MS03-013: Przepełnienie buforu w obsłudze komunikatów jądra systemu Windows może prowadzić do podwyższenia poziomu uprawnień

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 811493 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
28.05.03 r.: Firma Microsoft udostępniła zaktualizowaną poprawkę dla systemu Windows XP z dodatkiem Service Pack 1 (SP1). Ta skorygowana poprawka rozwiązuje problemy z wydajnością, które występowały u niektórych użytkowników pierwotnej poprawki dodatku Windows XP Service Pack 1.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
819634 Po zainstalowaniu aktualizacji zabezpieczeń 811493 (MS03-013) mogą wystąpić problemy z wydajnością
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Jądro systemu Windows stanowi rdzeń systemu operacyjnego. Dostarcza ono usługi na poziomie systemu, takie jak zarządzanie urządzeniami i pamięcią, przydziela procesom czas procesora oraz zarządza obsługą błędów. Sposób przekazywania komunikatów o błędach przez jądro do debugera ma wadę. Wada ta jest przyczyną luki w zabezpieczeniach. Osoba pragnąca zaatakować dany system może napisać program wykorzystujący tę lukę i uruchamiający dowolny kod. Osoba atakująca może wykorzystać tę lukę w celu wykonania dowolnej czynności, w tym usunięcia danych, dodania konta z dostępem administracyjnym lub zmiany konfiguracji systemu.

Aby atak się powiódł, osoba atakująca musi mieć możliwość interakcyjnego zalogowania się do systemu przy użyciu konsoli lub sesji terminala. Przeprowadzenie skutecznego ataku wymaga również wprowadzenia kodu wykorzystującego tę lukę. Wśród najważniejszych wskazówek dotyczących zabezpieczeń (Security Best Practices) znajduje się zalecenie, by ograniczyć możliwość interakcyjnego logowania się na serwerach. W rezultacie problem ten najbardziej dotyka systemy klienckie i serwery terminali. Aby uzyskać więcej informacji o materiałach Security Best Practices, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/security/guidance/default.mspx
Czynniki osłabiające
  • Aby atak się powiódł, musi istnieć możliwość interakcyjnego zalogowania się do komputera docelowego bezpośrednio z konsoli lub za pomocą sesji terminala.
  • Ryzyko wykorzystania tej luki na właściwie zabezpieczonych serwerach jest niewielkie. Wśród standardowych najważniejszych wskazówek (Standard best practices) znajduje się zalecenie, by na interakcyjne logowanie do tego rodzaju systemów zezwalać tylko zaufanym administratorom. Osoba atakująca, która nie ma takich uprawnień, nie może wykorzystać tej luki.

Rozwiązanie

Informacje dotyczące dodatku Service Pack

System Windows XP

W celu rozwiązania tego problemu należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

System Windows 2000

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack do systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje o poprawce zabezpieczeń

Aby uzyskać więcej informacji dotyczących sposobu wyeliminowania tej luki, kliknij odpowiednie łącze poniżej:

System Windows XP (wszystkie wersje)

Informacje o pobieraniu

Następujące pliki są dostępne do pobrania w witrynie Microsoft — Centrum pobierania:

Systemy Windows XP Professional i Windows XP Home Edition (wszystkie języki)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811493 teraz.
Windows XP 64-bit Edition (wszystkie języki)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811493 teraz.
Data wydania: 16 kwietnia 2003 (poprawka dla systemu Windows XP z dodatkiem SP1 ponownie wydana 28 maja 2003 roku)

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym stopniu bezpieczeństwa, co uniemożliwia nieautoryzowane zmiany w pliku.

Wymagania wstępne

Ta poprawka wymaga systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Informacje o instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka została zainstalowana na danym komputerze, należy upewnić się, że istnieje następujący klucz rejestru:

System Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493
System Windows XP z dodatkiem Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493
Informacje o wdrażaniu

Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q811493_wxp_sp2_x86_enu /u /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q811493_wxp_sp2_x86_enu /z
Uwaga: Powyższe przełączniki można łączyć w jednym wierszu polecenia.

Wymagania dotyczące ponownego uruchomienia

Z powodu zamiany systemowych plików binarnych jądra, które są ładowane podczas uruchamiania systemu, po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje o usuwaniu

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallQ811493$\Spuninst i obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Zastępowanie poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje dotyczące plików

W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC a czasem lokalnym, należy skorzystać z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Wersja z 28 maja 2003 roku poprawki przeznaczonej dla systemu Windows XP (zawartość pakietu Instalatora):
   Data         Godz.  Wersja 		Rozmiar  Nazwa pliku
   -------------------------------------------------------------------
   12-gru-2002  21:08  5.1.2600.108   1 848 320  Ntkrnlmp.exe  bez SP1
   12-gru-2002  21:09  5.1.2600.108   1 902 080  Ntkrnlpa.exe  bez SP1
   12-gru-2002  21:09  5.1.2600.108   1 874 944  Ntkrpamp.exe  bez SP1
   12-gru-2002  21:08  5.1.2600.108   1 879 936  Ntoskrnl.exe  bez SP1
   12-gru-2002  20:38  5.1.2600.1150  1 892 864  Ntkrnlmp.exe  z SP1
   12-gru-2002  20:38  5.1.2600.1150  1 948 288  Ntkrnlpa.exe  z SP1
   12-gru-2002  20:38  5.1.2600.1150  1 921 024  Ntkrpamp.exe  z SP1
   12-gru-2002  20:38  5.1.2600.1150  1 925 760  Ntoskrnl.exe  z SP1
Wersja z 28 maja 2003 roku poprawki przeznaczonej dla systemu Windows XP (instalowane pliki, zależnie od poziomu dodatku Service Pack i liczby procesorów):
   Data         Godz.  Wersja           Rozmiar  Nazwa i ścieżka pliku           Poziom SP  Procesor
   ---------------------------------------------------------------------------------------------------------
   12-gru-2002  21:08  5.1.2600.108   1 848 320  %Windir%\System32\Ntoskrnl.exe  bez SP1    wieloprocesorowy
   12-gru-2002  21:09  5.1.2600.108   1 874 944  %Windir%\System32\Ntkrnlpa.exe  bez SP1    wieloprocesorowy
   12-gru-2002  21:08  5.1.2600.108   1 879 936  %Windir%\System32\Ntoskrnl.exe  bez SP1    jednoprocesorowy  
   12-gru-2002  21:09  5.1.2600.108   1 902 080  %Windir%\System32\Ntkrnlpa.exe  bez SP1    jednoprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  1 892 864  %Windir%\System32\Ntoskrnl.exe  z SP1      wieloprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  1 921 024  %Windir%\System32\Ntkrnlpa.exe  z SP1      wieloprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  1 924 480  %Windir%\System32\Ntoskrnl.exe  z SP1      jednoprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  1 948 288  %Windir%\System32\Ntkrnlpa.exe  z SP1      jednoprocesorowy
Wydanie poprawki dla Windows XP 64-bit Edition z 16 kwietnia 2003 (zawartość pakietu Instalatora):
   Data         Godz.  Wersja           Rozmiar  Nazwa pliku   Poziom SP
   ---------------------------------------------------------------------
   12-gru-2002  21:09  5.1.2600.108   5 734 400  Ntkrnlmp.exe  bez SP1
   12-gru-2002  21:09  5.1.2600.108   5 677 568  Ntoskrnl.exe  bez SP1
   12-gru-2002  20:38  5.1.2600.1150  5 791 744  Ntkrnlmp.exe  z SP1
   12-gru-2002  20:38  5.1.2600.1150  5 734 912  Ntoskrnl.exe  z SP1
Wydanie poprawki dla Windows XP 64-bit Edition z 16 kwietnia 2003 (pliki zainstalowane, w zależności od poziomu dodatku Service Pack i liczby procesorów):
   Data         Godz.  Wersja           Rozmiar  Nazwa  i ścieżka pliku          Poziom SP  Procesor
   ---------------------------------------------------------------------------------------------------------
   12-gru-2002  21:09  5.1.2600.108   5 734 400  %Windir%\System32\Ntoskrnl.exe  bez SP1    wieloprocesorowy
   12-gru-2002  21:09  5.1.2600.108   5 677 568  %Windir%\System32\Ntoskrnl.exe  bez SP1    jednoprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  5 791 744  %Windir%\System32\Ntoskrnl.exe  z SP1      wieloprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  5 734 912  %Windir%\System32\Ntoskrnl.exe  z SP1      jednoprocesorowy
Wersja z 16 kwietnia 2003 roku poprawki przeznaczonej dla systemu Windows XP (zawartość pakietu Instalatora):
   Data         Godz.  Wersja           Rozmiar  Nazwa pliku   Poziom SP
   ---------------------------------------------------------------------
   12-gru-2002  21:08  5.1.2600.108   1 848 320  Ntkrnlmp.exe  bez SP1
   12-gru-2002  21:09  5.1.2600.108   1 902 080  Ntkrnlpa.exe  bez SP1
   12-gru-2002  21:09  5.1.2600.108   1 874 944  Ntkrpamp.exe  bez SP1
   12-gru-2002  21:08  5.1.2600.108   1 879 936  Ntoskrnl.exe  bez SP1
   12-gru-2002  20:38  5.1.2600.1150  1 892 352  Ntkrnlmp.exe  z SP1
   12-gru-2002  20:38  5.1.2600.1150  1 948 288  Ntkrnlpa.exe  z SP1
   12-gru-2002  20:38  5.1.2600.1150  1 921 024  Ntkrpamp.exe  z SP1
   12-gru-2002  20:38  5.1.2600.1150  1 924 480  Ntoskrnl.exe  z SP1
Wersja z 16 kwietnia 2003 roku poprawki przeznaczonej dla systemu Windows XP (instalowane pliki, zależnie od poziomu dodatku Service Pack i liczby procesorów):
   Data         Godz.  Wersja           Rozmiar  Nazwa i ścieżka pliku           Poziom SP  Procesor
   ---------------------------------------------------------------------------------------------------------
   12-gru-2002  21:08  5.1.2600.108   1 848 320  %Windir%\System32\Ntoskrnl.exe  bez SP1    wieloprocesorowy
   12-gru-2002  21:09  5.1.2600.108   1 874 944  %Windir%\System32\Ntkrnlpa.exe  bez SP1    wieloprocesorowy
   12-gru-2002  21:08  5.1.2600.108   1 879 936  %Windir%\System32\Ntoskrnl.exe  bez SP1    jednoprocesorowy  
   12-gru-2002  21:09  5.1.2600.108   1 902 080  %Windir%\System32\Ntkrnlpa.exe  bez SP1    jednoprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  1 892 352  %Windir%\System32\Ntoskrnl.exe  z SP1      wieloprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  1 921 024  %Windir%\System32\Ntkrnlpa.exe  z SP1      wieloprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  1 924 480  %Windir%\System32\Ntoskrnl.exe  z SP1      jednoprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  1 948 288  %Windir%\System32\Ntkrnlpa.exe  z SP1      jednoprocesorowy
Wersja z 16 kwietnia 2003 roku poprawki przeznaczonej dla systemu Windows XP 64-bit Edition (zawartość pakietu Instalatora):
   Data         Godz.  Wersja           Rozmiar  Nazwa pliku   Poziom SP
   ---------------------------------------------------------------------
   12-gru-2002  21:09  5.1.2600.108   5 734 400  Ntkrnlmp.exe  bez SP1
   12-gru-2002  21:09  5.1.2600.108   5 677 568  Ntoskrnl.exe  bez SP1
   12-gru-2002  20:38  5.1.2600.1150  5 791 744  Ntkrnlmp.exe  z SP1
   12-gru-2002  20:38  5.1.2600.1150  5 734 912  Ntoskrnl.exe  z SP1
Wersja z 16 kwietnia 2003 roku poprawki przeznaczonej dla systemu Windows XP 64-bit Edition (instalowane pliki, zależnie od poziomu dodatku Service Pack i liczby procesorów):
   Data         Godz.  Wersja           Rozmiar  Nazwa i ścieżka pliku           Poziom SP  Procesor
   ---------------------------------------------------------------------------------------------------------
   12-gru-2002  21:09  5.1.2600.108   5 734 400  %Windir%\System32\Ntoskrnl.exe  bez SP1    wieloprocesorowy
   12-gru-2002  21:09  5.1.2600.108   5 677 568  %Windir%\System32\Ntoskrnl.exe  bez SP1    jednoprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  5,791,744  %Windir%\System32\Ntoskrnl.exe  z SP1      wieloprocesorowy
   12-gru-2002  20:38  5.1.2600.1150  5 734 912  %Windir%\System32\Ntoskrnl.exe  z SP1      jednoprocesorowy
Można również zweryfikować pliki instalowane przez tę poprawkę, przeglądając następujący klucz rejestru:

System Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493\Filelist
System Windows XP z dodatkiem Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493\Filelist

System Windows 2000

Informacje o pobieraniu

Następujące pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

Wszystkie języki oprócz japońskiego (NEC)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811493 teraz.
Japoński (NEC)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811493 teraz.
Data wydania: 16 kwietnia 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym stopniu bezpieczeństwa, co uniemożliwia nieautoryzowane zmiany w pliku.

Wymagania wstępne

Ta poprawka wymaga systemu Windows 2000 z dodatkiem Service Pack 2 (SP2) lub Windows 2000 z dodatkiem Service Pack 3 (SP3). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Informacje o instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka została zainstalowana na danym komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493
Informacje o wdrażaniu

Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q811493_w2k_sp4_x86_en /u /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q811493_w2k_sp4_x86_en /z
Uwaga: Powyższe przełączniki można łączyć w jednym wierszu polecenia.

Wymagania dotyczące ponownego uruchomienia

Z powodu zamiany systemowych plików binarnych jądra, które są ładowane podczas uruchamiania systemu, po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje o usuwaniu

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallQ811493$\Spuninst i obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Zastępowanie poprawek

Ta poprawka zastępuje poprawkę omówioną w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
815021 MS03-007: Niesprawdzany bufor w składniku systemu Windows może być przyczyną złamania zabezpieczeń serwera sieci Web
Informacje dotyczące plików

W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC a czasem lokalnym, należy skorzystać z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

UWAGA: Jeżeli nie zaznaczono inaczej, pliki będą przeznaczone dla systemów niezależnie od poziomu dodatku Service Pack, poziomu szyfrowania lub liczby procesorów.

System Windows 2000 (zawartość pakietu Instalatora):
   Data         Godz.  Wersja           Rozmiar  Nazwa pliku   Procesor
   ----------------------------------------------------------------------------
   15-sie-2002  11:34  5.0.2195.5265     42 256  Basesrv.dll
   17-sty-2003  12:06  5.0.2195.6656    236 304  Cmd.exe
   15-sie-2002  11:34  5.0.2195.5907    222 992  Gdi32.dll
   15-sie-2002  11:34  5.0.2195.6011    708 880  Kernel32.dll  jednoprocesorowy
   04-lut-2003  16:15  5.0.2195.6661     29 264  Mountmgr.sys
   15-sie-2002  11:34  5.0.2195.4733    332 560  Msgina.dll       
   27-mar-2003  16:13  5.0.2195.6685    476 944  Ntdll.dll     jednoprocesorowy
   12-gru-2002  18:22  5.0.2195.6159  1 689 216  Ntkrnlmp.exe  wieloprocesorowy
   12-gru-2002  18:22  5.0.2195.6159  1 688 832  Ntkrnlpa.exe  jednoprocesorowy
   12-gru-2002  18:22  5.0.2195.6159  1 709 440  Ntkrpamp.exe  wieloprocesorowy
   12-gru-2002  18:22  5.0.2195.6159  1 666 944  Ntoskrnl.exe  jednoprocesorowy   
   21-mar-2003  17:43  5.0.2195.6692     90 232  Rdpwd.sys     128-bitowy
   15-sie-2002  11:34  5.0.2195.6000    379 664  User32.dll
   15-sie-2002  11:34  5.0.2195.5968    369 936  Userenv.dll
   08-sie-2002  18:23  5.0.2195.6003  1 642 416  Win32k.sys    jednoprocesorowy
   15-sie-2002  11:30  5.0.2195.6013    179 472  Winlogon.exe
   15-sie-2002  11:34  5.0.2195.5935    243 472  Winsrv.dll    jednoprocesorowy
   27-mar-2003  16:14  5.0.2195.6692     90 200  Rdpwd.sys     56-bitowy
   15-sie-2002  11:34  5.0.2195.6011    708 880  Kernel32.dll  wieloprocesorowy
   02-kwi-2003  15:56  5.0.2195.6685    476 944  Ntdll.dll     wieloprocesorowy
   15-sie-2002  11:34  5.0.2195.6003  1 642 416  Win32k.sys    wieloprocesorowy
   15-sie-2002  11:34  5.0.2195.5935    243 472  Winsrv.dll    wieloprocesorowy
System Windows 2000 (instalowane pliki, zależnie od poziomu szyfrowania i liczby procesorów):
   Data         Godz.  Wersja            Rozmiar  Ścieżka i nazwa pliku                 Procesor/poziom szyfrowania
   ----------------------------------------------------------------------------------------------------------------
   15-sie-2002  11:34  5.0.2195.5265     42 256  %Windir%\System32\Basesrv.dll
   17-sty-2003  12:06  5.0.2195.6656    236 304  %Windir%\System32\Cmd.exe
   15-sie-2002  11:34  5.0.2195.5907    222 992  %Windir%\System32\Gdi32.dll
   04-lut-2003  16:15  5.0.2195.6661     29 264  %Windir%\System32\Drivers\Mountmgr.sys
   15-sie-2002  11:34  5.0.2195.4733    332 560  %Windir%\System32\Msgina.dll
   21-mar-2003  17:43  5.0.2195.6692     90 232  %Windir%\System32\Drivers\Rdpwd.sys    128-bitowy
   15-sie-2002  11:34  5.0.2195.6000    379 664  %Windir%\System32\User32.dll
   15-sie-2002  11:34  5.0.2195.5968    369 936  %Windir%\System32\Userenv.dll
   15-sie-2002  11:30  5.0.2195.6013    179 472  %Windir%\System32\Winlogon.exe
   27-mar-2003  16:14  5.0.2195.6692     90 200  %Windir%\System32\drivers\Rdpwd.sys    56-bitowy
   15-sie-2002  11:34  5.0.2195.6011    708 880  %Windir%\System32\Kernel32.dll         wieloprocesorowy
   27-mar-2003  16:13  5.0.2195.6685    476 944  %Windir%\System32\Ntdll.dll            wieloprocesorowy
   08-sie-2002  18:23  5.0.2195.6003  1 642 416  %Windir%\System32\Win32k.sys           wieloprocesorowy
   15-sie-2002  11:34  5.0.2195.5935    243 472  %Windir%\System32\Winsrv.dll           wieloprocesorowy
   12-gru-2002  18:22  5.0.2195.6159  1 709 440  %Windir%\System32\Ntkrnlpa.exe         wieloprocesorowy
   12-gru-2002  18:22  5.0.2195.6159  1 689 216  %Windir%\System32\Ntoskrnl.exe         wieloprocesorowy
   15-sie-2002  11:34  5.0.2195.6011    708 880  %Windir%\System32\Kernel32.dll         jednoprocesorowy
   02-kwi-2003  15:56  5.0.2195.6685    476 944  %Windir%\System32\Ntdll.dll            jednoprocesorowy
   15-sie-2002  11:34  5.0.2195.6003  1 642 416  %Windir%\System32\Win32k.sys           jednoprocesorowy
   15-sie-2002  11:34  5.0.2195.5935    243 472  %Windir%\System32\Winsrv.dll           jednoprocesorowy
   12-gru-2002  18:22  5.0.2195.6159  1 688 832  %Windir%\System32\Ntkrnlpa.exe         jednoprocesorowy
   12-gru-2002  18:22  5.0.2195.6159  1 666 944  %Windir%\System32\Ntoskrnl.exe         jednoprocesorowy
Można również zweryfikować pliki instalowane przez tę poprawkę, przeglądając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493\Filelist

System Windows NT 4.0 (wszystkie wersje)

Informacje o pobieraniu

Następujące pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

Systemy Windows NT 4.0 Server i Windows NT 4.0 Workstation (wszystkie języki oprócz japońskiego NEC i chińskiego Hong Kong)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811493 teraz.
System Windows NT 4.0 Server i Windows NT 4.0 Workstation (japoński – NEC)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811493 teraz.
System Windows NT 4.0 Server i Windows NT 4.0 Workstation (chiński – Hong Kong)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811493 teraz.
System Windows NT 4.0 Server, Terminal Server Edition (wszystkie języki)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz poprawkę 811493 teraz.
Data wydania: 16 kwietnia 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym stopniu bezpieczeństwa, co uniemożliwia nieautoryzowane zmiany w pliku.

Wymagania wstępne

Ta poprawka wymaga systemu Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a) lub systemu Windows NT Server 4.0, Terminal Server Edition z dodatkiem Service Pack 6 (SP6). Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Informacje o instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /y: Wykonuje operację usunięcia (tylko z przełącznikiem /m lub /q).
  • /f: Wymuszanie zamknięcia programów podczas zamykania systemu.
  • /n: Powoduje, że nie jest tworzony folder Uninstall.
  • /z: Rezygnacja z ponownego uruchomienia po zakończeniu aktualizacji.
  • /q : Tryb cichy lub nienadzorowany bez interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
  • /m: Korzystanie z trybu nienadzorowanego z wykorzystaniem interfejsu użytkownika.
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Informacje o wdrażaniu

Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q811493i /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q811493i /z
Uwaga: Powyższe przełączniki można łączyć w jednym wierszu polecenia.

Wymagania dotyczące ponownego uruchomienia

Z powodu zamiany systemowych plików binarnych jądra, które są ładowane podczas uruchamiania systemu, po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje o usuwaniu

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallQ811493$\Spuninst i obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Zastępowanie poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje dotyczące plików

Wersja anglojęzyczna tej aktualizacji ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC a czasem lokalnym, należy skorzystać z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

UWAGA: Jeżeli nie zaznaczono inaczej, pliki będą przeznaczone dla systemów niezależnie od poziomu dodatku Service Pack, poziomu szyfrowania lub liczby procesorów.

System Windows NT 4.0 (zawartość pakietu Instalatora):
   Data         Godz.  Wersja         Rozmiar  Nazwa pliku
   --------------------------------------------------------
   12-gru-2002  18:16  4.0.1381.7203  957 504  Ntkrnlmp.exe
   12-gru-2002  18:16  4.0.1381.7203  937 280  Ntoskrnl.exe
System Windows NT 4.0 (instalowane pliki, zależnie od poziomu szyfrowania i liczby procesorów):
   Data         Godz.  Wersja         Rozmiar  Ścieżka i nazwa pliku           Procesor
   --------------------------------------------------------------------------------------------
   12-gru-2002  18:16  4.0.1381.7203  957 504  %Windir%\System32\Ntoskrnl.exe  wieloprocesorowy
   12-gru-2002  18:16  4.0.1381.7203  937 280  %Windir%\System32\Ntoskrnl.exe  jednoprocesorowy
System Windows NT Server 4.0 Terminal Server Edition (zawartość pakietu Instalatora):
   Data         Godz.  Wersja            Rozmiar  Nazwa pliku
   -----------------------------------------------------------
   12-gru-2002  18:29  4.0.1381.33545  1 004 160  Ntkrnlmp.exe
   12-gru-2002  18:29  4.0.1381.33545    983 168  Ntoskrnl.exe
System Windows NT Server 4.0 Terminal Server Edition (instalowane pliki, zależnie od poziomu szyfrowania i liczby procesorów):
   Data         Godz.  Wersja        Rozmiar      Ścieżka i nazwa pliku           Procesor
   -----------------------------------------------------------------------------------------------
   12-gru-2002  18:29  4.0.1381.33545  1 004 160  %Windir%\System32\Ntoskrnl.exe  wieloprocesorowy
   12-gru-2002  18:29  4.0.1381.33545    983 168  %Windir%\System32\Ntoskrnl.exe  jednoprocesorowy

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Tylko system Windows 2000

Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 dla systemu Microsoft Windows 2000.

Tylko system Windows XP

Ten problem został rozwiązany po raz pierwszy w dodatku Service Pack 2 dla systemu Microsoft Windows XP.

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx

Właściwości

Numer ID artykułu: 811493 - Ostatnia weryfikacja: 30 kwietnia 2007 - Weryfikacja: 15.6
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Słowa kluczowe: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB811493

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com