MS03-024: Puskurin ylivuoto Windowsissa saattaa johtaa tietojen vioittumiseen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 817606 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

SMB (Server Message Block) -protokolla on vakioprotokolla, jota Windows käyttää tiedostojen, tulostimien ja sarjaporttien jakamiseen. Windows käyttää sitä myös nimettyjä putkia ja postilaatikoita käyttävien tietokoneiden väliseen viestintään. Verkkoympäristössä palvelimet asettavat tiedostojärjestelmät ja resurssit asiakaskoneiden saataville. Asiakkaat tekevät resursseista SMB-pyyntöjä, ja palvelimet vastaavat lähettämällä SMB-vastauksia asiakkaiden ja palvelimen välisen pyyntö-vastausprotokollan välityksellä.

Tavassa, jolla palvelin vahvistaa SMB-paketin parametrit, on virhe. Kun asiakastietokone lähettää SMB-paketin palvelimeen, paketti sisältää tietyt parametrit, jotka toimivat eräänlaisina ohjeina palvelimelle. Tässä tapauksessa palvelin ei vahvista paketissa määritettyä puskurin pituutta oikein. Jos asiakas määrittää puskurin pituudeksi tarvittavaa pienemmän arvon, seurauksena saattaa olla puskurin ylivuoto.

Lähettämällä tietyllä tavalla luodun SMB-pakettipyynnön hyökkääjä voi aiheuttaa puskurin ylivuodon. Jos tämän heikkouden hyödyntäminen onnistuu, seurauksena saattaa olla tietojen vioittuminen tai järjestelmän kaatuminen. Pahimmassa tapauksessa hyökkääjä voi suorittaa järjestelmässä haluamansa koodin. Jotta heikkouden hyödyntäminen olisi mahdollista, hyökkääjällä on oltava voimassa oleva käyttäjätili ja palvelimen on täytynyt todentaa hänen käyttäjätietonsa.

Riskiä pienentävät tekijät

  • Tämä heikkous ei koske Microsoft Windows Server 2003:a.
  • Oletusarvon mukaan tätä heikkoutta ei ole mahdollista hyödyntää anonyymisti. Palvelimen on todennettava hyökkääjän käyttäjätiedot, ennen kuin SMB-paketin lähettämistä palvelimeen voi yrittää.
  • Internetistä tulevien hyökkäysten mahdollisuutta voidaan pienentää sulkemalla portti 139/445 palomuuriasetusten avulla.

Ratkaisu

Windows XP Service Pack -tiedot

Voit korjata tämän ongelman hankkimalla uusimman Microsoft Windows XP Service Pack -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen

Tietoturvakorjauksen tiedot

Saat tietoja tämän heikkouden korjaamisesta napsauttamalla käyttöjärjestelmäkohtaista linkkiä:

Windows XP (kaikki versiot)

Lataamistiedot
Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP (kaikki 32-bittiset versiot)

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 817606-paketti nyt.

Windows XP 64-Bit Edition Version 2002

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 817606-paketti nyt. Julkaisupäivämäärä: 9.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.
Edellytykset
Tämä korjaustiedosto edellyttää julkaistua Windows XP- tai Windows XP Service Pack 1 (SP1) -versiota.

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Asennustiedot
Tämä korjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että korjaustiedosto on asennettu tietokoneeseesi, varmistamalla, että seuraava rekisteriavain on olemassa.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Asennustiedot
Voit asentaa korjaustiedoston ilman käyttäjän toimia ja pakottamatta tietokonetta käynnistymään uudelleen käyttämällä komentorivivalitsimia /u, /q ja /z. Jos esimerkiksi haluat asentaa korjaustiedoston Windows XP (kaikki 32-bittiset versiot) -version ilman käyttäjän toimia ja pakottamatta tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoriviä:
817606_wxp_sp2_x86_enu /u /q /zLisätietoja tämän korjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Uudelleenkäynnistysvaatimus
Sinun on käynnistettävä tietokone uudelleen tämän korjaustiedoston asentamisen jälkeen.
Poistamistiedot
Voit poistaa tämän korjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän korjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe sijaitsee %Windir%\$NTUninstallkbNumber$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
Korjaustiedoston korvaamistiedot
Tämä korjaustiedosto ei korvaa muita korjaustiedostoja.
Tiedoston tiedot
Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika     Versio          Koko   Polku ja tiedoston nimi
   ---------------------------------------------------------------------------------------
   28.5.2003  19:02  5.1.2600.112     322,304  %Windir%\System32\Drivers\Srv.sys  SP1 ei asennettu   i386
   28.5.2003  15:54  5.1.2600.1193    322,048  %Windir%\System32\Drivers\Srv.sys  SP1 asennettu  i386

   28.5.2003  19:03  5.1.2600.112   1,142,016  %Windir%\System32\Drivers\Srv.sys  SP1 ei asennettu   ia64
   28.5.2003  15:55  5.1.2600.1193  1,140,480  %Windir%\System32\Drivers\Srv.sys  SP1 asennettu  ia64
Voit tarkistaa tämän korjaustiedoston asentamat tiedostot seuraavista rekisterin avaimista.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Service Pack -tiedot
Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen
Lataamistiedot
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 817606-paketti nyt. Julkaisupäivämäärä: 9.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Huomautus Windows 2000 Service Pack 2 -käyttöjärjestelmää käyttävien asiakkaiden tulee hankkia tämä lisätietoturvapäivitys ottamalla yhteyttä Microsoftin tuotetukeen.
Edellytykset
Tämä korjaus vaatii Windows 2000 Service Pack 3:n (SP3).

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen
Asennustiedot
Tämä korjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että korjaustiedosto on asennettu tietokoneeseesi, tarkistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Asennustiedot
Jos haluat asentaa korjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoriviä:
windows2000-kb817606-x86-enu /u /q
Jos haluat asentaa korjaustiedoston pakottamatta tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoriviä:
windows2000-kb817606-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Saat lisätietoja tämän korjaustiedoston asentamisesta Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Uudelleenkäynnistysvaatimus
Sinun on käynnistettävä tietokone uudelleen tämän korjaustiedoston asentamisen jälkeen.
Poistamistiedot
Voit poistaa tämän korjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän korjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe sijaitsee %Windir%\$NTUninstallkbNumber$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
Korjaustiedoston korvaustiedot
Windows 2000 Service Pack 4 (SP4) korvaa tämän korjaustiedoston.

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen
Tämä korjaustiedosto ei korvaa muita korjaustiedostoja.
Tiedoston tiedot
Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika     Versio          Koko   Polku ja tiedoston nimi
   ------------------------------------------------------------------------
   1.4.2003  16:30  5.0.2195.6699  237,776  %Windir%\System32\Drivers\Srv.sys
   1.4.2003  16:31  5.0.2195.6697   74,000  %Windir%\System32\Srvsvc.dll
Voit tarkistaa tämän korjaustiedoston asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (kaikki versiot)

Lataamistiedot
Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows NT 4.0 Workstation ja Windows NT 4.0 Server

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 817606-paketti nyt.

Windows NT 4.0 Server, Terminal Server Edition

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 817606-paketti nyt. Julkaisupäivämäärä: 9.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.
Edellytykset
Tämä korjaustiedosto vaatii Windows NT 4.0 Service Pack 6a:n (SP6a) tai Windows NT Server 4.0, Terminal Server Edition Service Pack 6:n (SP6).

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Asennustiedot
Tämä korjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä valvomatonta tilaa käyttöliittymän kanssa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Asennustiedot
Jos haluat asentaa korjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoriviä:
q817606i /q
Jos haluat asentaa korjaustiedoston pakottamatta tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoriviä:
q817606i /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Saat lisätietoja tämän korjaustiedoston asentamisesta Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Uudelleenkäynnistysvaatimus
Sinun on käynnistettävä tietokone uudelleen tämän korjaustiedoston asentamisen jälkeen.
Poistamistiedot
Voit poistaa tämän korjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän korjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe sijaitsee %Windir%\$NTUninstallkbNumber$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
Korjaustiedoston korvaustiedot
Tämä korjaustiedosto ei korvaa muita korjaustiedostoja.
Tiedostojen tiedot
Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika     Versio          Koko   Polku ja tiedoston nimi
   ---------------------------------------------------------------------------------
   27.3.2003  15:20  4.0.1381.7214   231,312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27.3.2003  15:26  4.0.1381.33547  231,280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Windows XP

Tämä ongelma korjattiin Microsoft Windows XP Service Pack 2:ssa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Ominaisuudet

Artikkelin tunnus: 817606 - Viimeisin tarkistus: 29. maaliskuuta 2006 - Versio: 11.3
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Hakusanat: 
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com