MS03-001: Неограниченный буфер в службе локатора делает возможным запуск программного кода злоумышленника

Переводы статьи Переводы статьи
Код статьи: 810833 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Служба локатора Microsoft — это служба имен, которая предназначена для сопоставления логических имен специфическим сетевым именам. Служба входит в состав Windows NT 4.0, Windows 2000 и Windows XP.

По умолчанию служба локатора запущена на контроллерах домена под управлением Windows 2000 и Windows NT 4.0, но выключена на рядовых компьютерах и серверах под управлением Windows NT 4.0, Windows 2000 и Windows XP. Служба локатора имеет уязвимость в виде неограниченного буфера. Отправив службе специально написанный запрос, злоумышленник может вызвать сбой в ее работе или запустить в системе пользователя необходимую ему программу.

Решение

Дополнительные сведения об устранении уязвимости см. в соответствующем разделе статьи:

Windows XP (все версии)

Сведения о загрузке

Загрузите соответствующий файл с веб-узла центра загрузки корпорации Microsoft:
Windows XP Home Edition и Professional
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810833
Windows XP, 64-разрядная версия
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810833
Дата выпуска: 22 января 2003 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Обновление предназначено для установки на компьютере под управлением Windows XP или Windows XP с пакетом обновления 1 (SP1). После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q810833_wxp_sp2_x86_rus /u /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Windows XP Home Edition и Windows XP Professional
   Дата         Время  Версия         Размер  Имя файла 
   ------------------------------------------------------------------------------------- 
   04-дек-2002  00:55  5.1.2600.108   68 608  %Windir%\System32\Locator.exe  (без SP1) 
   04-дек-2002  00:50  5.1.2600.1147  68 608  %Windir%\System32\Locator.exe  (с SP1)
Windows XP 64-разрядная версия
   Дата         Время  Версия          Размер  Имя файла 
   -------------------------------------------------------------------------------------- 
   04-дек-2002  00:55  5.1.2600.108   303 616  %Windir%\System32\Locator.exe   (без SP1) 
   04-дек-2002  00:55  5.1.2600.108    68 608  %Windir%\System32\Wlocator.exe  (с SP1) 
   04-дек-2002  00:50  5.1.2600.1147  303 616  %Windir%\System32\Locator.exe   (без SP1) 
   04-дек-2002  00:50  5.1.2600.1147   68 608  %Windir%\System32\Wlocator.exe  (с SP1)

Сведения о пакете обновления для Windows 2000 (все версии)

Для решения этой проблемы необходимо установить последний пакет обновления для Windows 2000. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000

Windows 2000 (все версии)

Сведения о загрузке

Загрузите соответствующий файл с веб-узла центра загрузки корпорации Microsoft:
Все языки, кроме японского (NEC):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810833
Японский (NEC):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810833
Дата выпуска: 22 января 2003 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Обновление предназначено для установки на компьютере под управлением Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3). За дополнительной информацией о получении последней версии пакета обновления обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000
После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q810833_w2k_sp4_x86_ru /u /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

   Дата         Время  Версия         Размер  Имя файла
   ------------------------------------------------------------------------ 
   21-ноя-2002  21:19  5.0.2195.6136  72 464  %Windir%\System32\Locator.exe  
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.

Windows NT 4.0 (все версии)

Сведения о загрузке

Загрузите соответствующий файл с веб-узла центра загрузки корпорации Microsoft:

Windows NT 4.0
Все языки, кроме японского (NEC) и китайского (Гонконг):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810833
Японский (NEC):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810833
Китайский (Гонконг):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810833
Windows NT Server 4.0, Terminal Server Edition
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 810833
Дата выпуска: 22 января 2003 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Обновление предназначено для установки на компьютере под управлением Windows NT 4.0 с пакетом обновления 6a (SP6a) или Windows NT Server 4.0, Terminal Server Edition с пакетом обновления 6 (SP6). За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
152734 Как получить последний пакет обновления для Microsoft Windows NT 4.0
После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • /y Выполнить удаление (только с параметрами /m или /q).
  • /f Закрыть программы при завершении работы компьютера.
  • /n Не создавать папку Uninstall.
  • /z Не перезагружать компьютер после установки обновления.
  • /q Использовать один из автоматических режимов без отображения интерфейса пользователя (данный параметр является расширением параметра /m).
  • /m Автоматический режим с отображением интерфейса пользователя.
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
rus_q810833i /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Windows NT 4.0
   Дата         Время  Версия         Размер   Имя файла 
   -------------------------------------------------------------------------
   11-дек-2002  19:33  4.0.1381.7202  119 056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Дата         Время  Версия          Размер   Имя файла 
   --------------------------------------------------------------------------
   08-янв-2003  18:22  4.0.1381.33545  118 544  %Windir%\System32\Locator.exe
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.

Статус

Windows XP (все версии)

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи.

Windows 2000 (все версии)

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи. Впервые ошибка была исправлена в пакете обновления 4 (SP4) для Windows 2000.

Windows NT 4.0 (все версии)

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи.

Дополнительная информация

Служба локатора удаленного вызова процедур (RPC) (файл Locator.exe) использует именованные каналы. Именованные каналы представляют собой механизм межпроцессного взаимодействия (IPC) по протоколу SMB через TCP-порты 139 и 445. Чтобы предотвратить возможность использования описанной уязвимости через Интернет, следует заблокировать эти порты на периметре, крайнем маршрутизаторе, брандмауэре или сразу в нескольких местах. Рекомендуется установить данное обновление на всех компьютерах, которые могут подвергнуться атаке такого типа.

Для получения дополнительной информации об этой уязвимости обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Свойства

Код статьи: 810833 - Последний отзыв: 29 октября 2007 г. - Revision: 5.5
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kberrmsg kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2ksp4fix kbhotfixserver kbproductlink KB810833

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com