ενδέχεται να προκαλέσει τη διακοπή λειτουργίας της υπηρεσίας εντοπισμού (Locator) ή να εκτελέσει κώδικα στον υπολογιστή σας.

Προτεινόμενη αντιμετώπιση

Για περισσότερες πληροφορίες σχετικά με την αντιμετώπιση αυτής της ευπάθειας, κάντε κλικ σε μία από τις ακόλουθες συνδέσεις:

Windows XP (όλες οι εκδόσεις)

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα προς λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Windows XP Home Edition και Professional
Όλες οι γλώσσες:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810833
Windows XP 64-bit Edition
Όλες οι γλώσσες:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810833
Ημερομηνία κυκλοφορίας: 22 Ιανουαρίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο φυλάσσεται σε ασφαλείς διακομιστές οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Πληροφορίες εγκατάστασης

Μπορείτε να εφαρμόσετε αυτήν την ενημερωμένη έκδοση στην επίσημη έκδοση των Windows XP ή στο Windows XP Service Pack 1 (SP1). Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων για την απεγκατάσταση.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση χωρίς αλληλεπίδραση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή στη συνέχεια, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q810833_wxp_sp2_x86_enu /u /q /z
ΠροειδοποίησηΟ υπολογιστής σας θα είναι ευάλωτος έως ότου τον ξεκινήσετε πάλι.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows XP Home Edition και Windows XP Professional
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος   Διαδρομή και όνομα αρχείου
   ---------------------------------------------------------------------------------------
   04-Dec-2002  00:55  5.1.2600.108   68,608    %Windir%\System32\Locator.exe  (χωρίς SP1)
   04-Dec-2002  00:50  5.1.2600.1147  68,608    %Windir%\System32\Locator.exe  (with SP1)
Windows XP 64-Bit Edition
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος   Όνομα αρχείου
   ----------------------------------------------------------------------------------------
   04-Dec-2002  00:55  5.1.2600.108   303,616   %Windir%\System32\Locator.exe   (pre-SP1)
   04-Dec-2002  00:55  5.1.2600.108    68,608   %Windir%\System32\Wlocator.exe  (with SP1)
   04-Dec-2002  00:50  5.1.2600.1147  303,616   %Windir%\System32\Locator.exe   (χωρίς SP1)
   04-Dec-2002  00:50  5.1.2600.1147   68,608   %Windir%\System32\Wlocator.exe  (με SP1)

Windows 2000 (όλες οι εκδόσεις)

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα προς λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Όλες οι γλώσσες εκτός από ιαπωνικά NEC:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810833
Ιαπωνικά NEC:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810833
Ημερομηνία κυκλοφορίας: 22 Ιανουαρίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο φυλάσσεται σε ασφαλείς διακομιστές οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Πληροφορίες εγκατάστασης

Για αυτήν την ενημερωμένη έκδοση απαιτείται το Windows 2000 Service Pack 2 (SP2) ή το Windows 2000 Service Pack 3 (SP3). Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης του τελευταίου Service Pack, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων για την απεγκατάσταση.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Eξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση χωρίς αλληλεπίδραση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή στη συνέχεια, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q810833_w2k_sp4_x86_en /u /q /z
Προειδοποίηση Ο υπολογιστής σας θα είναι ευάλωτος έως ότου τον ξεκινήσετε πάλι.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

   Ημερομηνία    Ώρα    Έκδοση          Μέγεθος   Όνομα αρχείου
   -----------------------------------------------------------------------------
   21-Nov-2002   21:19  5.0.2195.6136   72,464    %Windir%\System32\Locator.exe  

Σημείωση Εξαιτίας εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία.

Windows NT 4.0 (όλες οι εκδόσεις)

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα προς λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows NT 4.0
Όλες οι γλώσσες εκτός από ιαπωνικά NEC και κινέζικα Χονγκ Κονγκ:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810833
Ιαπωνικά NEC:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810833
Κινέζικά Χονγκ Κονγκ
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810833
Windows NT Server 4.0, Terminal Server Edition
Όλες οι γλώσσες:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810833
Ημερομηνία κυκλοφορίας: 22 Ιανουαρίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο φυλάσσεται σε ασφαλείς διακομιστές οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Πληροφορίες εγκατάστασης

Για αυτήν την ενημερωμένη έκδοση απαιτείται το Windows NT 4.0 Service Pack 6a (SP6a) ή το Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
152734 Τρόπος απόκτησης του τελευταίου Service Pack των Windows NT 4.0
Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /y : Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q ).
  • /f : Αναγκαστικό κλείσιμο προγραμμάτων κατά τον τερματισμό λειτουργίας.
  • /n : Χωρίς δημιουργία φακέλου Uninstall.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • /q : Εγκατάσταση χωρίς μηνύματα ή κατάσταση λειτουργίας χωρίς παρακολούθηση, χωρίς περιβάλλον εργασίας χρήστη (αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m).
  • /m : Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Eξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση χωρίς αλληλεπίδραση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή στη συνέχεια, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q810833i /q /z
Προειδοποίηση Ο υπολογιστής σας θα είναι ευάλωτος έως ότου τον ξεκινήσετε πάλι.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Time Zone στο εργαλείο Date and Time του Control Panel.

Windows NT 4.0
   Ημερομηνία    Ώρα    Έκδοση          Μέγεθος   Όνομα αρχείου
   ----------------------------------------------------------------------------
   11-Dec-2002   19:33  4.0.1381.7202  119,056    %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition

   Ημερομηνία    Ώρα    Έκδοση          Μέγεθος   Όνομα αρχείου
   ----------------------------------------------------------------------------
   08-Jan-2003   18:22  4.0.1381.33545  118,544   %Windir%\System32\Locator.exe

Σημείωση Εξαιτίας εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου.

Περισσότερες πληροφορίες

Η υπηρεσία "Πρόγραμμα εντοπισμού Κλήσης απομακρυσμένης διαδικασίας (RPC)" (Remote Procedure Call (RPC) Locator) (Locator.exe) είναι ένα πρόγραμμα επώνυμων διοχετεύσεων. Οι επώνυμες διοχετεύσεις είναι ένας μηχανισμός σύνδεσης επικοινωνίας (IPC) που λειτουργεί βάσει του πρωτοκόλλου SMB, το οποίο χρησιμοποιεί τις θύρες TCP 139 και 445. Για να περιορίσουν τον κίνδυνο που σχετίζεται με αυτήν την ευπάθεια ασφαλείας, η οποία θα μπορούσε να επιτρέψει την πρόσβαση από το Internet, οι διαχειριστές μπορούν να αποκλείσουν την πρόσβαση σε αυτές τις θύρες στην περίμετρο, τον τελευταίο δρομολογητή, το τείχος προστασίας ή κάποιο συνδυασμό αυτών. Για την καλύτερη δυνατή προστασία από αυτήν την ευπάθεια, εφαρμόστε την ενημερωμένη έκδοση κώδικα σε όλα τα συστήματα που έχουν επηρεαστεί.

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Ιδιότητες

Αναγν. άρθρου: 810833 - Τελευταία αναθεώρηση: Δευτέρα, 29 Οκτωβρίου 2007 - Αναθεώρηση: 5.3
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Λέξεις-κλειδιά: 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbproductlink KB810833

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com