MS03-024: Buffer dibanjiri di Windows bisa menyebabkan galat data

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 817606 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Blok pesan server (SMB) adalah protokol standar Internet Windows yang menggunakan untuk berbagi file, printer, dan port serial. Windows juga menggunakan itu untuk berkomunikasi antara komputer yang menggunakan named pipe dan mail slot. Dalam lingkungan jaringan, server membuat sistem file dan sumber daya yang tersedia untuk klien. Buat klien SMB permintaan untuk sumber daya, dan membuat server SMB tanggapan dalam apa yang digambarkan sebagai sebuah protokol permintaan dan respons server klien.

Ada kesalahan dalam cara yang server memvalidasi parameter paket SMB. Ketika komputer klien mengirimkan paket SMB untuk server, itu termasuk parameter tertentu yang menyediakan server dengan satu set "instruksi." Dalam kasus ini, server tidak benar memvalidasi buffer panjang yang didirikan oleh paket. Jika klien menentukan buffer panjang yang kurang dari apa diperlukan, itu dapat menyebabkan penyangga untuk menjadi dibanjiri.

Jika penyerang mengirim permintaan paket SMB dibuat khusus, mereka dapat menyebabkan buffer dibanjiri terjadi. Jika kelemahan ini dimanfaatkan, itu bisa menyebabkan galat data, kegagalan sistem, atau dalam kasus terburuk, itu bisa memungkinkan penyerang untuk menjalankan kode pilihan mereka. Penyerang harus memiliki valid user account dan mereka harus disahkan oleh server untuk mengeksploitasi kelemahan ini.

Mengurangi faktor

  • Microsoft Windows Server 2003 tidak terpengaruh oleh hal ini kerentanan.
  • Secara default, tidaklah mungkin untuk mengeksploitasi kelemahan ini secara anonim. Penyerang harus disahkan oleh server sebelum mereka mencoba untuk mengirim paket SMB untuk itu.
  • Jika Anda blok pelabuhan 139/445 firewall, Anda dapat membantu mencegah kemungkinan serangan dari Internet.

PEMECAHAN MASALAH

Windows XP Paket Layanan informasi

Untuk menyelesaikan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows XP. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Informasi patch keamanan

Untuk informasi lebih lanjut tentang cara mengatasi kerentanan ini, Klik link yang sesuai di bawah ini:

Windows XP (semua versi)

Informasi unduhan
The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:

Windows XP (semua versi 32-Bit)

Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket 817606 sekarang.

Windows XP 64-Bit Edition versi 2002

Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket 817606 sekarang. Release Date: 9 Juli 2003

Untuk tambahan informasi tentang cara men-download berkas Dukungan Microsoft, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.
Prasyarat
Patch ini mensyaratkan dirilis versi Windows XP atau Windows XP Paket Layanan 1 (SP1).

Untuk tambahan informasi, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
322389Cara mendapatkan paket layanan Windows XP terbaru
Informasi penginstalan
Patch ini mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar patch yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Untuk memverifikasi bahwa patch diinstal pada komputer Anda, mengkonfirmasi bahwa kunci registri berikut ada.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP dengan Paket Layanan 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Penyebaran informasi
Untuk menginstal patch tanpa persetujuan pengguna dan tanpa memaksa komputer restart, gunakan /u, /q, dan /z saklar baris perintah. Misalnya, untuk menginstal Windows XP (semua versi 32-bit) patch tanpa persetujuan pengguna dan tanpa memaksa komputer restart, gunakan baris perintah berikut:
817606_wxp_sp2_x86_enu /u /q /zUntuk informasi tentang cara menggunakan patch ini dengan perangkat lunak Memperbarui layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Persyaratan mulai ulang
Anda harus me-restart komputer Anda setelah Anda menerapkan patch ini.
Informasi penghapusan
Untuk menghapus patch ini, gunakan alat Tambah/Hapus Program pada Control Panel.

Administrator sistem dapat menggunakan utilitas Spunist.exe untuk menghapus patch ini. Spuninst.exe adalah di %Windir%\$NTUninstallkbNumber$\Spuninst folder, dan mendukung berikut Switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
Informasi penggantian patch
Patch ini tidak mengganti perbaikan lain.
Informasi berkas
Versi bahasa Inggris dari patch ini memiliki file atribut (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version        Size       Path and File name
   ---------------------------------------------------------------------------------------
   28-Mar-2003  19:02  5.1.2600.112     322,304  %Windir%\System32\Drivers\Srv.sys  pre-SP1   i386
   28-Mar-2003  15:54  5.1.2600.1193    322,048  %Windir%\System32\Drivers\Srv.sys  with SP1  i386

   28-Mar-2003  19:03  5.1.2600.112   1,142,016  %Windir%\System32\Drivers\Srv.sys  pre-SP1   ia64
   28-Mar-2003  15:55  5.1.2600.1193  1,140,480  %Windir%\System32\Drivers\Srv.sys  with SP1  ia64
Anda juga dapat memverifikasi file patch ini diinstal oleh meninjau kunci registri berikut.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP dengan Paket Layanan 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informasi paket layanan
Untuk memecahkan masalah ini, Dapatkan terbaru paket layanan untuk Microsoft Windows 2000. Untuk informasi tambahan, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260910 Cara mendapatkan Windows terbaru 2000 service pack
Informasi unduhan
The berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:

Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket 817606 sekarang. Release Date: 9 Juli 2003

Untuk tambahan informasi tentang cara men-download berkas Dukungan Microsoft, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Catatan Pelanggan yang menjalankan Windows 2000 Paket Layanan 2 harus hubungi layanan dukungan produk Microsoft untuk memperoleh keamanan tambahan ini pembaruan.
Prasyarat
Patch ini membutuhkan Windows 2000 Paket Layanan 3 (SP3).

Untuk informasi tambahan, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260910Cara mendapatkan paket layanan terbaru Windows 2000
Informasi penginstalan
Patch ini mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar patch yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Untuk memverifikasi patch diinstal pada komputer Anda, mengkonfirmasi bahwa ada kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Penyebaran informasi
Untuk menginstal patch tanpa intervensi pengguna, gunakan baris perintah berikut:
Windows2000-kb817606-x 86-enu /u /q
Untuk menginstal patch tanpa memaksa komputer restart, gunakan baris perintah berikut:
/z Windows2000-kb817606-x 86-enu
Catatan Switch ini dapat digabungkan menjadi satu perintah baris.

Untuk informasi tentang cara menggunakan patch ini dengan perangkat lunak Memperbarui layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Persyaratan mulai ulang
Anda harus me-restart komputer Anda setelah Anda menerapkan patch ini.
Informasi penghapusan
Untuk menghapus patch ini, gunakan alat Tambah/Hapus Program pada Control Panel.

Administrator sistem dapat menggunakan utilitas Spunist.exe untuk menghapus patch ini. Spuninst.exe adalah di %Windir%\$NTUninstallkbNumber$\Spuninst folder, dan mendukung berikut Switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
Informasi penggantian patch
Patch ini digantikan oleh Windows 2000 Paket Layanan 4 (SP4).

Untuk informasi tambahan, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260910Cara mendapatkan paket layanan terbaru Windows 2000
Patch ini tidak mengganti perbaikan lain.
Informasi berkas
Versi bahasa Inggris dari patch ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan Zona waktu tab di tanggal dan waktu alat pada Panel kontrol.
   Date         Time   Version        Size     Path and File name
   ------------------------------------------------------------------------
   01-Apr-2003  16:30  5.0.2195.6699  237,776  %Windir%\System32\Drivers\Srv.sys
   01-Apr-2003  16:31  5.0.2195.6697   74,000  %Windir%\System32\Srvsvc.dll
Anda juga dapat memverifikasi file patch ini diinstal oleh meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (semua versi)

Informasi unduhan
The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:

Windows NT 4.0 Workstation dan Server Windows NT 4.0

Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket 817606 sekarang.

Server Windows NT 4.0, Terminal Server Edition

Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket 817606 sekarang. Release Date: 9 Juli 2003

Untuk tambahan informasi tentang cara men-download berkas Dukungan Microsoft, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.
Prasyarat
Patch ini memerlukan Windows NT 4.0 Paket Layanan 6a (SP6a) atau Windows NT Server 4.0, Terminal Server Edition Paket Layanan 6 (SP6).

Untuk informasi tambahan, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
152734Cara mendapatkan paket layanan Windows NT 4.0
Informasi penginstalan
Patch ini mendukung switch penataan:
  • /y : Melakukan penghapusan (hanya dengan listriknya atau /q ).
  • / f : Memaksa program ditutup pada saat pematian.
  • /n dapat : Tidak membuat folder Uninstall.
  • /z : Jangan restart ketika patch selesai.
  • /q : Menggunakan modus tenang atau Unattended dengan tidak ada user interface (ini switch adalah superset dari listriknya ).
  • listriknya : Menggunakan mode tidak dijaga dengan antarmuka pengguna.
  • / l : Daftar patch yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Penyebaran informasi
Untuk menginstal patch tanpa intervensi pengguna, gunakan baris perintah berikut:
q817606i /q
Untuk menginstal patch tanpa memaksa komputer restart, gunakan baris perintah berikut:
q817606i /z
Catatan Switch ini dapat digabungkan menjadi satu perintah baris.

Untuk informasi tentang cara menggunakan patch ini dengan perangkat lunak Memperbarui layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Persyaratan mulai ulang
Anda harus me-restart komputer Anda setelah Anda menerapkan patch ini.
Informasi penghapusan
Untuk menghapus patch ini, gunakan alat Tambah/Hapus Program pada Control Panel.

Administrator sistem dapat menggunakan utilitas Spunist.exe untuk menghapus patch ini. Spuninst.exe adalah di %Windir%\$NTUninstallkbNumber$\Spuninst folder, dan mendukung berikut Switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
Informasi penggantian patch
Patch ini tidak mengganti perbaikan lain.
Informasi berkas
Versi bahasa Inggris dari patch ini memiliki file atribut (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version         Size     Path and File name
   ---------------------------------------------------------------------------------
   27-Mar-2003  15:20  4.0.1381.7214   231,312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-Mar-2003  15:26  4.0.1381.33547  231,280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini mungkin menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang terdaftar di bagian "Berlaku untuk".

Windows XP

Ini masalah ini pertama kali dikoreksi pada Microsoft Windows XP Paket Layanan 2.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-024.mspx

Properti

ID Artikel: 817606 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Kata kunci: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity kbmt KB817606 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:817606

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com