MS03-024: Bufferoverløp i Windows kan føre til dataødeleggelse

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 817606 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Server Message Block (SMB) er standardprotokollen for Internett som Windows bruker til å dele filer, skrivere og serielle porter. Windows bruker den også til å kommunisere mellom datamaskiner som bruker navngitte datakanaler og postplasser. I et nettverksmiljø gjør serverne filsystemer og ressurser tilgjengelige for klientene. Klientene sender SMB-forespørsler om ressurser, og serverne sender SMB-svar i noe som beskrives som en forespørsel-svar-protokoll for klient-server.

Det er en feil i måten serveren validerer parameterne til en SMB-pakke på. Når en klientdatamaskin sender en SMB-pakke til serveren, inkluderer den bestemte parametere som gir serveren et sett med "instruksjoner". I dette tilfellet blir ikke bufferlengden som sendes med pakken, korrekt validert av serveren. Hvis klienten angir en bufferlengde som er mindre enn det som kreves, kan det føre til bufferoverløp.

Hvis en angriper sender en spesielt utviklet SMB-pakkeforespørsel, kan det forårsake bufferoverløp. Hvis denne feilen utnyttes, kan det føre til dataødeleggelse, systemfeil eller i verste fall at angriperne kan kjøre en hvilken som helst kode. Angriperne må ha en gyldig brukerkonto, og de må godkjennes av serveren for at de skal kunne utnytte denne feilen.

Begrensende faktorer

  • Microsoft Windows Server 2003 påvirkes ikke av dette sikkerhetsproblemet.
  • Det er som standard ikke mulig å utnytte denne feilen anonymt. Angriperen må være godkjent av serveren før han kan sende en SMB-pakke til den.
  • Ved å blokkere port 139/445 ved brannmuren kan du begrense muligheten for angrep fra Internett.

Løsning

Informasjon om Windows XP-oppdateringspakke

Du løser dette problemet ved å få tak i den seneste oppdateringspakken for Microsoft Windows XP. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP

Informasjon om sikkerhetsoppdatering

Hvis du vil ha mer informasjon om hvordan du løser dette sikkerhetsproblemet, klikker du den aktuelle koblingen nedenfor:

Windows XP (alle versjoner)

Nedlastingsinformasjon
Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP (alle 32-biters versjoner)

Skjul dette bildetVis dette bildet
Last ned
Last ned 817606-pakken nå.

Windows XP 64-biters versjon 2002

Skjul dette bildetVis dette bildet
Last ned
Last ned 817606-pakken nå. Utgivelsesdato: 09.07.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.
Forutsetninger
Denne oppdateringen krever den utgitte versjonen av Windows XP eller Windows XP Service Pack 1 (SP1).

Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP
Installasjonsinformasjon
Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte oppdateringer.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du vil kontrollere at oppdateringen er installert på datamaskinen, kontrollerer du at følgende registernøkkel finnes:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP med Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Distribusjonsinformasjon
Hvis du vil installere oppdateringen uten brukermedvirkning og uten å tvinge datamaskinen til å starte på nytt, bruker du kommandolinjebryterne /u, /q og /z. Hvis du for eksempel vil installere Windows XP-versjonen (alle 32-biters versjoner) av oppdateringen uten brukermedvirkning og uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
817606_wxp_sp2_x86_enu /u /q /zHvis du vil ha informasjon om hvordan du distribuerer denne oppdateringen med Software Update Services, går du til følgende Microsoft-webområde (kan være på engelsk):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Omstartskrav
Du må starte datamaskinen på nytt etter at du har installert denne oppdateringen.
Informasjon om fjerning
Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til eller fjern programmer i Kontrollpanel

Systemansvarlige kan bruke Spuninst.exe-verktøyet til å fjerne denne oppdateringen. Spuninst.exe ligger i mappen %Windir%\$NTUninstallkbNumber$\Spuninst og støtter følgende kommandolinjebrytere:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter ikke andre oppdateringer.
Filinformasjon
Den engelskspråklige versjonen av denne oppdateringen har filattributtene som er oppført i følgende tabell (eller nyere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid    Versjon        Størrelse   Bane og filnavn
   ---------------------------------------------------------------------------------------
   28.03.2003  19:02  5.1.2600.112     322 304  %Windir%\System32\Drivers\Srv.sys  før SP1   i386
   28.03.2003  15:54  5.1.2600.1193    322 048  %Windir%\System32\Drivers\Srv.sys  med SP1  i386

   28.03.2003  19:03  5.1.2600.112   1 142 016  %Windir%\System32\Drivers\Srv.sys  før SP1   ia64
   28.03.2003  15:55  5.1.2600.1193  1 140 480  %Windir%\System32\Drivers\Srv.sys  med SP1  ia64
Du kan også kontrollere filene som ble installert med denne oppdateringen, ved å se gjennom følgende registernøkler:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP med Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informasjon om Service Pack
For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Nedlastingsinformasjon
Følgende fil kan lastes ned fra Microsoft Download Center:

Skjul dette bildetVis dette bildet
Last ned
Last ned 817606-pakken nå. Utgivelsesdato: 09.07.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Obs! Kunder som kjører Windows 2000 Service Pack 2, bør kontakte Microsofts kundestøtte for å få tak i denne sikkerhetsoppdateringen.
Forutsetninger
Denne oppdateringen krever Windows 2000 Service Pack 3 (SP3).

Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Installasjonsinformasjon
Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte oppdateringer.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du vil kontrollere at oppdateringen er installert på datamaskinen, bekrefter du at følgende registernøkkel finnes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Distribusjonsinformasjon
Hvis du vil installere oppdateringen uten brukermedvirkning, bruker du følgende kommandolinje:
windows2000-kb817606-x86-enu /u /q
Hvis du vil installere oppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
windows2000-kb817606-x86-enu /z
Obs!  Du kan kombinere disse bryterne i én kommandolinje.

Hvis du vil ha informasjon om hvordan du distribuerer denne oppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Omstartskrav
Du må starte datamaskinen på nytt etter at du har installert denne oppdateringen.
Informasjon om fjerning
Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke Spuninst.exe-verktøyet til å fjerne denne oppdateringen. Spuninst.exe ligger i mappen %Windir%\$NTUninstallkbNumber$\Spuninst og støtter følgende kommandolinjebrytere:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
Informasjon om erstatning av oppdatering
Denne oppdateringen erstattes av Windows 2000 Service Pack 4 (SP4).

Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Denne oppdateringen erstatter ingen andre oppdateringer.
Filinformasjon
Den engelske versjonen av denne oppdateringen har filattributtene som er oppført i tabellen nedenfor (eller nyere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid    Versjon        Størrelse   Bane og filnavn
   ------------------------------------------------------------------------
   01.04.2003  16:30  5.0.2195.6699  237 776  %Windir%\System32\Drivers\Srv.sys
   01.04.2003  16:31  5.0.2195.6697   74 000  %Windir%\System32\Srvsvc.dll
Du kan også kontrollere filene som ble installert med denne oppdateringen, ved å se gjennom følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (alle versjoner)

Nedlastingsinformasjon
Følgende filer kan lastes ned fra Microsoft Download Center:

Windows NT 4.0 Workstation og Windows NT 4.0 Server

Skjul dette bildetVis dette bildet
Last ned
Last ned 817606-pakken nå.

Windows NT 4.0 Server, Terminal Server Edition

Skjul dette bildetVis dette bildet
Last ned
Last ned 817606-pakken nå. Utgivelsesdato: 09.07.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.
Forutsetninger
Denne oppdateringen krever Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
152734 Slik får du tak i den seneste oppdateringspakken for Windows 4.0 (Denne artikkelen kan være på engelsk.)
Installasjonsinformasjon
Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /y : Utfør fjerning (bare med /m eller /q ).
  • /f: Tving programmer til å lukkes når maskinen slås av.
  • /n: Ikke opprett en avinstallasjonsmappe.
  • /z: Ikke start på nytt når oppdateringen er fullført.
  • /q: Bruk stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for /m ).
  • /m : Bruk uovervåket modus med brukergrensesnitt.
  • /l: List opp installerte oppdateringer.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Distribusjonsinformasjon
Hvis du vil installere oppdateringen uten brukermedvirkning, bruker du følgende kommandolinje:
q817606i /q
Hvis du vil installere oppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q817606i /z
Obs!  Du kan kombinere disse bryterne i én kommandolinje.

Hvis du vil ha informasjon om hvordan du distribuerer denne oppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Omstartskrav
Du må starte datamaskinen på nytt etter at du har installert denne oppdateringen.
Informasjon om fjerning
Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke Spuninst.exe-verktøyet til å fjerne denne oppdateringen. Spuninst.exe ligger i mappen %Windir%\$NTUninstallkbNumber$\Spuninst og støtter følgende kommandolinjebrytere:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter ikke andre oppdateringer.
Filinformasjon
Den engelskspråklige versjonen av denne oppdateringen har filattributtene som er oppført i følgende tabell (eller nyere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid    Versjon        Størrelse   Bane og filnavn
   ---------------------------------------------------------------------------------
   27.03.2003  15:20  4.0.1381.7214   231 312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27.03.2003  15:26  4.0.1381.33547  231 280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Status

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er beskrevet i delen Gjelder.

Windows XP

Denne feilen ble først rettet opp i Microsoft Windows XP Service Pack 2.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Egenskaper

Artikkel-ID: 817606 - Forrige gjennomgang: 29. mars 2006 - Gjennomgang: 11.4
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Nøkkelord: 
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com