MS03-024: Bufferoverløb i Windows kan medføre beskadigelse af data

Artikel-id: 817606 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

SMB (Server Message Block) er den standard internetprotokol, som Windows anvender ved deling af filer, printere og serielle porte. Windows bruger den desuden til kommunikation mellem computere, der benytter navngivne pipes og brevsprækker. I et netværksmiljø stiller servere filsystemer til rådighed for klienter. Klienter foretager SMB-anmodninger om ressourcer, og servere giver SMB-svar, i hvad der kan betegnes som en klient/server-protokol til anmodninger/svar.

Der er en fejl i den måde, serveren kontrollerer parametrene til en SMB-pakke. Når en klientcomputer sender en SMB-pakke til serveren, indeholder pakken bestemte parametre, der leverer et sæt "instruktioner" til serveren. I dette tilfælde valideres den bufferlængde, som pakken har etableret, ikke korrekt af serveren. Hvis klienten angiver en bufferlængde, der er mindre end krævet, kan det forårsage bufferoverløb.

Hvis hackere sender en særligt udformet SMB-pakkeanmodning, kan det udløse bufferoverløb. Hvis fejlen udnyttes, kan det forårsage beskadigelse af data eller systemfejl - eller i værste fald kan det tillade hackerne at køre en hvilken som helst kode, de vælger. Hackerne skal have en gyldig brugerkonto, og de skal være godkendt af serveren for at kunne udnytte denne fejl.

Formildende faktorer

  • Microsoft Windows Server påvirkes ikke af denne svaghed.
  • Som standard er det ikke muligt at udnytte denne svaghed anonymt. Hackeren skal godkendes af serveren, før vedkommende kan forsøge at afsende en SMB-pakke til den.
  • Hvis du blokerer port 139/445 ved firewall-systemet, kan du hjælpe med at forhindre et muligt angreb fra internettet.
Tilbage til toppen | Send feedback

Løsning

Oplysninger om service pack til Windows XP

Du kan løse problemet ved at få fat i den nyeste Service Pack til Windows XP. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/DA/ )
Sådan anskaffes den nyeste Service Pack til Windows XP

Oplysninger om sikkerhedsrettelse

Yderligere oplysninger om, hvordan denne svaghed kan afhjælpes, finder du ved at klikke på et af følgende hyperlinks:

Windows XP (alle versioner)

Overførselsoplysninger
Følgende filer kan hentes på Microsoft Download Center:

Windows XP (alle 32-bit versioner)

Skjul billedetUdvid billedet
Hent
Hent 817606-pakken nu.
(http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=8F407A78-646C-4F82-BF74-12298ED5D8CF)


Windows XP 64-Bit Edition Version 2002

Skjul billedetUdvid billedet
Hent
Hent 817606-pakken nu.
(http://microsoft.com/downloads/details.aspx?FamilyId=2644E2F3-92F2-40B3-8887-72FEB81CA58D&displaylang=en)
Udgivelsesdato: 09. juli 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.
Forudsætninger
Du kan installere denne programrettelse på den endelige version af Windows XP eller Windows XP Service Pack 1 (SP1).

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/ )
Sådan anskaffes den nyeste Service Pack til Windows XP
Installationsoplysninger
Denne programrettelse understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede programrettelser.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne programrettelse er installeret på computeren, ved at kontrollere, om følgende nøgle findes.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP med Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Implementeringsoplysninger
Hvis du vil installere programretteslen uden brugerinput og uden at tvinge computeren til at genstarte, skal du bruge kommandolinjeparametrene /u, /q og /z. Hvis du for eksempel vil installere Windows XP (alle 32-bit versioner) af programrettelsen uden brugerindgriben og uden at tvinge computeren til genstart, skal du bruge følgende kommandolinje:
817606_wxp_sp2_x86_enu /u /q /zYderligere oplysninger om, hvordan denne programrettelse implementeres ved hjælp af SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Krav om genstart
Du skal genstarte computeren, efter du har anvendt denne sikkerhedsrettelse.
Oplysninger om fjernelse
Du kan fjerne programrettelsen ved at bruge funktionen Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne denne programrettelse. Spuninst.exe findes i mappen %Windir%\$NTUninstallkbNumber$\Spuninst. Den understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
Oplysninger om erstatning af sikkerhedsrettelse
Denne programrettelse erstatter ikke andre programrettelser.
Filoplysninger
Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid. 
   Dato    Klokkeslæt   Version    Størrelse     Sti og filnavn
   ---------------------------------------------------------------------------------------
   28-Mar-2003  19:02  5.1.2600.112     322,304  %Windir%\System32\Drivers\Srv.sys  pre-SP1   i386
   28-Mar-2003  15:54  5.1.2600.1193    322,048  %Windir%\System32\Drivers\Srv.sys  with SP1  i386

   28-Mar-2003  19:03  5.1.2600.112   1,142,016  %Windir%\System32\Drivers\Srv.sys  pre-SP1   ia64
   28-Mar-2003  15:55  5.1.2600.1193  1,140,480  %Windir%\System32\Drivers\Srv.sys  with SP1  ia64
Du kan også kontrollere de filer, som blev installeret af programrettelsen, ved at få vist følgende nøgler i registreringsdatabasen:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP med Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Oplysninger om service packs
Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
Sådan får du den nyeste service pack til Windows 2000
Oplysninger om overførsel
Følgende fil kan hentes fra Microsoft Download Center:

Skjul billedetUdvid billedet
Hent
Hent 817606-pakken nu.
(http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=8290DBEC-6072-45B9-A91D-E4C1FD93E3E1)
Udgivelsesdato: 09. juli 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Bemærk Kunder, der kører Windows 2000 Service Pack 2, skal kontakte Microsoft Teknisk support for at anskaffe denne yderligere sikkerhedsopdatering.
Forudsætninger
Denne programrettelse kræver Windows 2000 Service Pack 3 (SP3).

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
Sådan får du den nyeste service pack til Windows 2000
Installationsoplysninger
Denne programrettelse understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede programrettelser.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne programrettelse er installeret på computeren, ved at kontrollere, om følgende nøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Implementeringsoplysninger
Hvis du vil installere sikkerhedsrettelsen uden selv at foretage brugerinput, skal du angive følgende på kommandolinjen:
windows2000-kb817606-x86-enu /u /q
Hvis du vil installere programrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
windows2000-kb817606-x86-enu /z
Bemærk! Disse parametre kan kombineres på én kommandolinje.

Yderligere oplysninger om, hvordan denne programrettelse implementeres ved hjælp af SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Krav om genstart
Du skal genstarte computeren, efter du har anvendt denne sikkerhedsrettelse.
Oplysninger om fjernelse
Du kan fjerne denne programrettelse via Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne denne programrettelse. Spuninst.exe findes i mappen %Windir%\$NTUninstallkbNumber$\Spuninst. Den understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
Oplysninger om evt. erstatning af tidligere programrettelser
Denne programrettelse erstattes af Windows 2000 Service Pack 4 (SP4).

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
Sådan får du den nyeste service pack til Windows 2000
Denne programrettelse erstatter ikke andre programrettelser.
Filoplysninger
Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid. 
   Dato    Klokkeslæt   Version    Størrelse     Sti og filnavn
   ------------------------------------------------------------------------
   01-Apr-2003  16:30  5.0.2195.6699  237,776  %Windir%\System32\Drivers\Srv.sys
   01-Apr-2003  16:31  5.0.2195.6697   74,000  %Windir%\System32\Srvsvc.dll
Du kan også verificere de filer, der blev installeret af programrettelsen, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (alle versioner)

Overførselsoplysninger
Følgende filer kan hentes på Microsoft Download Center:

Windows NT 4.0 Workstation og Windows NT 4.0 Server

Skjul billedetUdvid billedet
Hent
Hent 817606-pakken nu.
(http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=1CA9A59A-3074-4D73-82C8-68A37B3BBB80)


Windows NT 4.0 Server, Terminal Server Edition

Skjul billedetUdvid billedet
Hent
Hent 817606-pakken nu.
(http://microsoft.com/downloads/details.aspx?FamilyId=19C2A999-AAD4-44A6-B608-0178874387AB&displaylang=en)
Udgivelsesdato: 09. juli 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.
Forudsætninger
Denne programrettelse kræver Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/ )
Sådan får du den nyeste service pack til Windows NT 4.0. (artiklen er evt. på engelsk)
Installationsoplysninger
Denne programrettelse understøtter følgende installationsparametre:
  • /y: Foretag fjernelse (kun med /m eller /q).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når programrettelsen er fuldført.
  • /q: Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m: Brug automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede programrettelser.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Implementeringsoplysninger
Hvis du vil installere sikkerhedsrettelsen uden selv at foretage brugerinput, skal du angive følgende på kommandolinjen:
q817606i /q
Hvis du vil installere programrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q817606i /z
Bemærk! Disse parametre kan kombineres på én kommandolinje.

Yderligere oplysninger om, hvordan denne programrettelse implementeres ved hjælp af SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Krav om genstart
Du skal genstarte computeren, efter du har anvendt denne sikkerhedsrettelse.
Oplysninger om fjernelse
Du kan fjerne denne programrettelse via Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne denne programrettelse. Spuninst.exe findes i mappen %Windir%\$NTUninstallkbNumber$\Spuninst. Den understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
Oplysninger om evt. erstatning af tidligere programrettelser
Denne programrettelse erstatter ikke andre programrettelser.
Filoplysninger
Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid. 
   Dato    Klokkeslæt   Version    Størrelse     Sti og filnavn
   ---------------------------------------------------------------------------------
   27-Mar-2003  15:20  4.0.1381.7214   231,312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-Mar-2003  15:26  4.0.1381.33547  231,280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition
Tilbage til toppen | Send feedback

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, som er angivet i afsnittet "Gælder for".

Windows XP

Problemet blev første gang rettet i Microsoft Windows XP Service Pack 2.
Tilbage til toppen | Send feedback

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende websted til Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx)
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 817606 - Seneste redigering: 7. april 2006 - Redigering: 12.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Nøgleord: 
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen