После установки обновления безопасности 873333 может возникать повреждение кучи для приложений, использующих интерфейс отладки IMallocSpy

Переводы статьи Переводы статьи
Код статьи: 894194 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

После установки обновления безопасности 873333 куча компонента может быть повреждена при использовании прикладных программных интерфейсов (API) модели Component Object Model (COM).

Причина

Такая проблема возникает в том случае, если компонент регистрирует интерфейс отладки IMallocSpy с помощью функции CoRegisterMallocSpy. Когда в кучу возвращается указатель, который указывает не на начало блока кучи, куча повреждается.

Некоторые пути в интерфейсах API COM вызывают методы IMallocSpy::PreAlloc и IMallocSpy::PostAlloc, не вызывая соответствующих методов освобождения ресурсов. Если в PostAlloc происходит изменение указателя, то возвращаемый в кучу указатель становится недействительным. Поэтому происходит повреждение кучи.

Решение

Сведения об исправлении

Проблема, описанная в этой статье, может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Это исправление необходимо применять только в тех системах, где наблюдается данная проблема. Данное исправление находится на стадии дополнительного тестирования. По этой причине корпорация Майкрософт рекомендует по возможности отложить решение данной проблемы до выхода следующего пакета обновления.

Чтобы получить данное исправление и решить проблему немедленно, свяжитесь со службами технической поддержки продуктов корпорации Майкрософт. Полный список телефонов служб поддержки продуктов Майкрософт, а также сведения об условиях обслуживания доступны на веб-узле корпорации Майкрософт по адресу:
http://support.microsoft.com/contactus/?ws=support
Примечание. В отдельных случаях, если специалисты службы технической поддержки Майкрософт определят, что для решения проблемы требуется специальное обновление, плата за обращение в службу технической поддержки может не взиматься. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях.

Необходимые условия

Отсутствуют.

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файлах

Английская версия исправления содержит атрибуты файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.
Microsoft Windows 2000
   Дата         Время Версия      Размер  Имя файла
   --------------------------------------------------------------
   06-фев-2005  13:45  5.0.2195.7028     957 712  Ole32.dll        
   06-фев-2005  13:45  5.0.2195.7009      69 392  Olecli32.dll     
   06-фев-2005  13:45  5.0.2195.7028      36 624  Olecnv32.dll     
   06-фев-2005  13:45  5.0.2195.7020     437 008  Rpcrt4.dll       
   06-фев-2005  13:45  5.0.2195.7028     212 240  Rpcss.dll                                           
Примечание. Из-за зависимостей между файлами для установки исправления необходимо наличие Windows 2000 с пакетом обновления 4 (SP4).

Microsoft Windows 2003 (ia64)
   Дата         Время Версия      Размер  Имя файла
   --------------------------------------------------------------
   07-фев-2005  12:02  5.2.3790.266    3 578 880  Ole32.dll        IA64
   07-фев-2005  12:02  5.2.3790.266      223 744  Olecli32.dll     IA64
   07-фев-2005  12:02  5.2.3790.266       89 088  Olecnv32.dll     IA64
   30-мар-2004  11:25  5.2.3790.141       73 216  Rpcproxy.dll     IA64
   30-мар-2004  11:25  5.2.3790.141    2 150 400  Rpcrt4.dll       IA64
   07-фев-2005  12:02  5.2.3790.266      688 640  Rpcss.dll        IA64
   07-фев-2005  12:04  5.2.3790.266    1 192 448  Wole32.dll       X86
   07-фев-2005  12:04  5.2.3790.266       72 192  Wolecli32.dll    X86
   07-фев-2005  12:04  5.2.3790.266       36 352  Wolecnv32.dll    X86
   30-мар-2004  11:26  5.2.3790.141       26 112  Wrpcproxy.dll    X86
   30-мар-2004  11:26  5.2.3790.141      544 256  Wrpcrt4.dll      X86                                       
Microsoft Windows 2003 (x86)
   Дата         Время Версия      Размер  Имя файла
   --------------------------------------------------------------
   08-фев-2005  04:04  5.2.3790.266    1 192 448  Ole32.dll        
   08-фев-2005  04:04  5.2.3790.266       72 192  Olecli32.dll     
   08-фев-2005  04:04  5.2.3790.266       36 352  Olecnv32.dll     
   16-мар-2004  03:17  5.2.3790.141       26 112  Rpcproxy.dll     
   16-мар-2004  03:17  5.2.3790.141      659 968  Rpcrt4.dll       
   08-фев-2005  04:04  5.2.3790.266      294 912  Rpcss.dll                                              
Microsoft Windows XP с пакетом обновления 1 (SP1) (ia64)
   Дата         Время Версия      Размер  Имя файла
   --------------------------------------------------------------
   04-фев-2005  10:45  5.1.2600.1619   4 353 024  Ole32.dll        IA64
   04-фев-2005  10:45  5.1.2600.1612     241 152  Olecli32.dll     IA64
   04-фев-2005  10:45  5.1.2600.1619      97 280  Olecnv32.dll     IA64
   05-мар-2004  10:07  5.1.2600.1361   2 317 824  Rpcrt4.dll       IA64
   04-фев-2005  10:45  5.1.2600.1619     785 920  Rpcss.dll        IA64
   04-фев-2005  10:48  5.1.2600.1619   1 258 496  Wole32.dll       X86
   04-фев-2005  10:48  5.1.2600.1612      68 608  Wolecli32.dll    X86
   04-фев-2005  10:48  5.1.2600.1619      35 328  Wolecnv32.dll    X86
   05-мар-2004  10:16  5.1.2600.1361     509 440  Wrpcrt4.dll      X86                                          
Microsoft Windows XP с пакетом обновления 1 (SP1) (x86)
   Дата         Время Версия      Размер  Имя файла
   --------------------------------------------------------------
   05-фев-2005  02:47  5.1.2600.1619   1 258 496  Ole32.dll        
   05-фев-2005  02:47  5.1.2600.1612      68 608  Olecli32.dll     
   05-фев-2005  02:47  5.1.2600.1619      35 328  Olecnv32.dll     
   06-мар-2004  02:16  5.1.2600.1361     535 552  Rpcrt4.dll       
   05-фев-2005  02:47  5.1.2600.1619     284 672  Rpcss.dll                                             
Microsoft Windows XP с пакетом обновления 2 (SP2) (x86)
   Дата         Время Версия      Размер  Имя файла
   --------------------------------------------------------------
   05-фев-2005  02:51  5.1.2600.2606   1 284 608  Ole32.dll        
   05-фев-2005  02:51  5.1.2600.2573      74 752  Olecli32.dll     
   05-фев-2005  02:51  5.1.2600.2606      37 376  Olecnv32.dll     
   05-фев-2005  02:51  5.1.2600.2606     395 776  Rpcss.dll                                                  
Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к».

Дополнительная информация

Интерфейс IMallocSpy позволяет разработчикам программ следить за выделением памяти, выявлять утечки памяти и имитировать сбой памяти при вызове методов IMalloc. Поскольку интерфейс IMallocSpy предназначен только для отладки, его использование вне среды разработки маловероятно. Поэтому данная проблема в основном касается разработчиков, использующих интерфейс IMallocSpy для контроля за выделением ресурсов кучи.

Дополнительные сведения об интерфейсе IMallocSpy см. на веб-узле корпорации Майкрософт по адресу:
http://msdn2.microsoft.com/en-us/library/ms887813.aspx
Дополнительные сведения об обновлении безопасности 873333 см. в следующей статье базы знаний Майкрософт.
873333 MS05-012: Уязвимость в OLE и COM делает возможным удаленный запуск программного кода

Свойства

Код статьи: 894194 - Последний отзыв: 14 февраля 2007 г. - Revision: 5.7
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
Ключевые слова: 
kbautohotfix kbqfe kbhotfixserver kbtshoot kbprb kbsecurity KB894194

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com