MS03-024: Přetečení vyrovnávací paměti v systému Windows by mohlo vést k poškození dat

Překlady článku Překlady článku
ID článku: 817606 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Server Message Block (SMB) je standardní internetový protokol, který je v systému Windows využíván ke sdílení souborů, tiskáren a sériových portů. Zároveň slouží ke komunikaci mezi počítači, které používají pojmenované kanály a poštovní přihrádky. V prostředí sítě umožňují servery klientům přístup k systémům souborů a prostředkům. Klienti vytvářejí požadavky SMB na prostředky a servery odesílají odpovědi SMB prostřednictvím protokolu, který lze popsat jako protokol požadavků a odpovědí komunikace klient-server.

V procesu, kterým server ověřuje parametry paketu SMB, byla zjištěna chyba. Paket SMB odeslaný klientským počítačem na server obsahuje specifické parametry, které pro server představují sadu pokynů. V takovém případě server neověří správně velikost vyrovnávací paměti určené paketem. Jestliže je velikost vyrovnávací paměti určená klientem nižší, než jaká je ve skutečnosti nutná, může dojít k přetečení vyrovnávací paměti.

Pokud útočníci odešlou speciálně vytvořený paket SMB s požadavkem, mohou způsobit přetečení vyrovnávací paměti. Zneužití této chyby by mohlo vést k poškození dat či selhání systému nebo v nejhorším případě by útočníkům umožnilo spustit libovolný kód. Chybu by mohli zneužít pouze útočníci s platným uživatelským účtem, které server ověřil.

Zklidňující fakta

  • Uvedená chyba neovlivní systém Microsoft Windows Server 2003.
  • Ve výchozím nastavení ji není možné anonymně zneužít. Útočník by musel být před odesláním paketu SMB ověřen příslušným serverem.
  • Možnosti útoku z Internetu můžete předejít zablokováním portu 139/445 u brány firewall.

Řešení

Informace o aktualizaci Windows XP Service Pack

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o opravě zabezpečení

Další informace o odstranění této chyby zabezpečení získáte klepnutím na některý z následujících odkazů:

Windows XP (všechny verze)

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Windows XP (všechny 32bitové verze)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 817606

Windows XP 64-Bit Edition verze 2002

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 817606 Datum vydání: 9. července 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tuto opravu můžete nainstalovat v systému Windows XP nebo Windows XP s aktualizací Service Pack 1 (SP1).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci
Tato oprava podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje po dokončení instalace.
  • /q: Tichý režim bez uživatelské interakce
  • /l: Zobrazí seznam nainstalovaných oprav.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP s aktualizací Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informace o nasazení
Chcete-li opravu nainstalovat bez zásahu uživatele a vynucení restartování počítače, použijte přepínače příkazového řádku /u, /q a /z. Jestliže například chcete nainstalovat opravu pro systém Windows XP (všechny 32bitové verze) bez zásahu uživatele a vynucení restartování počítače, zadejte do příkazového řádku následující příkaz:
817606_wxp_sp2_x86_csy /u /q /zInformace o nasazení této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavek na restartování
Po instalaci této opravy je nutné restartovat počítač.
Informace o odinstalaci
K odinstalaci této opravy použijte ovládací panel Přidat nebo odebrat programy.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav
Tato oprava nenahrazuje žádné jiné opravy.
Informace o souborech
Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze        Velikost       Cesta a název souboru
   ---------------------------------------------------------------------------------------
   28. 3. 2003  19:02  5.1.2600.112     322 304  %Windir%\System32\Drivers\Srv.sys  (před vydáním aktualizace SP1)   i386
   28. 3. 2003  15:54  5.1.2600.1193    322 048  %Windir%\System32\Drivers\Srv.sys  (s aktualizací SP1)  i386

   28. 3. 2003  19:03  5.1.2600.112   1 142 016  %Windir%\System32\Drivers\Srv.sys  (před vydáním aktualizace SP1)   ia64
   28. 3. 2003  15:55  5.1.2600.1193  1 140 480  %Windir%\System32\Drivers\Srv.sys  (s aktualizací SP1)  ia64
Instalaci souborů aktualizace můžete také ověřit kontrolou následujících klíčů registru:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP s aktualizací Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informace o aktualizaci Service Pack
Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Informace o souborech ke stažení
Ve službě Stažení softwaru je k dispozici ke stažení následující soubor:

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 817606 Datum vydání: 9. července 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Poznámka: Zákazníci, kteří používají systém Windows 2000 Service Pack 2, by se měli obrátit na služby podpory společnosti Microsoft a požádat o tuto dodatečnou aktualizaci zabezpečení.
Požadavky
Tato oprava vyžaduje Windows 2000 Service Pack 3 (SP3).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Informace o instalaci
Tato oprava podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Tichý režim bez uživatelské interakce
  • /l: Zobrazí seznam nainstalovaných oprav.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informace o nasazení
Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
windows2000-kb817606-x86-enu /u /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
windows2000-kb817606-x86-csy /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavek na restartování
Po instalaci této opravy je nutné restartovat počítač.
Informace o odinstalaci
K odinstalaci této opravy použijte ovládací panel Přidat nebo odebrat programy.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav
Tato oprava je nahrazena aktualizací Windows 2000 Service Pack 4 (SP4).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Tato oprava nenahrazuje žádné jiné opravy.
Informace o souborech
Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze        Velikost     Cesta a název souboru
   ------------------------------------------------------------------------
   1. 3. 2003  16:30  5.0.2195.6699  237 776  %Windir%\System32\Drivers\Srv.sys
   1. 3. 2003  16:31  5.0.2195.6697   74 000  %Windir%\System32\Drivers\Srvsvc.dll
Instalaci souborů aktualizace můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (všechny verze)

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Windows NT 4.0 Workstation a Windows NT 4.0 Server

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 817606

Windows NT 4.0 Server Terminal Server Edition

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 817606 Datum vydání: 9. července 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tato oprava vyžaduje Windows NT 4.0 Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0
Informace o instalaci
Tato oprava podporuje následující instalační přepínače:
  • /y: Umožňuje odebrání (pouze s parametrem /m nebo /q).
  • /f: Vynutí ukončení programů při vypnutí.
  • /n: Nevytvoří složku pro odinstalaci.
  • /z: Nerestartuje po dokončení instalace.
  • /q: Tichý nebo bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu parametru /m)
  • /m: Bezobslužný režim s uživatelským rozhraním
  • /l: Zobrazí seznam nainstalovaných oprav.
  • /x: Extrahuje soubory bez spuštění instalace.
Informace o nasazení
Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
q817606i /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
q817606i /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavek na restartování
Po instalaci této opravy je nutné restartovat počítač.
Informace o odinstalaci
K odinstalaci této opravy použijte ovládací panel Přidat nebo odebrat programy.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav
Tato oprava nenahrazuje žádné jiné opravy.
Informace o souborech
Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze        Velikost     Cesta a název souboru
   ---------------------------------------------------------------------------------
   27. 3. 2003  15:20  4.0.1381.7214   231 312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27. 3. 2003  15:26  4.0.1381.33547  231 280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt.

Windows XP

Tento problém byl poprvé opraven aktualizací Microsoft Windows XP Service Pack 2.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Vlastnosti

ID článku: 817606 - Poslední aktualizace: 31. března 2006 - Revize: 11.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Klíčová slova: 
kbqfe kbhotfixserver kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com