MS03-024:Windows 缓冲区溢出可导致数据损坏

文章翻译 文章翻译
文章编号: 817606 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

服务器消息块 (SMB) 是 Windows 用来共享文件、打印机和串行端口的 Internet 标准协议。Windows 还使用它在使用命名管道的计算机和邮件插槽之间进行通迅。在联网环境中,服务器向客户端提供文件系统和资源。客户端使用所谓的客户端服务器请求响应协议发出对资源的 SMB 请求,服务器也使用这种协议发出 SMB 响应。

服务器激活 SMB 数据包参数的方式中存在一种缺陷。当客户端计算机向服务器发送 SMB 数据包时,它包括可向服务器提供一组“指令”的特定参数。在此情况下,服务器不能正确验证由数据包建立的缓冲区长度。如果客户端指定的缓冲区长度不能满足要求,这将导致缓冲区溢出。

如果攻击者发送专门创建的 SMB 数据包请求,他们就可导致缓冲区溢出。如果此缺陷被利用,将导致数据损坏、系统故障,或者在最坏的情况下,使攻击者得以运行他们选择的代码。要想利用此缺陷,攻击者必须有一个有效的用户帐户,而且还必须通过服务器的身份验证。

减轻影响的因素

  • Microsoft Windows Server 2003 不受此漏洞的影响。
  • 默认情况下,以匿名方式利用此缺陷是不可能的。在攻击者尝试向服务器发送 SMB 数据包之前,必须先通过服务器的身份验证。
  • 如果您在防火墙上阻塞端口 139/445,这有助于防止可能来自 Internet 的攻击。

解决方案

Windows XP Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack

安全修补程序信息

有关如何消除此漏洞的更多信息,请单击下面的相应链接:

Windows XP(所有版本)

下载信息
可以从 Microsoft 下载中心下载以下文件:

Windows XP(所有 32 位版本)

收起这个图片展开这个图片
下载
立即下载 817606 软件包。

Windows XP 64-Bit Edition 版本 2002

收起这个图片展开这个图片
下载
立即下载 817606 软件包。 发布日期:2003 年 7 月 9 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
先决条件
此修补程序需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的已发布版本。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
安装信息
此修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修补程序。
  • /x:解压缩文件但不运行安装程序。
要验证计算机上是否已安装此修补程序,请确认以下注册表项是否存在。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
带有 Service Pack 1 (SP1) 的 Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
部署信息
要以无用户干预且无需重新启动计算机的方式安装修补程序,请使用 /u/q/z 命令行开关。例如,要以无用户干预且无需重新启动计算机的方式安装 Windows XP(所有 32 位版本)的这一修补程序,请使用以下命令行:
817606_wxp_sp2_x86_enu /u /q /z有关如何使用软件更新服务来部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新启动要求
应用此修补程序之后,必须重新启动计算机。
删除信息
要删除此修补程序,请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spunist.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallkbNumber$\Spuninst 文件夹中,它支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:计算机关闭时强制其他程序退出。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
修补程序替换信息
此修补程序不替换任何其他修补程序。
文件信息
此修补程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为当地时间。要了解 UTC 与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期           时间    版本             大小         路径和文件名     
---------------------------------------------------------------------------------------
28-Mar-2003  19:02  5.1.2600.112     322,304  %Windir%\System32\Drivers\Srv.sys  pre-SP1   i386
28-Mar-2003  15:54  5.1.2600.1193    322,048  %Windir%\System32\Drivers\Srv.sys  with SP1  i386

28-Mar-2003  19:03  5.1.2600.112   1,142,016  %Windir%\System32\Drivers\Srv.sys  pre-SP1   ia64
28-Mar-2003  15:55  5.1.2600.1193  1,140,480  %Windir%\System32\Drivers\Srv.sys  with SP1  ia64
您还可以通过查看下面的注册表项来验证此修补程序安装的文件:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
带有 Service Pack 1 (SP1) 的 Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Service Pack 信息
要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
下载信息
可以从 Microsoft 下载中心下载以下文件:

收起这个图片展开这个图片
下载
立即下载 817606 软件包。 发布日期:2003 年 7 月 9 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

注意:正在运行 Windows 2000 Service Pack 2 的客户应该与 Microsoft 产品支持服务联系以获取这个附加的安全更新。
先决条件
此修补程序需要 Windows 2000 Service Pack 3 (SP3)。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
安装信息
此修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修补程序。
  • /x:解压缩文件但不运行安装程序。
要验证您的计算机上是否安装了此修补程序,请确认下面的注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
部署信息
要以无用户干预的方式安装此修补程序,请使用下面的命令行:
windows2000-kb817606-x86-enu /u /q
要在安装此修补程序时不强制计算机重新启动,请使用下面的命令行:
windows2000-kb817606-x86-enu /z
注意:可以将这些开关组合到一个命令行中。

有关如何使用软件更新服务部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新启动要求
应用此修补程序之后,必须重新启动计算机。
删除信息
要删除此修补程序,请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spunist.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallkbNumber$\Spuninst 文件夹中,它支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:计算机关闭时强制其他程序退出。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
修补程序替换信息
此修补程序可由 Windows 2000 Service Pack 4 (SP4) 替换。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
此修补程序不替换任何其他修补程序。
文件信息
此修补程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为当地时间。要了解 UTC 与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期           时间    版本             大小       路径和文件名     
------------------------------------------------------------------------
01-Apr-2003  16:30  5.0.2195.6699  237,776  %Windir%\System32\Drivers\Srv.sys
01-Apr-2003  16:31  5.0.2195.6697   74,000  %Windir%\System32\Srvsvc.dll
您还可以通过查看下面的注册表项,验证此修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0(所有版本)

下载信息
可以从 Microsoft 下载中心下载以下文件:

Windows NT 4.0 Workstation 和 Windows NT 4.0 Server

收起这个图片展开这个图片
下载
立即下载 817606 软件包。

Windows NT 4.0 Server 终端服务器版

收起这个图片展开这个图片
下载
立即下载 817606 软件包。 发布日期:2003 年 7 月 9 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
先决条件
此修补程序需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 终端服务器版 Service Pack 6 (SP6)。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734 如何获取最新的 Windows NT 4.0 Service Pack
安装信息
此修补程序支持下列安装开关:
  • /y:执行删除(仅与 /m/q 一起使用)。
  • /f:计算机关闭时强制程序关闭。
  • /n:不创建卸载文件夹。
  • /z:修补程序完成时不重新启动。
  • /q:使用安静模式或不带用户界面的无人参与模式(此开关是 /m 的一个超集)。
  • /m:使用带用户界面的无人参与模式。
  • /l:列出已安装的修补程序。
  • /x:解压缩文件但不运行安装程序。
部署信息
要以无用户干预的方式安装此修补程序,请使用下面的命令行:
q817606i /q
要在安装此修补程序时不强制计算机重新启动,请使用下面的命令行:
q817606i /z
注意:可以将这些开关组合到一个命令行中。

有关如何使用软件更新服务部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新启动要求
应用此修补程序之后,必须重新启动计算机。
删除信息
要删除此修补程序,请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spunist.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallkbNumber$\Spuninst 文件夹中,它支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:计算机关闭时强制其他程序退出。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
修补程序替换信息
此修补程序不替换任何其他修补程序。
文件信息
此修补程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为当地时间。要了解 UTC 与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期           时间    版本             大小       路径和文件名     
---------------------------------------------------------------------------------
27-Mar-2003  15:20  4.0.1381.7214   231,312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
27-Mar-2003  15:26  4.0.1381.33547  231,280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

状态

Microsoft 已经确认此问题可能导致本文“适用于”部分列出的 Microsoft 产品中存在某种程度的安全漏洞。

Windows XP

此问题最早在 Microsoft Windows XP Service Pack 2 中得到了解决。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/security/Bulletins/MS03-024.asp

属性

文章编号: 817606 - 最后修改: 2006年4月6日 - 修订: 11.2
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
关键字:?
kbqfe kbhotfixserver kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com