MS03-001: Buffer dicentang di dinas Locator mungkin mengizinkan kode untuk menjalankan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 810833 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Layanan Microsoft Locator adalah nama layanan yang peta Nama logis untuk nama jaringan khusus. Disertakan dengan Windows NT 4.0, Windows 2000 dan Windows XP.

Secara default, layanan Locator adalah diaktifkan hanya pada kontroler domain berbasis Windows 2000 dan berbasis Windows NT 4.0 kontroler domain. Locator layanan tidak diaktifkan pada berbasis Windows NT 4.0 workstation atau server anggota, workstation berbasis Windows 2000 atau anggota server, atau Windows XP. Kerentanan keamanan hasil dari dicentang penyangga di dinas Locator. Dengan mengirimkan permintaan khusus ping untuk Locator layanan, seorang penyerang dapat menyebabkan Locator layanan untuk berhenti bekerja, atau untuk menjalankan kode pada komputer Anda.

PEMECAHAN MASALAH

Untuk informasi lebih lanjut tentang bagaimana untuk memecahkan masalah ini kerentanan, klik salah satu link berikut:

Windows XP (semua versi)

Men-download informasi

The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:
Windows XP Home Edition dan profesional
Semua bahasa:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 810833 sekarang
Windows XP 64-bit Edition
Semua bahasa:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 810833 sekarang
Rilis tanggal: 22 Januari 2003

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Instalasi informasi

Anda dapat menerapkan pembaruan ini dirilis versi Windows XP atau untuk Windows XP Paket Layanan 1 (SP1). Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x Mengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa pengguna intervensi, dan kemudian tidak untuk memaksa komputer restart, menggunakan berikut baris perintah:
q810833_wxp_sp2_x86_enu /u /q /z
Warning Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

Windows XP Home Edition dan Windows XP Professional
   Date         Time   Version        Size    Path and File name
   -------------------------------------------------------------------------------------
   04-Dec-2002  00:55  5.1.2600.108   68,608  %Windir%\System32\Locator.exe  (pre-SP1)     
   04-Dec-2002  00:50  5.1.2600.1147  68,608  %Windir%\System32\Locator.exe  (with SP1)
Windows XP 64-Bit Edition
   Date         Time   Version        Size     File name
   --------------------------------------------------------------------------------------
   04-Dec-2002  00:55  5.1.2600.108   303,616  %Windir%\System32\Locator.exe   (pre-SP1)  
   04-Dec-2002  00:55  5.1.2600.108    68,608  %Windir%\System32\Wlocator.exe  (with SP1)
   04-Dec-2002  00:50  5.1.2600.1147  303,616  %Windir%\System32\Locator.exe   (pre-SP1) 
   04-Dec-2002  00:50  5.1.2600.1147   68,608  %Windir%\System32\Wlocator.exe  (with SP1)

Informasi paket layanan Windows 2000 (semua versi)

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows 2000. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 Cara mendapatkan Windows 2000 paket layanan

Informasi perbaikan terbaru Windows 2000 (semua versi)

Men-download informasi

The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:
Semua bahasa kecuali NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 810833 sekarang
NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 810833 sekarang
Rilis tanggal: 22 Januari 2003

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Instalasi informasi

Pembaruan ini memerlukan Windows 2000 Paket Layanan 2 (SP2) atau Windows 2000 Paket Layanan 3 (SP3). Untuk informasi tambahan tentang cara mendapatkan terbaru paket layanan, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
260910Cara mendapatkan Windows 2000 paket layanan
Anda harus me-restart komputer Anda setelah Anda menerapkan ini pembaruan. Pembaruan mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa pengguna intervensi, dan kemudian tidak memaksa komputer restart, menggunakan berikut baris perintah:
q810833_w2k_sp4_x86_en /u /q /z
Warning Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

   Date         Time   Version        Size    File name
   ------------------------------------------------------------------------
   21-Nov-2002  21:19  5.0.2195.6136  72,464  %Windir%\System32\Locator.exe  
Catatan Karena berkas dependensi, pembaruan ini dapat berisi tambahan file.

Windows NT 4.0 (semua versi)

Men-download informasi

The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:

Windows NT 4.0
Semua bahasa kecuali NEC Jepang dan Cina - Hong Kong:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 810833 sekarang
NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 810833 sekarang
Cina - Hong Kong:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 810833 sekarang
Windows NT Server 4.0, Terminal Server Edition
Semua bahasa:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 810833 sekarang
Rilis tanggal: 22 Januari 2003

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Instalasi informasi

Pembaruan ini memerlukan Windows NT 4.0 Paket Layanan 6a (SP6a) atau Windows NT Server 4.0, Terminal Server Edition Paket Layanan 6 (SP6). Untuk informasi tambahan, klik artikel nomor di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
152734Cara mendapatkan paket layanan Windows NT 4.0
Anda harus me-restart komputer Anda setelah Anda menerapkan ini pembaruan. Pembaruan mendukung switch penataan:
  • /y : Melakukan penghapusan (hanya dengan listriknya atau /q ).
  • / f : Memaksa program ditutup pada saat pematian.
  • /n dapat : Tidak membuat folder Uninstall.
  • /z : Jangan restart ketika pembaruan selesai.
  • /q : Menggunakan modus tenang atau Unattended dengan tidak ada user interface (ini switch adalah superset dari listriknya ).
  • listriknya : Menggunakan mode tidak dijaga dengan antarmuka pengguna.
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa pengguna intervensi, dan kemudian tidak memaksa komputer restart, menggunakan berikut baris perintah:
q810833i /q /z
Warning Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

Windows NT 4.0
   Date         Time   Version        Size     File name
   -------------------------------------------------------------------------
   
   11-Dec-2002  19:33  4.0.1381.7202  119,056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Date         Time   Version         Size     File name
   --------------------------------------------------------------------------

   08-Jan-2003  18:22  4.0.1381.33545  118,544  %Windir%\System32\Locator.exe
Catatan Karena berkas dependensi, pembaruan ini dapat berisi tambahan file.

STATUS

Windows XP (semua versi)

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang terdaftar pada awal artikel ini.

Windows 2000 (semua versi)

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang terdaftar pada awal artikel ini. Masalah ini diperbaiki pertama kali di Microsoft Windows 2000 Paket Layanan 4.

Windows NT 4.0 (semua versi)

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang terdaftar pada awal artikel ini.

INFORMASI LEBIH LANJUT

Layanan Locator Remote prosedur Call (RPC) (Locator.exe) adalah program bernama pipa. Named Pipe adalah komunikasi mekanisme Communication (IPC) yang beroperasi atas protokol SMB, yang menggunakan Port TCP 139 dan 445. Untuk membantu mengurangi risiko yang terkait dengan ini kerentanan keamanan dari dieksploitasi dari Internet, administrator dapat memblokir akses ke port ini di perimeter, tepi router, firewall, atau beberapa kombinasi dari semuanya. Untuk perlindungan terbaik dari kerentanan ini, menerapkan patch untuk semua sistem yang terpengaruh.

Untuk informasi selengkapnya tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-001.mspx

Properti

ID Artikel: 810833 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbproductlink kbhotfixserver kbqfe kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbsecurity kbmt KB810833 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:810833

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com