MS03-024: Переполнение буфера в Windows может послужить причиной повреждения данных

Переводы статьи Переводы статьи
Код статьи: 817606 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Протокол SMB (Server Message Block) – это стандартный протокол Интернета, который используется Windows для организации общего доступа к файлам, принтерам и последовательным портам. Кроме того, этот протокол служит для обмена данными между компьютерами, использующими именованные каналы и почтовые слоты. В компьютерных сетях серверы предоставляют клиентам доступ к файловым системам и ресурсам. Клиенты создают запросы SMB для получения ресурсов, а серверы – ответы SMB, поэтому этот протокол называют протоколом запросов и ответов в модели клиент-сервер.

Недостаток такого подхода состоит в том, что проверка параметров пакета SMB выполняется на сервере. Отправляемые клиентами запросы SMB содержат параметры с инструкциями для сервера. При этом сервер не может правильно определить задаваемую пакетом длину буфера. Если она окажется меньше необходимого значения, это может привести к переполнению буфера.

Чтобы вызвать переполнение буфера, злоумышленнику достаточно отправить специальный запрос SMB. Это может привести к повреждению данных, вызвать сбой в системе или, в худшем случае, предоставить нарушителю возможность запускать собственный программный код. Чтобы воспользоваться данной уязвимостью, необходимо обладать действительной учетной записью пользователя и пройти проверку подлинности на сервере.

Факторы, снижающие опасность

  • В Windows Server 2003 эта уязвимость отсутствует.
  • По умолчанию анонимный пользователь не имеет возможности воспользоваться этим уязвимым местом. Для отправки пакета SMB серверу необходимо пройти проверку подлинности на этом сервере.
  • Чтобы снизить вероятность атаки из Интернета, необходимо с помощью брандмауэра закрыть порт 139/445.

Решение

Сведения о пакете обновлений для Windows XP

Чтобы решить эту проблему, установите последний пакет обновлений для Windows XP. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Сведения об исправлении для системы безопасности

Для получения дополнительных сведений щелкните одну из приведенных ниже ссылок.

Windows XP (все версии)

Сведения о загрузке
Загрузите соответствующий файл с веб-узла центра загрузки корпорации Майкрософт:

Windows XP (все 32-разрядные версии)

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 817606.

Windows XP, 64-разрядная версия 2002

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 817606. Дата выпуска: 9 июля 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.
Необходимые условия
Для установки исправления требуется официальная версия Windows XP или Windows XP с пакетом обновлений 1 (SP1).

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP
Сведения об установке
При запуске программы установки исправления можно использовать следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Привести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Чтобы убедиться, что исправление установлено, проверьте, создан ли соответствующий раздел реестра.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP с пакетом обновлений 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Сведения о развертывании
Для установки исправления без вмешательства пользователя и перезапуска компьютера используются параметры /u, /q и /z. Так, установка исправления для Windows XP (все 32-разрядные версии) без вмешательства пользователя и перезапуска компьютера производится с помощью следующей команды:
817606_wxp_sp2_x86_rus /u /q /zДополнительные сведения о развертывании исправления с помощью служб Software Update Services см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Необходимость перезагрузки
После установки исправления необходимо перезагрузить компьютер.
Сведения об удалении
Чтобы удалить исправление, воспользуйтесь средством «Установка и удаление программ» в панели управления.

Чтобы удалить исправление, системные администраторы могут использовать программу Spuninst.exe, которая расположена в папке %Windir%\$NTUninstallkbNumber$\Spuninst. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
Сведения о замене исправлений
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.
   Дата         Время  Версия         Размер     Путь и имя файла
   ---------------------------------------------------------------------------------------
   28-мар-2003  19:02  5.1.2600.112     322 304  %Windir%\System32\Drivers\Srv.sys  без SP1   i386
   28-мар-2003  15:54  5.1.2600.1193    322 048  %Windir%\System32\Drivers\Srv.sys  с SP1     i386

   28-мар-2003  19:03  5.1.2600.112   1 142 016  %Windir%\System32\Drivers\Srv.sys  без SP1   ia64
   28-мар-2003  15:55  5.1.2600.1193  1 140 480  %Windir%\System32\Drivers\Srv.sys  с SP1     ia64
Кроме того, список установленных файлов содержится в следующем разделе реестра.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP с пакетом обновлений 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Сведения о пакете обновлений
Чтобы решить эту проблему, установите последний пакет обновлений для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Сведения о загрузке
Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 817606. Дата выпуска: 9 июля 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Примечание. Пользователи Windows 2000 с пакетом обновлений 2 (SP2) могут получить это дополнительное обновление для системы безопасности, обратившись в службу технической поддержки Майкрософт.
Необходимые условия
Для установки исправления необходима система Windows 2000 с пакетом обновлений 3 (SP3).

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Сведения об установке
При запуске программы установки исправления можно использовать следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Привести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Чтобы убедиться, что исправление установлено, проверьте, создан ли следующий раздел реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Сведения о развертывании
Для установки исправления без вмешательства пользователя служит следующая команда:
windows2000-kb817606-x86-rus /u /q
Для установки исправления без перезапуска компьютера служит следующая команда:
windows2000-kb817606-x86-rus /z
Примечание. Несколько параметров могут быть использованы в одной командной строке.

Дополнительные сведения о развертывании исправления с помощью служб Software Update Services см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Необходимость перезагрузки
После установки исправления необходимо перезагрузить компьютер.
Сведения об удалении
Для удаления исправления воспользуйтесь средством панели управления «Установка и удаление программ».

Чтобы удалить исправление, системные администраторы могут использовать программу Spuninst.exe, которая расположена в папке %Windir%\$NTUninstallkbNumber$\Spuninst. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
Сведения о замене исправлений
Исправление описанной в данной статье уязвимости входит в состав пакета обновлений 4 (SP4) для Windows 2000.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.
   Дата         Время  Версия         Размер   Путь и имя файла
   ------------------------------------------------------------------------
   01-апр-2003  16:30  5.0.2195.6699  237 776  %Windir%\System32\Drivers\Srv.sys
   01-апр-2003  16:31  5.0.2195.6697   74 000  %Windir%\System32\Srvsvc.dll
Кроме того, список установленных файлов содержится в следующем разделе реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (все версии)

Сведения о загрузке
Загрузите соответствующий файл с веб-узла центра загрузки корпорации Майкрософт:

Windows NT 4.0 Workstation и Windows NT 4.0 Server

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 817606.

Windows NT 4.0 Server, Terminal Server Edition

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 817606. Дата выпуска: 9 июля 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.
Необходимые условия
Для установки исправления необходимо наличие Windows NT 4.0 с пакетом обновлений 6a (SP6a) или Windows NT Server 4.0, Terminal Server Edition с пакетом обновлений 6 (SP6).

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
152734 Как получить последний пакет обновления для Windows 4,0
Сведения об установке
При запуске программы установки можно использовать следующие параметры командной строки.
  • /y Выполнить удаление (только с параметрами /m или /q).
  • /f Закрыть программы при завершении работы.
  • /n Не создавать папку Uninstall.
  • /z Не перезапускать после завершения установки исправления.
  • /q Скрытый режим без интерфейса пользователя (данный параметр является расширением параметра /m).
  • /m Автоматический режим с интерфейсом пользователя.
  • /l Привести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Сведения о развертывании
Для установки исправления без вмешательства пользователя служит следующая команда:
rus_q817606i /q
Для установки исправления без перезагрузки компьютера служит следующая команда:
rus_q817606i /z
Примечание. Несколько параметров могут быть использованы в одной командной строке.

Дополнительные сведения о развертывании исправления с помощью служб Software Update Services см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Необходимость перезагрузки
После установки исправления необходимо перезагрузить компьютер.
Сведения об удалении
Для удаления исправления воспользуйтесь средством панели управления «Установка и удаление программ».

Чтобы удалить исправление, системные администраторы могут использовать программу Spuninst.exe, которая расположена в папке %Windir%\$NTUninstallkbNumber$\Spuninst. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
Сведения о замене исправлений
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.
   Дата         Время  Версия          Размер   Путь и имя файла
   ---------------------------------------------------------------------------------
   27-мар-2003  15:20  4.0.1381.7214   231 312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-мар-2003  15:26  4.0.1381.33547  231 280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в разделе «Информация в данной статье относится к следующим продуктам».

Windows XP

Первое исправление этой проблемы появилось в пакете обновлений 2 (SP2) для Windows XP.

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Свойства

Код статьи: 817606 - Последний отзыв: 13 апреля 2006 г. - Revision: 11.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Ключевые слова: 
kbqfe kbhotfixserver kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com