MS03-001: Oskyddad buffert i Locator-tjänsten kan medföra att kod får köras

Artikelöversättning Artikelöversättning
Artikel-id: 810833 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Microsoft Locator-tjänsten är en namntjänst som mappar logiska namn till nätverksspecifika namn. Den ingår i Windows NT 4.0, Windows 2000 och Windows XP.

Som standard är Locator-tjänsten endast aktiverad i domänkontrollanter som baseras på Windows 2000 eller Windows NT 4.0. Locator-tjänsten är inte aktiverad på arbetsstationer eller medlemsservrar med Windows NT 4.0 eller Windows 2000 eller i Windows XP. Ett säkerhetsproblem uppstår genom en oskyddad buffert i Locator-tjänsten. Genom att skicka en begäran med felaktigt format till Locator-tjänsten kan en angripare få Locator-tjänsten att upphöra att fungera eller köra kod på datorn.

Lösning

Om du vill veta mer om hur du löser detta säkerhetsproblem kan du klicka på någon av följande länkar:

Windows XP (Alla versioner)

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Windows XP Home Edition och Professional
Alla språk:
Dölj bildenVisa bilden
Hämta
Hämta paket 810833 nu
Windows XP 64-bitarsversion
Alla språk:
Dölj bildenVisa bilden
Hämta
Hämta paket 810833 nu
Utgivningsdatum: 22 januari 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du kan använda denna uppdatering på den utgivna versionen av Windows XP eller på Windows XP Service Pack 1 (SP1). Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u Använd oövervakat läge.
  • /f Tvinga andra program att avslutas när datorn stängs av.
  • /n Säkerhetskopiera inte filer som ska tas bort.
  • /o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z Starta inte om datorn när installationen är klar.
  • /q Använd tyst läge (inga användaråtgärder).
  • /l Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, utan att datorn måste startas om, använder du följande kommandorad:
q810833_wxp_sp2_x86_enu /u /q /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Windows XP Home Edition och Windows XP Professional
Datum         Tid   Version        Storlek    Sökväg och filnamn ------------------------------------------------------------------------------------- 04-dec-2002  00:55  5.1.2600.108   68 608  %Windir%\System32\Locator.exe  (pre-SP1) 04-dec-2002  00:50  5.1.2600.1147  68 608  %Windir%\System32\Locator.exe  (med SP1)
Windows XP 64-bitarsversion
Datum         Tid   Version        Storlek     Filnamn -------------------------------------------------------------------------------------- 04-dec-2002  00:55  5.1.2600.108   303 616  %Windir%\System32\Locator.exe   (före SP1) 04-dec-2002  00:55  5.1.2600.108    68 608  %Windir%\System32\Wlocator.exe  (med SP1) 04-Dec-2002  00:50  5.1.2600.1147  303 616  %Windir%\System32\Locator.exe   (före SP1) 04-dec-2002  00:50  5.1.2600.1147   68 608  %Windir%\System32\Wlocator.exe  (med SP1)

Windows 2000 (Alla versioner) Information om service pack

Lös problemet genom att skaffa senaste Service Pack för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Windows 2000 (Alla versioner) Information om snabbkorrigering

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Alla språk utom japanska NEC:
Dölj bildenVisa bilden
Hämta
Hämta paket 810833 nu
Japanska NEC:
Dölj bildenVisa bilden
Hämta
Hämta paket 810833 nu
Utgivningsdatum: 22 januari 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Denna uppdatering kräver Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u Använd oövervakat läge.
  • /f Tvinga andra program att avslutas när datorn stängs av.
  • /n Säkerhetskopiera inte filer som ska tas bort.
  • /o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z Starta inte om datorn när installationen är klar.
  • /q Använd tyst läge (inga användaråtgärder).
  • /l Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och sedan inte tvinga datorn att starta om, använder du följande kommandorad:
q810833_w2k_sp4_x86_en /u /q /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Datum         Tid   Version        Storlek    Filnamn ------------------------------------------------------------------------ 21-nov-2002  21:19  5.0.2195.6136  72 464  %Windir%\System32\Locator.exe  
Obs! På grund av filberoenden kan det hända att denna uppdatering innehåller ytterligare filer.

Windows NT 4.0 (Alla versioner)

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows NT 4.0
Alla språk utom japanska NEC och kinesiska (Hongkong):
Dölj bildenVisa bilden
Hämta
Hämta paket 810833 nu
Japanska NEC:
Dölj bildenVisa bilden
Hämta
Hämta paket 810833 nu
Kinesiska (Hongkong):
Dölj bildenVisa bilden
Hämta
Hämta paket 810833 nu
Windows NT Server 4.0, Terminal Server Edition
Alla språk:
Dölj bildenVisa bilden
Hämta
Hämta paket 810833 nu
Utgivningsdatum: 22 januari 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Denna uppdatering kräver Windows 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /y Utför borttagning (endast med /m eller /q).
  • /f Tvinga program att stängas vid avstängning av datorn.
  • /n Skapa inte en avinstallationsmapp.
  • /z Starta inte om när uppdateringen är klar.
  • /q Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
  • /m Använd oövervakat läge med användargränssnitt.
  • /l Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och sedan inte tvinga datorn att starta om, använder du följande kommandorad:
q810833i /q /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Windows NT 4.0
   Datum       Tid    Version        Storlek  Filnamn -------------------------------------------------------------------------
   
   2002-12-11  19:33  4.0.1381.7202  119 056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Datum         Tid   Version         Storlek     Filnamn --------------------------------------------------------------------------

   08-jan-2003  18:22  4.0.1381.33545  118 544  %Windir%\System32\Locator.exe
Obs! På grund av filberoenden kan denna uppdatering innehålla ytterligare filer.

Status

Windows XP (alla versioner)

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Windows 2000 (alla versioner)

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (alla versioner)

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Mer Information

RPC-Locator-tjänsten (Remote Procedure Call) Locator.exe är ett program med namngivna pipes. Namngivna pipes är en IPC-mekanism (Interprocess Communication) som fungerar via SMB-protokollet, där TCP-portarna 139 och 445 används. För att minska risken för att detta säkerhetsproblem utnyttjas från Internet, kan administratörer blockera tillgång till dessa portar vid perimetern, yttre router, brandväggen eller en kombination av dessa. För bästa skydd mot detta problem används korrigeringen på alla datorer som påverkas.

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Egenskaper

Artikel-id: 810833 - Senaste granskning: den 29 oktober 2007 - Revision: 5.7
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nyckelord: 
kberrmsg kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2ksp4fix kbhotfixserver kbproductlink KB810833

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com