MS03-001:定位器服务中未经检查的缓冲区可能允许代码运行

文章翻译 文章翻译
文章编号: 810833 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

Microsoft 定位器服务是将逻辑名称映射到网络特定名称的名称服务。Windows NT 4.0、Windows 2000 和 Windows XP 中都包含此服务。

默认情况下,定位器服务仅在基于 Windows 2000 的域控制器和基于 Windows NT 4.0 的域控制器上启用。在基于 Windows NT 4.0 的工作站或成员服务器、基于 Windows 2000 的工作站或成员服务器或者 Windows XP 上,不启用定位器服务。定位器服务中未经检查的缓冲区导致了一个安全漏洞。通过向定位器服务发送特制的包含恶意代码的请求,攻击者可能导致定位器服务停止工作,或者在您的计算机上运行代码。

解决方案

有关如何解决此漏洞的更多信息,请单击下面的任一链接:

Windows XP(所有版本)

下载信息

从 Microsoft 下载中心可以下载以下文件:
Windows XP Home Edition 和 Professional
所有语言:
收起这个图片展开这个图片
下载
立即下载 810833 软件包
Windows XP 64-bit Edition
所有语言:
收起这个图片展开这个图片
下载
立即下载 810833 软件包
发布日期:2003 年 1 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此更新可应用于 Windows XP 的已发布版本或应用于 Windows XP Service Pack 1 (SP1)。应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份删除的文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在无需任何用户干预的情况下安装此更新,然后不强制计算机重新启动,请使用下面的命令行:
q810833_wxp_sp2_x86_CHS /u /q /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

Windows XP Home Edition 和 Windows XP Professional
日期		时间	版本		大小     路径和文件名
-------------------------------------------------------------------------------------
04-Dec-2002	00:55	5.1.2600.108	68,608  %Windir%\System32\Locator.exe  (pre-SP1)     
04-Dec-2002	00:50	5.1.2600.1147	68,608  %Windir%\System32\Locator.exe  (with SP1)
Windows XP 64-Bit Edition
日期		时间	版本		大小	文件名
--------------------------------------------------------------------------------------
04-Dec-2002	00:55	5.1.2600.108	303,616 %Windir%\System32\Locator.exe   (pre-SP1)  
04-Dec-2002	00:55	5.1.2600.108    68,608  %Windir%\System32\Wlocator.exe  (with SP1)
04-Dec-2002	00:50	5.1.2600.1147	303,616 %Windir%\System32\Locator.exe   (pre-SP1) 
04-Dec-2002	00:50	5.1.2600.1147   68,608  %Windir%\System32\Wlocator.exe  (with SP1)

Windows 2000(所有版本)Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

Windows 2000(所有版本)修复程序信息

下载信息

从 Microsoft 下载中心可以下载以下文件:
除日语 NEC 外的所有语言:
收起这个图片展开这个图片
下载
立即下载 810833 软件包
日语 NEC:
收起这个图片展开这个图片
下载
立即下载 810833 软件包
发布日期:2003 年 1 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此更新需要 Windows 2000 Service Pack 2 (SP2) 或 Windows 2000 Service Pack 3 (SP3)。 有关如何获取最新的 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份删除的文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在无任何用户干预的情况下安装此更新,然后不强制计算机重新启动,请使用下面的命令行:
q810833_w2k_sp4_x86_en /u /q /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

日期		时间	 版本		大小	文件名
------------------------------------------------------------------------
21-Nov-2002	21:19	5.0.2195.6136	72,464  %Windir%\System32\Locator.exe
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。

Windows NT 4.0(所有版本)

下载信息

从 Microsoft 下载中心可以下载以下文件:

Windows NT 4.0
除日语 NEC 和中国香港特别行政区中文以外的所有语言:
收起这个图片展开这个图片
下载
立即下载 810833 软件包
日语 NEC:
收起这个图片展开这个图片
下载
立即下载 810833 软件包
中国香港特别行政区中文:
收起这个图片展开这个图片
下载
立即下载 810833 软件包
Windows NT Server 4.0 终端服务器版
所有语言:
收起这个图片展开这个图片
下载
立即下载 810833 软件包
发布日期:2003 年 1 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此更新需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 终端服务器版 Service Pack 6 (SP6)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734 如何获取最新的 Windows NT 4.0 Service Pack
应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /y:执行删除(只能与 /m/q 一起使用)。
  • /f:关机时强制关闭程序。
  • /n:不创建卸载文件夹。
  • /z:完成更新时不重新启动。
  • /q:使用不带用户界面的“安静”模式或“无人参与”模式(此开关是 /m 的超集)。
  • /m:使用带用户界面的“无人参与”模式。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在无任何用户干预的情况下安装此更新,然后不强制计算机重新启动,请使用下面的命令行:
q810833i /q /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

Windows NT 4.0
   
日期		时间	 版本		大小	文件名
-------------------------------------------------------------------------

11-Dec-2002	19:33	4.0.1381.7202	119,056 %Windir%\System32\Locator.exe
Windows NT Server 4.0 终端服务器版
   
日期		时间	 版本		大小	文件名
--------------------------------------------------------------------------

08-Jan-2003	18:22	4.0.1381.33545  118,544 %Windir%\System32\Locator.exe
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。

状态

Windows XP(所有版本)

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

Windows 2000(所有版本)

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最早在 Microsoft Windows 2000 Service Pack 4 中得到了解决。

Windows NT 4.0(所有版本)

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

远程过程调用 (RPC) 定位器服务 (Locator.exe) 是一种命名管道程序。命名管道是通过 SMB 协议(使用 TCP 端口 139 和 445)运行的进程间通信 (IPC) 机制。为帮助减少与通过 Internet 利用此安全漏洞相关联的风险,管理员可以在外围设备、边缘路由器、防火墙或这些设备的组合中阻止对这些端口的访问。要获得针对此漏洞的最佳防御效果,请对所有受影响的系统应用修补程序。

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

属性

文章编号: 810833 - 最后修改: 2007年10月29日 - 修订: 5.6
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kberrmsg kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2ksp4fix kbhotfixserver kbproductlink KB810833
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com