MS03-024: הצפת מאגר במערכת Windows עלולה להוביל לפגם בנתונים

תרגומי מאמרים תרגומי מאמרים
Article ID: 817606 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

הפרוטוקול Server Message Block (SMB)? הוא הפרוטוקול הסטנדרטי לאינרטנט שבו משתמשת מערכת Windows כדי לבצע שיתוף קבצים, מדפסות ויציאות טוריות. מערכת Windows משתמשת בו גם כדי לתקשר בין מחשבים העושים שימוש בצינורות בעלי שם ובחריצי דואר. בסביבת רשת, מחשבי הלקוח מקבלים גישה למערכות קבצים ולמשאבים דרך השרתים. מחשבי הלקוח שולחים בקשות SMB לקבלת משאבים, והשרתים שולחים תגובות SMB במה שמתואר כפרוטוקול בקשה-תגובה של שרת-לקוח.

קיים ליקוי בדרך שבה מתקף השרת את הפרמטרים של מנת SMB. כאשר מחשב לקוח שולח מנת SMB לשרת, הוא כולל בה פרמטרים ספציפיים המספקים לשרת ערכת 'הוראות'. במקרה זה, השרת אינו מתקף בצורה נכונה את אורך המאגר הנוצר על-ידי המנה. אם המחשב הלקוח מציין אורך מאגר קטן מהדרוש, הוא עלול לגרום להצפת המאגר.

תוקפים שישלחו בקשת מנה בעלת מבנה מיוחד עלולים לגרום להתרחשות של הצפת מאגר. ניצול של ליקוי זה עלול להוביל לפגם בנתונים, לכשל במערכת או, במקרה הגרוע יותר, הוא עלול לאפשר לתוקפים להפעיל כל קוד שיבחרו. התוקפים חייבים להיות בעלי חשבון משתמש חוקי ומאומתים על-ידי השרת כדי לנצל ליקוי זה.

גורמים מקלים

  • מערכת Microsoft Windows Server 2003 אינה מושפעת מפגיעות זו.
  • כברירת מחדל, אין אפשרות לנצל ליקוי זה באופן אנונימי. התוקף חייב באימות על-ידי השרת כדי לנסות לשלוח אליו מנת SMB.
  • חסימת היציאה 139/445 בחומת האש עשויה לסייע במניעת אפשרות תקיפה מהאינטרנט.

פתרון הבעיה

מידע על Windows XP Service Pack

כדי לפתור בעיה זו יש לקבל את מהדורת ה-service pack האחרונה עבור מערכת Microsoft Windows XP. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389 כיצד לקבל את מהדורת ה-service pack האחרונה של Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על תיקון האבטחה

לקבלת פרטים נספים על הדרך לפתרון פגיעות זו, לחץ על הקישור המתאים להלן:

Windows XP (כל הגירסאות)

מידע על ההורדה
אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:

Windows XP (כל הגירסאות של 32 סיביות)

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 817606 כעת.

Windows XP 64-Bit Edition Version 2002

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 817606 כעת. תאריך הפרסום: 9 ביולי 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.
תנאים מוקדמים
תיקון זה מחייב שימוש בגירסה הרשמית של Windows XP או של Windows XP Service Pack 1 (SP1)?.

לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389 כיצד לקבל את מהדורת ה-service pack האחרונה של Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על ההתקנה
תיקון זה תומך בבוררי ההתקנה הבאים:
  • ?/?? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/n : אל תגבה קבצים המיועדים להסרה.
  • ?/o : החלף קובצי OEM מבלי להציג הודעה.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • ?/l : הצג רשימת תיקונים מותקנים.
  • ?/x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
כדי לוודא כי התיקון מותקן במחשב, ודא כי מפתח הרישום הבא קיים.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP עם Service Pack 1? (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
מידע על הפריסה
כדי להתקין את התיקון ללא כל התערבות מצד המשתמש ומבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בבוררי שורת הפקודה ?/u,? ?/q וכן ?/z. לדוגמה, כדי להתקין את גירסת Windows XP? (?כל גירסאות 32 הסיביות) של התיקון ללא כל התערבות מצד המשתמש ומבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בשורת הפקודה הבאה:
817606_wxp_sp2_x86_enu /u /q /zלקבלת פרטים על אופן פריסת תיקון זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
דרישה להפעלה מחדש
יש להפעיל מחדש את המחשב לאחר יישום תיקון זה.
מידע על ההסרה
כדי להסיר תיקון זה יש להשתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

מנהלי מערכת יכולים להשתמש בכלי השירות Spunist.exe כדי להסיר תיקון זה. הכלי Spuninst.exe נמצא בתיקייה ?%Windir%\$NTUninstallkbNumber$\Spuninst ותומך בבוררי ההתקנה הבאים:
  • ?/?? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
מידע על החלפת תיקון
תיקון זה אינו מחליף תיקונים אחרים כלשהם.
פרטי הקובץ
הגירסה האנגלית של תיקון זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או מאוחרות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין השעון המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.
   תאריך         שעה    גירסה            גודל     נתיב ושם קובץ
   -------------------------------------------------------------------------------------------------
   28 במרס 2003  19:02  5.1.2600.112     322,304  ?%Windir%\System32\Drivers\Srv.sys  לפני SP1?   i386
   28 במרס 2003  15:54  5.1.2600.1193    322,048  ?%Windir%\System32\Drivers\Srv.sys  עם SP1?     i386

   28 במרס 2003  19:03  5.1.2600.112   1,142,016  ?%Windir%\System32\Drivers\Srv.sys  לפני SP1?   ia64
   28 במרס 2003  15:55  5.1.2600.1193  1,140,480  ?%Windir%\System32\Drivers\Srv.sys  עם SP1?     ia64
ניתן גם לבדוק את הקבצים שמתקין תיקון זה על-ידי בדיקת מפתחות הרישום הבאים.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP עם Service Pack 1? (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

מידע על ה-Service pack
כדי לפתור בעיה זו יש לקבל את מהדורת ה-service pack העדכנית ביותר עבור Microsoft Windows 2000. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-service pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על ההורדה
הקובץ הבא עומד לרשותך להורדה במרכז ההורדות של Microsoft:

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 817606 כעת. תאריך הפרסום: 9 ביולי 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

הערה לקוחות המפעילים את מערכת Windows 2000 Service Pack 2 יפנו לשירותי התמיכה במוצר של Microsoft כדי לקבל עדכון אבטחה נוסף זה.
תנאים מוקדמים
תיקון זה דורש מערכת Windows 2000 Service Pack 3 (SP3)?.

לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-service pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על ההתקנה
תיקון זה תומך בבוררי ההתקנה הבאים:
  • ?/?? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/n : אל תגבה קבצים המיועדים להסרה.
  • ?/o : החלף קובצי OEM מבלי להציג הודעה.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • ?/l : הצג רשימת תיקונים מותקנים.
  • ?/x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
כדי לוודא כי התיקון מותקן במחשב, ודא כי מפתח הרישום הבא קיים.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
מידע בדבר הפריסה
כדי להתקין את התיקון ללא כל התערבות מצד המשתמש, השתמש בשורת הפקודה הבאה:
windows2000-kb817606-x86-enu /u /q
כדי להתקין את התיקון מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בשורת הפקודה הבאה:
windows2000-kb817606-x86-enu /z
הערה ניתן לשלב בוררים אלה בתוך שורת פקודה אחת.

לקבלת מידע על פריסת תיקון זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
דרישה להפעלה מחדש
יש להפעיל מחדש את המחשב לאחר יישום תיקון זה.
מידע על ההסרה
כדי להסיר תיקון זה, השתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

מנהלי מערכת יכולים להשתמש בכלי השירות Spunist.exe כדי להסיר תיקון זה. הכלי Spuninst.exe נמצא בתיקייה ?%Windir%\$NTUninstallkbNumber$\Spuninst ותומך בבוררי ההתקנה הבאים:
  • ?/?? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
מידע על החלפת תיקון
תיקון זה מוחלף על-ידי Windows 2000 Service Pack 4 (SP4)?.

לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-service pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
תיקון זה אינו מחליף כל תיקון אחר.
פרטי הקובץ
הגירסה האנגלית של תיקון זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או מאוחרות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין השעון המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.
   תאריך          שעה    גירסה           גודל      נתיב ושם קובץ
   ---------------------------------------------------------------------------------
   1 באפריל 2003  16:30  5.0.2195.6699   237,776   ?%Windir%\System32\Drivers\Srv.sys
   1 באפריל 2003  16:31  5.0.2195.6697   74,000    ?%Windir%\System32\Srvsvc.dll
ניתן גם לבדוק את הקבצים שמתקין תיקון זה על-ידי בדיקת מפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (כל הגירסאות)

מידע על ההורדה
אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:

Windows NT 4.0 Workstation ו-Windows NT 4.0 Server

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 817606 כעת.

Windows NT 4.0 Server, Terminal Server Edition

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 817606 כעת. תאריך הפרסום: 9 ביולי 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.
תנאים מוקדמים
לתיקון זה דרושה מערכת Windows NT 4.0 Service Pack 6a (SP6a)? או Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6)?.

לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
152734 כיצד ניתן להשיג את מהדורת ה-service pack האחרונה של Windows NT 4.0 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על ההתקנה
תיקון זה תומך בבוררי ההתקנה הבאים:
  • ?/y : בצע הסרה (רק עם ?/m או ?/q ).
  • ?/f : אלץ תוכניות להיסגר בעת כיבוי המחשב.
  • ?/n : אל תיצור תיקיית Uninstall.
  • ?/z : אל תבצע הפעלה מחדש בסיום התיקון.
  • ?/q : השתמש במצב שקט או במצב ללא התערבות בלי ממשק משתמש (בורר זה מהווה קבוצת-על של ?/m ).
  • ?/m : השתמש במצב ללא התערבות עם ממשק משתמש.
  • ?/l : הצג רשימת תיקונים מותקנים.
  • ?/x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
מידע על הפריסה
כדי להתקין את התיקון ללא כל התערבות מצד המשתמש, השתמש בשורת הפקודה הבאה:
q817606i /q
כדי להתקין את התיקון מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בשורת הפקודה הבאה:
q817606i /z
הערה ניתן לשלב בוררים אלה בתוך שורת פקודה אחת.

לקבלת מידע על פריסת תיקון זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
דרישה להפעלה מחדש
יש להפעיל מחדש את המחשב לאחר יישום תיקון זה.
מידע על ההסרה
כדי להסיר תיקון זה, השתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

מנהלי מערכת יכולים להשתמש בכלי השירות Spunist.exe כדי להסיר תיקון זה. הכלי Spuninst.exe נמצא בתיקייה ?%Windir%\$NTUninstallkbNumber$\Spuninst, והוא תומך בבוררי ההתקנה הבאים:
  • ?/?? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
מידע על החלפת תיקון
תיקון זה אינו מחליף תיקונים אחרים כלשהם.
פרטי הקובץ
הגירסה האנגלית של תיקון זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או מאוחרות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין השעון המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.
   תאריך         שעה    גירסה           גודל     נתיב ושם קובץ
   ------------------------------------------------------------------------------------------------------------------------
   27 במרס 2003  15:20  4.0.1381.7214   231,312  ?%Windir%\System32\Drivers\Srv.sys?  Windows NT 4.0
   27 במרס 2003  15:26  4.0.1381.33547  231,280  ?%Windir%\System32\Drivers\Srv.sys?  Windows NT 4.0, Terminal Server Edition

סטטוס

חברת Microsoft אישרה כי בעיה זו עלולה לגרום מידה מסוימת של פגיעות במוצרי Microsoft המופיעים בסעיף 'חל על'.

Windows XP

בעיה זו תוקנה לראשונה במסגרת Microsoft Windows XP Service Pack 2.

מידע נוסף

לקבלת פרטים נוספים על פגיעות זו, בקר באתר האינטרנט של מיקרוסופט שכתובתו:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

מאפיינים

Article ID: 817606 - Last Review: יום שני 13 מרץ 2006 - Revision: 11.1
המידע במאמר זה חל על:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
מילות מפתח 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com