MS02-017: Nekontrolovaná vyrovnávací paměť ve více UNC Provider

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:311967
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Nebo buffer overflow, která existuje výsledky chyba zabezpečení privilege elevation v systému Windows XP, Windows 2000, Windows NT 4.0 a systému Windows NT 4.0, Terminal Server Edition. Pokud útočník úspěšně zneužil tuto chybu zabezpečení, by útočník získal úplnou kontrolu nad počítačem. To umožňuje útočník provádět libovolné akce v počítači. Tyto akce patří přidávání, odstraňování, nebo úpravy dat; vytváření nebo odstraňování uživatelských účtů nebo přidání účtů do místní skupiny Administrators.

Zklidňující fakta:
  • Požadavek více UNC Provider (MUP) levied pouze procesem v místním počítači. Proto tuto chybu zabezpečení lze zneužít pouze uživatelem, který lze na ohrožené počítače interactively přihlásit a spustit kód. Ve výchozím neoprávnění uživatelé nemohou interaktivně přihlásit k řadičům domény se systémem Windows NT 4.0. Pokud jste byla převzata typické bezpečnostní opatření, jsou pouze počítače jsou ohroženy pracovní stanice a terminálové servery.
  • Přetečení vyrovnávací paměti vždy nefunguje v systému Windows 2000 protože závisí na při jádra spravuje overflowed vyrovnávací paměti. Není které lze řídit, externě zadaný. Proto počítač pravděpodobně zobrazí chybová zpráva na modré obrazovce nebo restartování.
  • Doporučené postupy navrhovat, že neoprávnění uživatelé být neopravňuje k interaktivně přihlásit k obchodní důležité servery. Toto doporučení má byla postupovali, počítačů, například řadiče domény, servery Enterprise Resource Planning (ERP), tisk a soubor servery databáze serverů a ostatním není být touto chybou zabezpečení ohroženy.
Příčina
K této chybě zabezpečení dochází, protože služba MUP obsahuje nekontrolovanou vyrovnávací paměť. Odesláním speciálně poškozený požadavek může být útočník schopen provést útok přetečení vyrovnávací paměti proti počítači.
Řešení

na systém Windows XP

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Windows XP. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
322389získání nejnovější aktualizace Service Pack pro systém Windows XP

Windows XP 64-Bit Edition

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Windows XP. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
322389získání nejnovější aktualizace Service Pack pro systém Windows XP

WINDOWS 2000

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
Datum vydání: 4. dubna 2002

Další informace o stažení souborů podpory společnosti Microsoft v následujícím článku databáze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Anglická verze této opravy má následující atributy souborů nebo novější:
   Date         Time   Version        Size    File name   ----------------------------------------------------   14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys				
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje systém Windows 2000 Service Pack 2 (SP2).

Systém Windows NT 4.0

Společnost Microsoft má nyní k dispozici podporovanou opravu hotfix, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u systémů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava hotfix může být dále testována. Je-li váš počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu hotfix (podle pokynů uvedených dále v tomto článku) nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách technické podpory naleznete na tomto webu společnosti Microsoft: Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci. Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Datum vydání: 4. dubna 2002

Další informace o stažení souborů podpory společnosti Microsoft v následujícím článku databáze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Poznámka: informace z článku znalostní báze Microsoft Knowledge Base Q312895 byla součástí tohoto článku.

Anglická verze této opravy má následující atributy souborů nebo novější:
   Date         Time   Version        Size    File name   ----------------------------------------------------   22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys				
Poznámka: Vzhledem k závislostem může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje systém Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0 Terminal Server Edition

Společnost Microsoft má nyní k dispozici podporovanou opravu hotfix, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u systémů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava hotfix může být dále testována. Je-li váš počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu hotfix (podle pokynů uvedených dále v tomto článku) nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách technické podpory naleznete na tomto webu společnosti Microsoft: Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci. Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Datum vydání: 4. dubna 2002

Další informace o stažení souborů podpory společnosti Microsoft v následujícím článku databáze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Poznámka: informace z článku znalostní báze Microsoft Knowledge Base Q312895 byla součástí tohoto článku.

Anglická verze této opravy má následující atributy souborů nebo novější:
   Date         Time   Version         Size    File name   -----------------------------------------------------   22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys				
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje systém Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).
Prohlášení

Windows XP a Windows XP 64-Bit Edition

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení v systému Windows XP a Windows XP 64-bit Edition.Tento problém byl poprvé opraven aktualizací Windows XP Service Pack 1.

WINDOWS 2000

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows 2000. Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Systém Windows NT 4.0

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows NT 4.0.

Windows NT Server 4.0 Terminal Server Edition

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows NT 4.0, Terminal Server Edition.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
security_patch

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 311967 - Poslední kontrola: 12/07/2015 08:07:59 - Revize: 7.5

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbmt kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB311967 KbMtcs
Váš názor