MS03-001: A nem ellenőrzött puffer a Lokátor szolgáltatásban kód futtatására ad lehetőséget

A cikk fordítása A cikk fordítása
Cikk azonosítója: 810833 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Microsoft Lokátor szolgáltatása egy névszolgáltatás, amely logikai neveket képez le hálózat-specifikus nevekre. A szolgáltatást a Windows NT 4.0, Windows 2000 és Windows XP rendszer tartalmazza.

Alapértelmezés szerint a Lokátor szolgáltatás csak Windows 2000 és Windows NT 4.0 alapú tartományvezérlőkön engedélyezett. A Lokátor szolgáltatás nincs engedélyezve Windows NT 4.0 alapú munkaállomásokon vagy tagkiszolgálókon, Windows 2000 alapú munkaállomásokon vagy tagkiszolgálókon, illetve a Windows XP rendszerben. A Lokátor szolgáltatás egy ellenőrizetlen puffere egy biztonsági rést eredményez. Ha egy rosszindulatú céllal, speciálisan megformált kérést küld a Lokátor szolgáltatásnak, egy támadó a szolgáltatás leállását idézheti elő, illetve programkódot futtathat a számítógépen.

A megoldás

A biztonsági rés megszüntetésével kapcsolatos további információkért kattintson az alábbi hivatkozások valamelyikére:

Windows XP (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontból:
Windows XP Home Edition és Professional
Minden nyelv:
A kép összecsukásaA kép kibontása
Letöltés
A 810833. számú csomag letöltése
Windows XP 64-Bit Edition
Minden nyelv:
A kép összecsukásaA kép kibontása
Letöltés
A 810833. számú csomag letöltése
Kiadás dátuma: 2003. január 22.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Telepítési információ

A frissítés a Windows XP vagy a Windows XP Service Pack 1 (SP1) operációs rendszer kiadott verzióira alkalmazható. A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x A fájlok kicsomagolása a telepítő futtatása nélkül
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q810833_wxp_sp2_x86_hun /u /q /z
Figyelem: A számítógép újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint vannak megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Home Edition és Windows XP Professional
Dátum          Idő    Verzió         Méret   Elérési út és fájlnév 
------------------------------------------------------------------------------------- 
2002. dec. 4.  00:55  5.1.2600.108   68 608  %Windir%\System32\Locator.exe  (SP1 előtti) 
2002. dec. 4.  00:50  5.1.2600.1147  68 608  %Windir%\System32\Locator.exe  (SP1 csomaggal)
Windows XP 64-Bit Edition
Dátum          Idő    Verzió         Méret    Fájlnév 
-------------------------------------------------------------------------------------- 
2002. dec. 4.  00:55  5.1.2600.108   303 616  %Windir%\System32\Locator.exe   (SP1 előtti) 
2002. dec. 4.  00:55  5.1.2600.108    68 608  %Windir%\System32\Wlocator.exe  (SP1 csomaggal) 
2002. dec. 4.  00:50  5.1.2600.1147  303 616  %Windir%\System32\Locator.exe   (SP1 előtti) 
2002. dec. 4.  00:50  5.1.2600.1147   68 608  %Windir%\System32\Wlocator.exe  (SP1 csomaggal)

Információ a Windows 2000 (minden verziójának) szervizcsomagjairól

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez tartozó legújabb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Információ a Windows 2000 (minden verziójának) gyorsjavításáról

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
Minden nyelv a japán NEC kivételével:
A kép összecsukásaA kép kibontása
Letöltés
A 810833. számú csomag letöltése
Japán NEC:
A kép összecsukásaA kép kibontása
Letöltés
A 810833. számú csomag letöltése
Kiadás dátuma: 2003. január 22.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájl biztonságos kiszolgálókon van tárolva, megakadályozva a jogosulatlan módosítást.

Telepítési információ

A biztonsági javítás telepítéséhez Windows 2000 Service Pack 2 (SP2) vagy Windows 2000 Service Pack 3 (SP3) szükséges. További információt a legfrissebb szervizcsomag beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A frissítés telepítése után újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata.
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q810833_w2k_sp4_x86_hun /u /q /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint vannak megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Dátum           Idő    Verzió         Méret   Fájlnév 
-----------------------------------------------------
2002. nov. 21.  21:19  5.0.2195.6136  72 464  %Windir%\System32\Locator.exe  
Megjegyzés: A fájlfüggőségek miatt ez a frissítés további fájlokat is tartalmazhat.

Windows NT 4.0 (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontból:

Windows NT 4.0
Minden nyelv a japán NEC és a hongkongi kínai kivételével:
A kép összecsukásaA kép kibontása
Letöltés
A 810833. számú csomag letöltése
Japán NEC:
A kép összecsukásaA kép kibontása
Letöltés
A 810833. számú csomag letöltése
Hongkongi kínai:
A kép összecsukásaA kép kibontása
Letöltés
A 810833. számú csomag letöltése
Windows NT Server 4.0, Terminal Server Edition
Bármely nyelv:
A kép összecsukásaA kép kibontása
Letöltés
A 810833. számú csomag letöltése
Kiadás dátuma: 2003. január 22.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájl biztonságos kiszolgálókon van tárolva, megakadályozva a jogosulatlan módosítást.

Telepítési információ

A javítás telepítéséhez a Windows NT 4.0 Service Pack 6a (SP6a) vagy a Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) szükséges. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
152734 Hogyan szerezzük be a legfrissebb Windows NT 4.0 Service Pack-et
A frissítés telepítése után újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n: Ne hozzon létre eltávolítási mappát.
  • /z: A frissítés befejezésekor ne indítsa újra a számítógépet.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m: Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
hun_q810833i /q /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint vannak megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows NT 4.0
   Dátum           Idő    Verzió         Méret    Fájlnév 
   -------------------------------------------------------------------------
   
   2002. dec. 11.  19:33  4.0.1381.7202  119 056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Dátum          Idő    Verzió          Méret    Fájlnév 
   -------------------------------------------------------------------------

   2003. jan. 8.  18:22  4.0.1381.33545  118 544  %Windir%\System32\Locator.exe
Megjegyzés: A fájlfüggőségek miatt ez a frissítés további fájlokat is tartalmazhat.

Állapot

Windows XP (minden verzió)

A Microsoft megerősítette, hogy a tárgyalt probléma bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

Windows 2000 (minden verzió)

A Microsoft megerősítette, hogy a tárgyalt probléma bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben. A probléma javítását elsőként a Windows 2000 Service Pack 4 szervizcsomag tartalmazta.

Windows NT 4.0 (minden verzió)

A Microsoft megerősítette, hogy a tárgyalt probléma bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

További információ

A távoli eljáráshívás (RPC) Lokátor szolgáltatása (Locator.exe) egy named pipe-program. A named pipe egy folyamatok közötti kommunikációt (IPC) biztosító, SMB protokollon alapuló módszer, amely a 139-es és a 445-ös TCP-portot használja. A biztonsági rés internetről való kihasználásában rejlő kockázatok csökkentése érdekében a rendszergazdák blokkolhatják az e portokhoz való hozzáférést a hálózat határán lévő útválasztón vagy tűzfalon. A biztonsági rés elleni legjobb védelmet az biztosítja, ha a javítást az összes érintett rendszerre alkalmazza.

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Tulajdonságok

Cikk azonosítója: 810833 - Utolsó ellenőrzés: 2007. október 29. - Verziószám: 6.5
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kulcsszavak: 
kberrmsg kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2ksp4fix kbproductlink KB810833
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com