MS03-024:Windows 中的緩衝區滿溢可能會導致資料損毀

文章翻譯 文章翻譯
文章編號: 817606 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

伺服器訊息區 (SMB,Server Message Block) 是 Windows 用來共用檔案、印表機與序列連接埠的網際網路標準通訊協定。Windows 也會使用 SMB,以便在使用具名管道及郵件介面槽的電腦之間進行通訊。在網路環境中,伺服器可以提供檔案系統與資源給用戶端。用戶端可以提出 SMB 資源要求,而伺服器會依照所謂的用戶端伺服器要求/回應通訊協定,做出 SMB 回應。

伺服器對 SMB 封包的參數進行驗證的方式中有個瑕疵。當用戶端電腦將 SMB 封包傳送至伺服器時,封包所包含的特定參數會為伺服器提供一組「指令」。在這種情況下,伺服器無法正確地驗證封包所建立的緩衝區長度。如果用戶端指定的緩衝區長度小於實際需要的緩衝區長度,可能就會造成緩衝區滿溢。

如果攻擊者傳送特別製作的 SMB 封包要求,可能會發生緩衝區滿溢的情形。如果這個瑕疵遭到利用,可能會導致資料損毀、系統失敗,甚至會發生最嚴重的情況,也就是攻擊者可以任意執行所選擇的程式碼。攻擊者必須具有有效的使用者帳戶,並通過伺服器驗證,才能利用這個瑕疵。

緩和因素

  • Microsoft Windows Server 2003 不會受到這個弱點的影響。
  • 在預設情況下,以匿名方式登入無法利用這個瑕疵。在嘗試傳送 SMB 封包至伺服器之前,攻擊者必須先通過伺服器驗證。
  • 封鎖防火牆上的 139/445 連接埠,有助於減小受到來自網際網路攻擊的可能性。

解決方案

Windows XP Service Pack 資訊

如果要解決這個問題,請取得 Microsoft Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版 Windows XP Service Pack

安全性更新程式資訊

如需有關如何解決這個弱點的詳細資訊,請按一下下面的適當連結:

Windows XP (所有版本)

下載資訊
您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP (所有 32 位元版本)

摺疊此圖像展開此圖像
下載
立即下載 817606 套件。

Windows XP 64 位元版本 2002

摺疊此圖像展開此圖像
下載
立即下載 817606 套件。 發行日期:2003 年 7 月 9 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
先決條件
您必須具備 Windows XP 或 Windows XP Service Pack 1 (SP1) 的已發行版本,才能安裝這個更新程式。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版 Windows XP Service Pack
安裝資訊
這個更新程式支援下面的安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的更新程式。
  • /x:解壓縮檔案但不執行安裝程式。
如果要檢查電腦上是否已經安裝更新程式,請確認下列登錄機碼是否存在。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
部署資訊
如果要在沒有使用者介入,並且不強迫電腦重新啟動的情形下安裝更新程式,請使用 /u/q/z 命令列參數。例如,如果要在沒有使用者介入的情形下安裝 Windows XP (所有 32 位元版本) 的更新程式,之後也不強迫電腦重新啟動,請使用下列命令列:
817606_wxp_sp2_x86_enu /u /q /z如需有關如何使用 Software Update Services 部署此更新程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新啟動需求
套用此更新程式之後,您必須重新啟動電腦。
移除資訊
如果要移除這個更新,請使用 [控制台] 中的 [新增/移除程式] 工具。

系統管理員可以使用 Spunist.exe 公用程式移除這個更新程式。Spuninst.exe 位於 %Windir%\$NTUninstallkbNumber$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
更新程式取代資訊
這個更新程式不會取代任何其他的更新程式。
檔案資訊
此補充程式的英文版具有下面表格中所列的檔案屬性 (或更新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小路徑與檔名
28-Mar-200319:025.1.2600.112322,304%Windir%\System32\Drivers\Srv.sys pre-SP1 i386
28-Mar-200315:545.1.2600.1193322,048%Windir%\System32\Drivers\Srv.sys with SP1 i386
28-Mar-200319:035.1.2600.1121,142,016%Windir%\System32\Drivers\Srv.sys pre-SP1 ia64
28-Mar-200315:555.1.2600.11931,140,480%Windir%\System32\Drivers\Srv.sys with SP1 ia64
您還可以藉由檢查下列的登錄機碼,確認此更新程式所安裝的檔案。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Service Pack 資訊
如果要解決這個問題,請取得 Microsoft Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
下載資訊
您可以從「Microsoft 下載中心」下載下列檔案:

摺疊此圖像展開此圖像
下載
立即下載 817606 套件。 發行日期:2003 年 7 月 9 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

注意 執行 Windows 2000 Service Pack 2 的客戶請連絡「Microsoft 技術支援處」以取得其他安全性更新。
先決條件
這項更新程式需要 Windows 2000 Service Pack 3 (SP3)。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
安裝資訊
這個更新程式支援下面的安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的更新程式。
  • /x:解壓縮檔案但不執行安裝程式。
如果要檢查電腦上是否已經安裝更新程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
部署資訊
如果要在完全沒有使用者介入的情況下安裝更新程式,請使用下面的命令列:
windows2000-kb817606-x86-enu /u /q
如果要在不需重新啟動電腦的情況下安裝這個更新程式,請使用下列命令列:
windows2000-kb817606-x86-enu /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此更新程式的資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新啟動需求
套用此更新程式之後,您必須重新啟動電腦。
移除資訊
如果要移除這個更新,請使用 [控制台] 中的 [新增/移除程式] 工具。

系統管理員可以使用 Spunist.exe 公用程式移除這個更新程式。Spuninst.exe 位於 %Windir%\$NTUninstallkbNumber$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
更新程式取代資訊
這個更新程式已被 Windows 2000 Service Pack 4 (SP4) 取代。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
這個更新程式不會取代任何其他的更新程式。
檔案資訊
此補充程式的英文版具有下面表格中所列的檔案屬性 (或更新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小路徑與檔名
01-Apr-200316:305.0.2195.6699237,776%Windir%\System32\Drivers\Srv.sys
01-Apr-200316:315.0.2195.669774,000%Windir%\System32\Srvsvc.dll
您還可以藉由檢查下列的登錄機碼,確認此更新程式所安裝的檔案:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (所有版本)

下載資訊
您可以從「Microsoft 下載中心」下載下列檔案:

Windows NT 4.0 Workstation 和 Windows NT 4.0 Server

摺疊此圖像展開此圖像
下載
立即下載 817606 套件。

Windows NT 4.0 Server Terminal Server Edition

摺疊此圖像展開此圖像
下載
立即下載 817606 套件。 發行日期:2003 年 7 月 9 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
先決條件
您必須具備 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6),才能使用這個更新程式。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734 如何取得最新的 Windows NT 4.0 Service Pack
安裝資訊
這個更新程式支援下面的安裝程式參數:
  • /y:執行移除 (只能與 /m/q 搭配使用)。
  • /f:當電腦關機時,強迫其他程式結束。
  • /n:不要建立 [Uninstall] 資料夾。
  • /z:更新程式安裝完成時,不要重新開機。
  • /q:使用無使用者介面的無訊息模式或自動安裝模式 (這個參數是 /m 的超集)。
  • /m:使用具有使用者介面的自動安裝模式。
  • /l:列出已安裝的更新程式。
  • /x:解壓縮檔案但不執行安裝程式。
部署資訊
如果要在完全沒有使用者介入的情況下安裝更新程式,請使用下面的命令列:
q817606i /q
如果要在不需重新啟動電腦的情況下安裝這個更新程式,請使用下列命令列:
q817606i /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此更新程式的資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新啟動需求
套用此更新程式之後,您必須重新啟動電腦。
移除資訊
如果要移除這個更新,請使用 [控制台] 中的 [新增/移除程式] 工具。

系統管理員可以使用 Spunist.exe 公用程式移除這個更新程式。Spuninst.exe 位於 %Windir%\$NTUninstallkbNumber$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
更新程式取代資訊
這個更新程式不會取代任何其他的更新程式。
檔案資訊
此補充程式的英文版具有下面表格中所列的檔案屬性 (或更新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小路徑與檔名
27-Mar-200315:204.0.1381.7214231,312%Windir%\System32\Drivers\Srv.sys Windows NT 4.0
27-Mar-200315:264.0.1381.33547231,280%Windir%\System32\Drivers\Srv.sys Windows NT 4.0, Terminal Server Edition

狀況說明

Microsoft 已確認本問題會對<適用於>一節所列之 Microsoft 產品造成一定程度的安全性弱點。

Windows XP

這個問題已經在 Microsoft Windows XP Service Pack 2 中優先獲得修正。

其他相關資訊

如需更多有關這個弱點的詳細資訊,請造訪下面的 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS03-024.asp

屬性

文章編號: 817606 - 上次校閱: 2006年3月29日 - 版次: 11.3
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
關鍵字:?
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com