MS03-024: A Windows rendszerben a puffertúlcsordulás adatsérüléshez vezethet

A cikk fordítása A cikk fordítása
Cikk azonosítója: 817606 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Az SMB (Server Message Block – kiszolgáló-üzenetblokk) a Windows rendszer által a fájlok, nyomtatók és soros portok megosztására használt szabványos internetes protokoll. A protokollt a Windows a named pipe-okat és mail slot-okat használó számítógépek közötti kommunikációra is használja. Hálózati környezetben a kiszolgálók fájlrendszereket és erőforrásokat bocsátanak az ügyfelek rendelkezésére. Az ügyfelek az erőforrásokra vonatkozó SMB-kérelmeket nyújtanak be, a kiszolgálók pedig SMB-válaszokat küldenek. Ezt a folyamatot ügyfél-kiszolgáló közötti kérés-válasz típusú protokollnak nevezik.

Az SMB-csomag paramétereinek kiszolgáló általi ellenőrzésének módja hibát tartalmaz. Az ügyfélszámítógép által a kiszolgálónak küldött SMB-csomag bizonyos paramétereket tartalmaz, amelyek „utasítások” a kiszolgálónak való átadására szolgálnak. Ebben az esetben a kiszolgáló nem ellenőrzi megfelelően a csomag által meghatározott pufferméretet. Amennyiben az ügyfél a szükségesnél kisebb pufferméretet ad meg, a puffer túlcsordulhat.

A támadók így ravaszul kialakított SMB-csomagkérelmek segítségével puffertúlcsordulást idézhetnek elő. A hiba kihasználásával adatsérülést vagy rendszerhibát okozhatnak, valamint (legrosszabb esetben) saját kódot is futtathatnak. A támadóknak érvényes felhasználói fiókkal kell rendelkezniük és a kiszolgálónak hitelesíteniük kell őket ahhoz, hogy kihasználhassák ezt a hibát.

A hibát enyhítő tényezők

  • A Microsoft Windows Server 2003 rendszert ez a biztonsági rés nem érinti.
  • A hiba alapértelmezett esetben a felhasználó azonosítása nélkül nem használható ki. A támadót a kiszolgálónak hitelesítenie kell ahhoz, hogy SMB-csomagot tudjon küldeni.
  • Ha a tűzfalon blokkolja a 139/445-es portot, megelőzheti az internetről érkező esetleges támadásokat.

A megoldás

A Microsoft Windows XP szervizcsomagjai

A probléma megoldásához szerezze be a Microsoft Windows XP legfrissebb szervizcsomagját. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Információ a biztonsági javításról

E biztonsági rés megszüntetéséről a megfelelő hivatkozásra kattintva tájékozódhat:

Windows XP (minden verzió)

Letöltési információ
A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows XP (minden 32 bites verzió)

A kép összecsukásaA kép kibontása
Letöltés
A 817606-os frissítőcsomag letöltése

Windows XP – 64 bites változat (2002)

A kép összecsukásaA kép kibontása
Letöltés
A 817606-os frissítőcsomag letöltése Kiadás dátuma: 2003. július 9.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
Előfeltételek
A javítás telepítéséhez a Windows XP vagy Windows XP Service Pack 1 (SP1) rendszer kereskedelmi verziója szükséges.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése
Telepítési információk
Ez a javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: Az eltávolításkor nem menti a fájlokat.
  • /o: Jelzés nélkül felülírja az OEM fájlokat.
  • /z : A telepítés végén nem indítja újra a számítógépet.
  • /q : Csendes mód használata (nincs felhasználói beavatkozás).
  • /l : Felsorolja a telepített javításokat.
  • /x : A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP with Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Információ a telepítéshez
A javítás felhasználói beavatkozás és a számítógép újraindítása nélküli telepítéséhez az /u, /q és /z parancssori kapcsolókat használja. A Windows XP bármely 32 bites verziójához készült javítás felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéséhez például a következő parancsot használja:
817606_wxp_sp2_x86_hun /u /q /zA javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Újraindítás szükségessége

A javítás telepítése után újra kell indítani a számítógépet.

Eltávolítási információk

A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot is használhatják. A Spuninst.exe a %Windir%\$NTUninstallkbNumber$\Spuninst mappában található és a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z : A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q : Csendes üzemmód használata (nincs felhasználói beavatkozás).
Információ a javítások lecseréléséről
Ez a javítás egyetlen más javítást sem helyettesít.
Fájlinformáció
A javítás angol verziója a következő táblázatban található attribútumokkal (vagy későbbiekkel) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum          Idő    Verzió         Méret      Elérési út és fájlnév
   ---------------------------------------------------------------------------------------
   2003. 03. 28.  19:02  5.1.2600.112     322 304  %Windir%\System32\Drivers\Srv.sys  SP1 előtti     i386
   2003. 03. 28.  15:54  5.1.2600.1193    322 048  %Windir%\System32\Drivers\Srv.sys  SP1 telepítve  i386

   2003. 03. 28.  19:03  5.1.2600.112   1 142 016  %Windir%\System32\Drivers\Srv.sys  SP1 előtti     ia64
   2003. 03. 28.  15:55  5.1.2600.1193  1 140 480  %Windir%\System32\Drivers\Srv.sys  SP1 telepítve  ia64
A következő rendszerleíró kulcsok megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP Service Pack 1 (SP1) csomaggal
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Információ a szervizcsomagokról
A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Letöltési információ
A következő fájl letölthető a Microsoft letöltőközpontjából:

A kép összecsukásaA kép kibontása
Letöltés
A 817606-os frissítőcsomag letöltése Kiadás dátuma: 2003. július 9.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Megjegyzés: Windows 2000 Service Pack 2 rendszer használata esetén vegye fel a kapcsolatot a Microsoft terméktámogatási szolgáltatásával a biztonsági frissítés beszerzéséhez.
Előfeltételek
A biztonsági javítás telepítéséhez Windows 2000 Service Pack 3 (SP3) rendszer szükséges.

A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Telepítési információk
Ez a javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: Az eltávolításkor nem menti a fájlokat.
  • /o : Jelzés nélkül felülírja az OEM fájlokat.
  • /z : Újraindítás mellőzése a telepítés végén.
  • /q : Csendes mód használata (nincs felhasználói beavatkozás).
  • /l : Felsorolja a telepített javításokat.
  • /x : A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Információ a központi telepítéshez
A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
windows2000-kb817606-x86-hun /u /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
windows2000-kb817606-x86-hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancssorban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Újraindítás szükségessége
A biztonsági javítás telepítését követően újra kell indítani a számítógépet.
Információ az eltávolításhoz
A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot használhatják. A Spuninst.exe a %Windir%\$NTUninstallkbNumber$\Spuninst mappában található, és a következő kapcsolókat támogatja:
  • /? : A telepítési kapcsolók listájának megjelenítése.
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z : A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q : Csendes üzemmód használata (nincs felhasználói beavatkozás).
Információ a javítások lecseréléséről
Ezt a javítást a Windows 2000 Service Pack 4 (SP4) szervizcsomag cseréli le.

A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Ez a javítás egyetlen más javítást sem helyettesít.
Fájlinformáció
A javítás angol verziója a következő táblázatban található tulajdonságokkal (vagy későbbiekkel) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. Amikor megnézi a fájlinformációt, ezek helyi időre konvertálódnak. A helyi idő és az egyezményes idő közötti különbséget az Időzóna lapon találja meg a Vezérlőpult Dátum és idő párbeszédpanelén.
   Dátum          Idő    Verzió         Méret    Elérési út és fájlnév
   ------------------------------------------------------------------------
   2003. 04. 01.  16:30  5.0.2195.6699  237 776  %Windir%\System32\Drivers\Srv.sys
   2003. 04. 01.  16:31  5.0.2195.6697   74 000  %Windir%\System32\Srvsvc.dll
A következő rendszerleíró kulcsok megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (minden verzió)

Letöltési információ
A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows NT 4.0 Workstation és Windows NT 4.0 Server

A kép összecsukásaA kép kibontása
Letöltés
A 817606-os frissítőcsomag letöltése

Windows NT 4.0 Server, Terminal Server Edition

A kép összecsukásaA kép kibontása
Letöltés
A 817606-os frissítőcsomag letöltése Kiadás dátuma: 2003. július 9.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
Előfeltételek
A javításhoz Windows NT 4.0 Service Pack 6a (SP6a) vagy Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) szervizcsomag szükséges.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
152734 A Windows NT 4.0 rendszer legújabb szervizcsomagjának beszerzése
Telepítési információk
Ez a javítás a következő telepítési kapcsolók használatát támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n : Ne hozzon létre eltávolítási mappát.
  • /z : A javítás telepítésének végén ne indítsa újra a számítógépet.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m : Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett.
  • /l : Felsorolja a telepített javításokat.
  • /x : A fájlok kicsomagolása a telepítő futtatása nélkül.
Információ a központi telepítéshez
A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
q817606i /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
q817606i /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancssorban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Újraindítás szükségessége
A biztonsági javítás telepítését követően újra kell indítani a számítógépet.
Információ az eltávolításhoz
A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot használhatják. A Spuninst.exe a %Windir%\$NTUninstallkbNumber$\Spuninst mappában található, és a következő kapcsolókat támogatja:
  • /? : A telepítési kapcsolók listájának megjelenítése.
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z : A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q : Csendes üzemmód használata (nincs felhasználói beavatkozás).
Javítások helyettesítése
Ez a javítás nem helyettesít más javítást.
Fájlinformáció
A javítás angol verziója a következő táblázatban található attribútumokkal (vagy későbbiekkel) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum          Idő    Verzió          Méret    Elérési út és fájlnév
   ---------------------------------------------------------------------------------
   2003. 03. 27.  15:20  4.0.1381.7214   231 312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   2003. 03. 27.  15:26  4.0.1381.33547  231 280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

Windows XP

A probléma első javítása a Windows XP Service Pack 2 szervizcsomagban jelent meg.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Tulajdonságok

Cikk azonosítója: 817606 - Utolsó ellenőrzés: 2006. április 6. - Verziószám: 11.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Kulcsszavak: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinnt400presp7fix kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload KB817606
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com