MS03-024: Buffertöverskridning i Windows kan skada data

Artikelöversättning Artikelöversättning
Artikel-id: 817606 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Server Message Block (SMB) är det standard-Internet-protokoll som används i Windows för delning av filer, skrivare och serieportar. Det används även för kommunikation mellan datorer med namngivna rör och e-postfack. I en nätverksmiljö görs filsystem och resurser tillgängliga för klienter med hjälp av servrar. Från klienter skickas SMB-begäranden om resurser och från servar SMB-svar i vad som kan kallas ett begäran-svar-protokoll för klient-server.

Det finns ett fel i serverns kontroll av parametrarna i ett SMB-paket. När ett SMB-paket skickas från en klientdator till servern ingår vissa parametrar som ger servern en uppsättning "instruktioner". I detta fall kontrolleras inte den buffertlängd som anges i paketet på rätt sätt av servern. Om en kortare buffertlängd än nödvändigt anges från klienten kan det medföra att bufferten överskrids.

Om en angripare skickar en SMB-paketbegäran med vissa egenskaper kan det orsaka en buffertöverskridning. Om detta fel utnyttjas kan det medföra att data skadas, att ett systemfel uppstår eller, i värsta fall, att angripare kan köra valfri kod. Angriparen måste ha ett giltigt användarkonto och autentiseras av servern för att kunna utnyttja detta fel.

Begränsande faktorer

  • Microsoft Windows Server 2003 påverkas inte av detta problem.
  • Normalt är det inte möjligt att utnyttja detta fel anonymt. Angripare måste autentiseras av servern innan de kan skicka ett SMB-paket till den.
  • Om du blockerar port 139/445 i brandväggen kan du bidra till att förhindra ett angrepp från Internet.

Lösning

Windows XP Service Pack-information

Lös problemet genom att hämta den senaste Service Pack-versionen för Windows XP. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Information om säkerhetskorrigeringen

Om du vill veta mer om hur du löser detta säkerhetsproblem kan du klicka på någon av följande länkar:

Windows XP (alla versioner)

Information om hämtning
Följande filer kan hämtas från Microsoft Download Center:

Windows XP (alla 32-bitarsversioner)

Dölj bildenVisa bilden
Hämta
Hämta paket 817606 nu

Windows XP 64-bitarsutgåva version 2002

Dölj bildenVisa bilden
Hämta
Hämta paket 817606 nu Utgivningsdatum: 9 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Förutsättningar
Denna korrigeringsfil kräver den utgivna versionen av Windows XP eller Windows XP Service Pack 1 (SP1).

Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Installationsinformation
Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade korrigeringsfiler.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera att korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP med Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Information om distribution
Om du vill installera korrigeringsfilen utan några åtgärder från användaren och utan att datorn måste startas om använder du kommandoradsväxlarna /u, /q och /z. Om du till exempel vill installera Windows XP-versionen (alla 32-bitarsversioner) av korrigeringsfilen utan några åtgärder från användaren, och inte tvinga fram en omstart av datorn, använder du följande kommando:
817606_wxp_sp2_x86_enu /u /q /zInformation om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Krav på omstart
Du måste starta om datorn när du har installerat uppdateringen.
Information om borttagning
Använd verktyget Lägg till/ta bort program på Kontrollpanelen för att ta bort denna korrigeringsfil.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spuninst.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallkbNumber$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
Ersättningsinformation
Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.
Filinformation
Den engelska versionen av denna korrigeringsfil har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek       Sökväg och filnamn
   ---------------------------------------------------------------------------------------
   28-mar-2003  19:02  5.1.2600.112     322 304  %Windir%\System32\Drivers\Srv.sys  utan SP1   i386
   28-mar-2003  15:54  5.1.2600.1193    322 048  %Windir%\System32\Drivers\Srv.sys  med SP1  i386

   28-mar-2003  19:03  5.1.2600.112   1 142 016  %Windir%\System32\Drivers\Srv.sys  utan SP1   ia64
   28-mar-2003  15:55  5.1.2600.1193  1 140 480  %Windir%\System32\Drivers\Srv.sys  med SP1  ia64
Du kan även kontrollera vilka filer som har installerats med denna korrigeringsfil genom att granska följande registernycklar.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP med Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Information om Service Pack
Lös problemet genom att skaffa senaste Service Pack för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Information om hämtning
Följande fil kan hämtas från Microsoft Download Center:

Dölj bildenVisa bilden
Hämta
Hämta paket 817606 nu. Utgivningsdatum: 9 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Obs! Kunder som använder Windows 2000 Service Pack 2 ska kontakta Microsoft Support för att få denna ytterligare säkerhetsuppdatering.
Förutsättningar
Denna korrigeringsfil kräver Windows 2000 Service Pack 3 (SP3).

Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Installationsinformation
Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade korrigeringsfiler.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera att uppdateringen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Information om distribution
Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
windows2000-kb817606-x86-enu /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
windows2000-kb817606-x86-enu /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Krav på omstart
Du måste starta om datorn efter att ha installerat denna korrigeringsfil.
Information om borttagning
Ta bort korrigeringsfilen med verktyget Lägg till/ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spunist.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallkbNumber$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
Ersättningsinformation
Denna korrigeringsfil ersätts av Windows 2000 Service Pack 4 (SP4).

Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.
Filinformation
Den engelska versionen av denna korrigeringsfil har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek       Sökväg och filnamn
   ------------------------------------------------------------------------
   01-apr-2003  16:30  5.0.2195.6699  237 776  %Windir%\System32\Drivers\Srv.sys
   01-apr-2003  16:31  5.0.2195.6697   74 000  %Windir%\System32\Srvsvc.dll
Du kan även kontrollera vilka filer som har installerats med denna korrigeringsfil genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (alla versioner)

Information om hämtning
Följande filer kan hämtas från Microsoft Download Center:

Windows NT 4.0 Workstation och Windows NT 4.0 Server

Dölj bildenVisa bilden
Hämta
Hämta paket 817606 nu

Windows NT 4.0 Server, Terminal Server Edition

Dölj bildenVisa bilden
Hämta
Hämta paket 817606 nu Utgivningsdatum: 9 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Förutsättningar
Denna korrigeringsfil kräver Windows 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Installationsinformation
Denna korrigeringsfil stöder följande installationsväxlar:
  • /y : Utför borttagning (endast med /m eller /q).
  • /f: Tvinga program att stängas vid avstängning av datorn.
  • /n: Skapa inte en avinstallationsmapp.
  • /z: Starta inte om datorn när korrigeringsfilen är installerad.
  • /q : Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
  • /m : Använd oövervakat läge med användargränssnitt.
  • /l: Visa en lista över installerade korrigeringsfiler.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Information om distribution
Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q817606i /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q817606i /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Krav på omstart
Du måste starta om datorn efter att ha installerat denna korrigeringsfil.
Information om borttagning
Ta bort korrigeringsfilen med verktyget Lägg till/ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spunist.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallkbNumber$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
Ersättningsinformation
Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.
Filinformation
Den engelska versionen av denna korrigeringsfil har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek       Sökväg och filnamn
   ---------------------------------------------------------------------------------
   27-mar-2003  15:20  4.0.1381.7214   231 312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-mar-2003  15:26  4.0.1381.33547  231 280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i avsnittet Gäller.

Windows XP

Detta problem korrigerades först i Microsoft Windows XP Service Pack 2.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Egenskaper

Artikel-id: 817606 - Senaste granskning: den 25 april 2006 - Revision: 11.4
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
Nyckelord: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com