MS03-001:Locator 服務中未檢查的緩衝區可能允許程式碼執行

文章翻譯 文章翻譯
文章編號: 810833 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft Locator 是一種名稱服務,可以將邏輯名稱對應到特定網路名稱。Windows NT 4.0、Windows 2000 和 Windows XP 均具有此服務。

根據預設,只有 Windows 2000 網域控制站和 Windows NT 4.0 網域控制站啟用了 Locator 服務。Windows NT 4.0 工作站或成員伺服器、Windows 2000 工作站或成員伺服器,或 Windows XP 並未啟用 Locator 服務。Locator 服務中未檢查的緩衝區可能會造成安全性弱點。 攻擊者可能會傳送特定格式錯誤的要求至 Locator 服務,造成 Locator 服務停止運作,或在電腦上執行程式碼。

解決方案

如需有關如何解決此弱點的詳細資訊,請按一下下列連結:

Windows XP (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
Windows XP Home Edition (家用版) 和 Professional (商用版)
所有語言:
摺疊此圖像展開此圖像
下載
立即下載 810833 套件
Windows XP 64 位元版本
所有語言:
摺疊此圖像展開此圖像
下載
立即下載 810833 套件
發行日期:2003 年 1 月 22 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您可以在 Windows XP 的發行版本或 Windows XP Service Pack 1 (SP1) 中套用此更新程式。套用此更新程式之後,您必須重新啟動電腦。此更新程式支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:完成安裝時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者互動的情況下安裝更新程式,之後也不強迫電腦重新啟動,請使用下列命令列:
q810833_wxp_sp2_x86_enu /u /q /z
警告 除非重新啟動電腦,否則您的電腦仍然容易遭受攻擊。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition (家用版) 和 Windows XP Professional (商用版)
摺疊此表格展開此表格
日期時間版本大小路徑與檔名
04-Dec-200200:555.1.2600.10868,608%Windir%\System32\Locator.exe (pre-SP1)
04-Dec-200200:505.1.2600.114768,608%Windir%\System32\Locator.exe (with SP1)
Windows XP 64 位元版本
摺疊此表格展開此表格
日期時間版本大小檔名
04-Dec-200200:555.1.2600.108303,616%Windir%\System32\Locator.exe (pre-SP1)
04-Dec-200200:555.1.2600.10868,608%Windir%\System32\Wlocator.exe (with SP1)
04-Dec-200200:505.1.2600.1147303,616%Windir%\System32\Locator.exe (pre-SP1)
04-Dec-200200:505.1.2600.114768,608%Windir%\System32\Wlocator.exe (with SP1)

Windows 2000 (所有版本) Service Pack 資訊

如果要解決這個問題,請取得 Microsoft Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

Windows 2000 (所有版本) Hotfix 資訊

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
除了日語 NEC 之外的所有語言:
摺疊此圖像展開此圖像
下載
立即下載 810833 套件
日文 NEC:
摺疊此圖像展開此圖像
下載
立即下載 810833 套件
發行日期:2003 年 1 月 22 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

這個更新程式需要 Windows 2000 Service Pack 2 (SP2) 或 Windows 2000 Service Pack 3 (SP3)。 如需有關如何取得最新版 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
套用此更新程式之後,您必須重新啟動電腦。此更新程式支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:完成安裝時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者互動的情況下安裝更新程式,之後也不強迫電腦重新啟動,請使用下列命令列:
q810833_w2k_sp4_x86_en /u /q /z
警告 除非重新啟動電腦,否則您的電腦仍然容易遭受攻擊。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

摺疊此表格展開此表格
日期時間版本大小檔名
21-Nov-200221:195.0.2195.613672,464%Windir%\System32\Locator.exe
注意 由於檔案相依性,此更新程式可能包含其他檔案。

Windows NT 4.0 (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows NT 4.0
除了日語 NEC 和中文 - 香港之外的所有語言:
摺疊此圖像展開此圖像
下載
立即下載 810833 套件
日文 NEC:
摺疊此圖像展開此圖像
下載
立即下載 810833 套件
中文 - 香港:
摺疊此圖像展開此圖像
下載
立即下載 810833 套件
Windows NT Server 4.0 Terminal Server Edition
所有語言:
摺疊此圖像展開此圖像
下載
立即下載 810833 套件
發行日期:2003 年 1 月 22 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

此更新程式需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734 如何取得最新版的 Windows NT 4.0 Service Pack
套用此更新程式之後,您必須重新啟動電腦。此更新程式支援下列安裝參數:
  • /y:執行移除 (只能與 /m/q 搭配使用)。
  • /f:當電腦關機時,強迫其他程式結束。
  • /n:不要建立 [Uninstall] 資料夾。
  • /z:完成更新時,不要重新啟動。
  • /q:使用無使用者介面的無訊息模式或自動安裝模式 (這個選項是 /m 的超集)。
  • /m:使用具有使用者介面的自動安裝模式。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者互動的情況下安裝更新程式,之後也不強迫電腦重新啟動,請使用下列命令列:
q810833i /q /z
警告 除非重新啟動電腦,否則您的電腦仍然容易遭受攻擊

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows NT 4.0
摺疊此表格展開此表格
日期時間版本大小檔名
11-Dec-200219:334.0.1381.7202119,056%Windir%\System32\Locator.exe
Windows NT Server 4.0 Terminal Server Edition
摺疊此表格展開此表格
日期時間版本大小檔名
08-Jan-200318:224.0.1381.33545118,544%Windir%\System32\Locator.exe
注意 由於檔案相依性,此更新程式可能包含其他檔案。

狀況說明

Windows XP (所有版本)

Microsoft 已確認這項問題將在本文開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

Windows 2000 (所有版本)

Microsoft 已確認這項問題將在本文開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 這個問題已經在 Microsoft Windows 2000 Service Pack 4 中首次獲得修正。

Windows NT 4.0 (所有版本)

Microsoft 已確認這項問題將在本文開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

其他相關資訊

遠端程序呼叫 (RPC) Locator 服務 (Locator.exe) 是具名管道程式。具名管道是處理程序之間通訊 (IPC) 的機制,而此機制是在使用 TCP 連接埠 139 和 445 的 SMB 通訊協定上運作。如果要減少攻擊者透過網際網路利用此安全性弱點,所造成的相關風險,系統管理員可以在週邊、邊緣路由器、防火牆或這些位置的組合處上,封鎖這些連接埠的存取。 防範此弱點受到利用的最好保護方法是,在所有受影響的系統上套用補充程式。

如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS03-001.mspx

屬性

文章編號: 810833 - 上次校閱: 2007年10月29日 - 版次: 5.7
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
kberrmsg kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2ksp4fix kbhotfixserver kbproductlink KB810833
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com