MS03-024: Przepełnienie buforu w systemie Windows może być przyczyną uszkodzenia danych

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 817606 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Blok komunikatów serwera (SMB, Server Message Block) to standardowy protokół internetowy używany przez system Windows do udostępniania plików, drukarek i portów szeregowych. System Windows stosuje także ten protokół do obsługi komunikacji między komputerami z wykorzystaniem potoków nazwanych i poczty. W środowisku sieciowym serwery udostępniają systemy plików i zasoby klientom. Klienci zgłaszają żądania SMB dotyczące zasobów, a serwery przesyłają odpowiedzi SMB zgodnie z protokołem typu żądanie-odpowiedź komunikacji komputerów klienckich z serwerami.

Sposób, w jaki serwer sprawdza poprawność parametrów pakietu SMB, zawiera lukę. Komputer kliencki, wysyłając pakiet SMB do serwera, dołącza określone parametry, które zapewniają serwerowi zestaw „instrukcji”. W tym przypadku serwer nie sprawdza poprawnie długości buforu ustanawianego przez pakiet. Jeżeli komputer kliencki określi długość buforu mniejszą niż wymagana, może nastąpić przepełnienie buforu.

Osoby umyślnie podejmujące działania szkodliwe, które wysyłają żądanie w specjalnie zmodyfikowanym pakiecie SMB, mogą spowodować przepełnienie buforu. Wykorzystanie tej luki w zabezpieczeniach może być przyczyną uszkodzenia danych i awarii systemu, a w najbardziej niekorzystnym scenariuszu może pozwolić osobie nieupoważnionej na wykonanie dowolnego kodu źródłowego. Intruzi usiłujący wykorzystać tę lukę muszą dysponować prawidłowym kontem użytkownika i zostać uwierzytelnieni przez serwer.

Czynniki osłabiające

  • Ta luka nie występuje w systemie Microsoft Windows Server 2003.
  • W konfiguracji domyślnej nie można wykorzystać tej luki w trybie anonimowym. Osoba umyślnie podejmująca działania szkodliwe musi być uwierzytelniona przez serwer przed próbą wysłania do niego pakietu SMB.
  • Zablokowanie portu 139/445 na zaporze może ułatwić zapobieganie atakom z Internetu.

Rozwiązanie

Informacje dotyczące dodatku Service Pack dla systemu Windows XP

W celu rozwiązania tego problemu należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje o poprawce zabezpieczeń

Aby uzyskać więcej informacji dotyczących sposobu wyeliminowania tej luki, kliknij odpowiednie łącze poniżej:

System Windows XP (wszystkie wersje)

Informacje dotyczące pobierania
Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

System Windows XP (wszystkie wersje 32-bitowe)

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 817606 teraz.

Windows XP 64-Bit Edition, wersja 2002

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 817606 teraz. Data wydania: 9 lipca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Wymagania wstępne
Ta poprawka wymaga systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1).

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Informacje dotyczące instalacji
Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlanie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby zweryfikować, czy poprawka jest zainstalowana na danym komputerze, należy się upewnić, że istnieje następujący klucz rejestru:

System Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP z dodatkiem Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informacje dotyczące rozmieszczania
Aby zainstalować poprawkę bez konieczności interwencji użytkownika oraz bez wymuszania ponownego uruchomienia komputera, użyj przełączników wiersza polecenia /u, /q i /z. Na przykład, aby zainstalować wersję poprawki przeznaczoną dla systemu Windows XP (wszystkie wersje 32-bitowe) bez interwencji użytkownika i bez wymuszania ponownego uruchamiania komputera, należy użyć następującego polecenia:
817606_wxp_sp2_x86_enu /u /q /zAby uzyskać informacje dotyczące sposobu rozmieszczania tej poprawki przy użyciu usług aktualizacji oprogramowania (SUS), odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące usuwania
Aby usunąć tę poprawkę, użyj narzędzia w Panelu sterowania o nazwie Dodaj/Usuń programy.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallkbNumber$\Spuninst i obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje dotyczące plików
W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina  Wersja           Rozmiar  Ścieżka i nazwa pliku
   ------------------------------------------------------------------------------------------------
   28-mar-2003  19:02    5.1.2600.112     322 304  %Windir%\System32\Drivers\Srv.sys  bez SP1  i386
   28-mar-2003  15:54    5.1.2600.1193    322 048  %Windir%\System32\Drivers\Srv.sys  z SP1    i386

   28-mar-2003  19:03    5.1.2600.112   1 142 016  %Windir%\System32\Drivers\Srv.sys  bez SP1  ia64
   28-mar-2003  15:55    5.1.2600.1193  1 140 480  %Windir%\System32\Drivers\Srv.sys  z SP1    ia64
Można również zweryfikować pliki instalowane przez tę poprawkę, przeglądając następujące klucze rejestru:

System Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP z dodatkiem Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informacje dotyczące dodatku Service Pack
Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack do systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Informacje dotyczące pobierania
Poniższy plik jest dostępny do pobrania w witrynie Microsoft — Centrum pobierania:

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 817606 teraz. Data wydania: 9 lipca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Uwaga Klienci korzystający z systemu Windows 2000 z dodatkiem Service Pack 2 powinni skontaktować się z Pomocą techniczną firmy Microsoft, aby uzyskać tę dodatkową aktualizację zabezpieczeń.
Wymagania wstępne
Ta poprawka wymaga dodatku Service Pack 3 (SP3) dla systemu Windows 2000.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Informacje dotyczące instalacji
Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlanie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka jest zainstalowana na danym komputerze, należy potwierdzić istnienie następującego klucza rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informacje dotyczące rozmieszczania
Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
windows2000-kb817606-x86-enu /u /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
windows2000-kb817606-x86-enu /z
Uwaga Powyższe przełączniki można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje dotyczące sposobu rozmieszczania tej poprawki przy użyciu usług aktualizacji oprogramowania, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące usuwania
Aby usunąć tę poprawkę, użyj narzędzia w Panelu sterowania o nazwie Dodaj/Usuń programy.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallkbNumber$\Spuninst i obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Informacje dotyczące zastępowania poprawek
Ta poprawka jest zamieniana na dodatek Service Pack 4 (SP4) do systemu Windows 2000.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje dotyczące plików
W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina  Wersja         Rozmiar  Ścieżka i nazwa pliku
   -------------------------------------------------------------------------------
   01-kwi-2003  16:30    5.0.2195.6699  237 776  %Windir%\System32\Drivers\Srv.sys
   01-kwi-2003  16:31    5.0.2195.6697   74 000  %Windir%\System32\Srvsvc.dll
To, jakie pliki instaluje ta aktualizacja, można również sprawdzić w następującym kluczu rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (wszystkie wersje)

Informacje dotyczące pobierania
Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

Systemy Windows NT 4.0 Workstation i Windows NT Server 4.0

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 817606 teraz.

System Windows NT 4.0 Server, Terminal Server Edition

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 817606 teraz. Data wydania: 9 lipca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Wymagania wstępne
Ta poprawka wymaga systemu Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a) lub systemu Windows NT Server 4.0, Terminal Server Edition z dodatkiem Service Pack 6 (SP6).

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Informacje dotyczące instalacji
Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /y: Usunięcie (tylko z przełącznikiem /m lub /q).
  • /f: Wymuszanie zamknięcia programów podczas zamykania systemu.
  • /n: Rezygnacja z tworzenia folderu Uninstall.
  • /z: Rezygnacja z ponownego uruchomienia komputera po ukończeniu instalowania poprawki.
  • /q: Korzystanie z trybu cichego lub nienadzorowanego bez wykorzystania interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
  • /m: Korzystanie z trybu nienadzorowanego z wykorzystaniem interfejsu użytkownika.
  • /l: Wyświetlanie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Informacje dotyczące rozmieszczania
Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q817606i /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q817606i /z
Uwaga Powyższe przełączniki można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje dotyczące sposobu rozmieszczania tej poprawki przy użyciu usług aktualizacji oprogramowania, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące usuwania
Aby usunąć tę poprawkę, użyj narzędzia w Panelu sterowania o nazwie Dodaj/Usuń programy.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallkbNumber$\Spuninst i obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje dotyczące plików
W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina  Wersja          Rozmiar  Ścieżka i nazwa pliku
   -------------------------------------------------------------------------------------------------------------------------
   27-mar-2003  15:20    4.0.1381.7214   231 312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-mar-2003  15:26    4.0.1381.33547  231 280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

System Windows XP

Ten problem został rozwiązany po raz pierwszy w dodatku Service Pack 2 dla systemu Windows XP.

Więcej informacji

Aby uzyskać więcej informacji na temat tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Właściwości

Numer ID artykułu: 817606 - Ostatnia weryfikacja: 13 kwietnia 2006 - Weryfikacja: 11.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Słowa kluczowe: 
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com