MS03-001: Ukontrollert buffer i posisjonsindikatortjenesten kan gi koden tillatelse til å kjøre

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 810833 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Microsoft-posisjonsindikatortjeneste er en navnetjeneste som tilordner logiske navn til nettverksspesifikke navn. Den leveres med Windows NT 4.0, Windows 2000 og Windows XP.

Som standard aktiveres posisjonsindiaktortjenesten bare på Windows 2000-baserte domenekontrollere og Windows NT 4.0-baserte domenekontrollere. Posisjonsindikatortjenesten er ikke aktivert på Windows NT 4.0-baserte arbeidsstasjoner og medlemsservere, Windows 2000-baserte arbeidsstasjoner eller medlemsservere eller Windows XP. Et sikkerhetsproblem oppstår som følge av en ukontrollert buffer i posisjonsindikatortjenesten. En angriper kan få posisjonsindikatortjenesten til å slutte å virke eller til å kjøre kode på datamaskinen ved å sende en spesiell feilformet forespørsel til posisjonsindikatortjenesten.

Løsning

Hvis du vil ha mer informasjon om hvordan du løser dette sikkerhetsproblemet, klikker du en av følgende koblinger:

Windows XP (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:
Windows XP Home Edition og Professional
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810833-pakken nå
Windows XP 64-biters versjon
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810833-pakken nå
Utgivelsesdato: 22. januar 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du kan bruke denne oppdateringen på den utgitte versjonen av Windows XP eller Windows XP Service Pack 1 (SP1). Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n : Ikke sikkerhetskopier filer som skal fjernes.
  • /o : Skriv over OEM-filer uten å spørre.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
  • /l : List opp installerte hurtigreparasjoner.
  • /x Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q810833_wxp_sp2_x86_enu /u /q /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows XP Home Edition og Windows XP Professional
Dato         Tid   Versjon        Størrelse    Bane- og filnavn ------------------------------------------------------------------------------------- 04-des-2002  00:55  5.1.2600.108   68 608  %Windir%\System32\Locator.exe  (før SP1) 04-des-2002  00:50  5.1.2600.1147  68 608  %Windir%\System32\Locator.exe  (med SP1)
Windows XP 64-biters versjon
Dato         Tid   Versjon        Størrelse     Filnavn -------------------------------------------------------------------------------------- 04-des-2002  00:55  5.1.2600.108   303 616  %Windir%\System32\Locator.exe   (før SP1) 04-des-2002  00:55  5.1.2600.108    68 608   %Windir%\System32\Wlocator.exe  (med SP1) 04-des-2002  00:50  5.1.2600.1147  303 616  %Windir%\System32\Locator.exe   (før SP1) 04-des-2002  00:50  5.1.2600.1147   68 608  %Windir%\System32\Wlocator.exe  (med SP1)

Informasjon om oppdateringspakke for Windows 2000 (alle versjoner)

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Informasjon om hurtigreparasjon for Windows 2000 (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:
Alle språk unntatt japansk NEC:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810833-pakken nå
Japansk NEC:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810833-pakken nå
Utgivelsesdato: 22. januar 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Denne oppdateringen krever Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Hvis du vil ha mer informasjon om hvordan du får tak i den nyeste oppdateringspakken, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n : Ikke sikkerhetskopier filer som skal fjernes.
  • /o : Skriv over OEM-filer uten å spørre.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
  • /l : List opp installerte hurtigreparasjoner.
  • /x : Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q810833_w2k_sp4_x86_en /u /q /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Dato    Tid  Versjon   Størrelse  Filnavn  ------------------------------------------------------------------------- 21-nov-2002  21:19  5.0.2195.6136  72 464  %Windir%\System32\Locator.exe 
Obs!  Denne oppdateringen kan, som følge av filavhengigheter, inkludere flere filer.

Windows NT 4.0 (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows NT 4.0
Alle språk unntatt japansk NEC og Kinesisk - Hongkong:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810833-pakken nå
Japansk NEC:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810833-pakken nå
Kinesisk - Hongkong:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810833-pakken nå
Windows NT Server 4.0, Terminal Server Edition
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned 810833-pakken nå
Utgivelsesdato: 22. januar 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Denne oppdateringen krever Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Hvis du vil ha mer informasjon, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
152734 Slik får du tak i den seneste oppdateringspakken for Windows NT 4.0
(Denne artikkelen kan være på engelsk) Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /y : Utfør fjerning (bare med /m eller /q ).
  • /f : Tving programmer til å lukkes når maskinen slås av.
  • /n : Ikke opprett en avinstallasjonsmappe.
  • /z : Ikke start på nytt når oppdateringen er fullført.
  • /q : Bruk stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for /m ).
  • /m : Bruk uovervåket modus med brukergrensesnitt.
  • /l : List opp installerte hurtigreparasjoner.
  • /x : Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q810833i /q /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows NT 4.0
   Dato  Tid  Versjon     Størrelse  Filnavn    -------------------------------------------------------------------------
   
   11-des-2002  19:33  4.0.1381.7202  119 056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Dato         Tid   Versjon         Størrelse     Filnavn --------------------------------------------------------------------------

   08-jan-2003  18:22  4.0.1381.33545  118 544  %Windir%\System32\Locator.exe
Obs!  Denne oppdateringen kan, som følge av filavhengigheter, inkludere flere filer.

Status

Windows XP (alle versjoner)

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Windows 2000 (alle versjoner)

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (alle versjoner)

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Mer informasjon

Remote Procedure Call (RPC) Locator-tjenesten (Locator.exe) er et program for navngitte datakanaler. Navngitte datakanaler er en mekanisme for interprosesskommunikasjon (IPC) som fungerer på SMB-protokollen som bruker TCP-port 139 og 445. Hvis du vil redusere risikoen for at dette sikkerhetsproblemet utnyttes via Internett, kan nettverksansvarlige blokkere tilgangen til disse portene i ytterpunkt, kantruter, brannvegg eller en kombinasjon av disse. Bruk oppdateringen på alle berørte systemer for å sikre best beskyttelse mot dette sikkerhetsproblemet.

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Egenskaper

Artikkel-ID: 810833 - Forrige gjennomgang: 29. oktober 2007 - Gjennomgang: 5.8
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøkkelord: 
kberrmsg kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2ksp4fix kbhotfixserver kbproductlink KB810833

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com