MS03-001: Paikannin-palvelun tarkistamaton puskuri saattaa sallia koodin suorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 810833 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoft Paikannin on nimipalvelu, joka yhdistää loogiset nimet verkkokohtaisiin nimiin. Se sisältyy Windows NT 4.0-, Windows 2000- ja Windows XP -käyttöjärjestelmiin.

Oletusarvoisesti Paikannin-palvelu on käytössä vain Windows 2000- ja Windows NT 4.0 -käyttöjärjestelmää käyttävissä toimialueiden ohjauskoneissa. Paikannin-palvelu ei ole käytössä Windows NT 4.0- tai Windows 2000 -käyttöjärjestelmää käyttävissä työasemissa tai jäsenpalvelimissa tai Windows XP -tietokoneissa. Suojausheikkous aiheutuu Paikannin-palvelun tarkistamattomasta puskurista. Hyökkääjä voi lähettää erityisellä tavalla virheellisesti muotoillun pyynnön Paikannin-palveluun ja saada palvelun lopettamaan toimintansa tai suorittaa koodia tietokoneessa.

Ratkaisu

Saat lisätietoja tämän heikkouden ratkaisemisesta napsauttamalla seuraavia linkkejä:

Windows XP (kaikki versiot)

Lataa tiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Windows XP Home Edition ja Professional
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810833-paketti nyt
Windows XP 64-bit Edition
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810833-paketti nyt
Julkaisupäivämäärä: 22.01.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft tarkisti tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Voit käyttää tätä päivitystä Windows XP:n julkaistuun versioon tai Windows XP Service Pack 1:een (SP1). Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q810833_wxp_sp2_x86_enu /u /q /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows XP Home Edition ja Windows XP Professional
   Päivämäärä    Aika    Versio         Koko    Polku ja tiedostonimi
   ------------------------------------------------------------------------------------------
   04.12.2002    00:55   5.1.2600.108   68,608  %Windir%\System32\Locator.exe  (ilman SP1:tä)
   04.12.2002    00:50   5.1.2600.1147  68,608  %Windir%\System32\Locator.exe  (SP1:n kanssa)

Windows XP 64-Bit Edition
   Päivämäärä    Aika    Versio         Koko     Polku ja tiedostonimi
   -------------------------------------------------------------------------------------------
   04.12.2002    00:55   5.1.2600.108   303,616  %Windir%\System32\Locator.exe  (ilman SP1:tä)
   04.12.2002  00:55  5.1.2600.108    68,608  %Windir%\System32\Wlocator.exe  (SP1:n kanssa)
   04.12.2002  00:50  5.1.2600.1147  303,616  %Windir%\System32\Locator.exe  (ilman SP1:tä)
   04.12.2002  00:50  5.1.2600.1147   68,608  %Windir%\System32\Wlocator.exe  (SP1:n kanssa)

Windows 2000 (kaikki versiot)

Lataa tiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Kaikki kielet japania (NEC) lukuun ottamatta:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810833-paketti nyt
Japani (NEC):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810833-paketti nyt
Julkaisupäivämäärä: 22.01.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft tarkisti tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Tämä päivitys vaatii Windows 2000 Service Pack 2:n (SP2) tai Windows 2000 Service Pack 3:n (SP3). Saat lisätietoja uusimman Service Packin hankkkimisesta napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 How to Obtain the Latest Windows 2000 Service Pack
Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q810833_w2k_sp4_x86_en /u /q /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

   Päivämäärä    Aika    Versio         Koko     Polku ja tiedostonimi
   ---------------------------------------------------------------------------
   21.11.2002    21:19   5.0.2195.6136  72,464   %Windir%\System32\Locator.exe

Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.

Windows NT 4.0 (kaikki versiot)

Lataa tiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows NT 4.0
Kaikki kielet japania (NEC) ja kiinaa (Hongkong) lukuun ottamatta:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810833-paketti nyt
Japani (NEC):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810833-paketti nyt
Kiina (Hongkong):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810833-paketti nyt
Windows NT Server 4.0, Terminal Server Edition
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 810833-paketti nyt
Julkaisupäivämäärä: 22.01.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft tarkisti tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Tämä päivitys vaatii Windows NT 4.0 Service Pack 6a:n (SP6a) tai Windows NT Server 4.0, Terminal Server Edition Service Pack 6:n (SP6). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (tämä valitsin on valitsimen /m yläjoukko).
  • /m - Käytä valvomatonta tilaa käyttöliittymän kanssa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q810833i /q /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows NT 4.0
   Päivämäärä    Aika    Versio         Koko     Polku ja tiedostonimi
   ---------------------------------------------------------------------------
   11.12.2002    19:33   4.0.1381.7202  119,056  %Windir%\System32\Locator.exe

Windows NT Server 4.0, Terminal Server Edition
   Päivämäärä    Aika    Versio          Koko     Polku ja tiedostonimi
   ----------------------------------------------------------------------------
   08.01.2003    18:22   4.0.1381.33545  118,544  %Windir%\System32\Locator.exe
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

RPC (Remote Procedure Call) -paikanninpalvelu (Locator.exe) on nimettyjen putkien ohjelma. Nimetyt putket on IPC (Interprocess Communication) -mekanismi, joka toimii SMB-protokollan kautta eli käyttää TCP-portteja 139 ja 445. Järjestelmänvalvojat voivat pienentää tätä Internetin kautta mahdollisesti hyödynnettävän suojausheikkouden riskiä estämällä näiden porttien käytön verkon reunalla tai sen reittimessä, palomuurissa tai näiden jossakin yhdistelmässä. Parhaiten voit suojautua tätä heikkoutta vastaan käyttämällä korjaustiedostoa kaikissa heikkouden sisältävissä järjestelmissä.

Saat lisätietoja tästä heikkoudesta seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Ominaisuudet

Artikkelin tunnus: 810833 - Viimeisin tarkistus: 29. lokakuuta 2007 - Versio: 5.4
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Hakusanat: 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver kbproductlink KB810833

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com