MS02-029: Nekontrolovaná vyrovnávací paměť v telefonního seznamu službě Remote Access Service umožňuje spuštění kódu

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:318138
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Existuje chyba zabezpečení zvýšení úrovně oprávnění v telefonního seznamu služby vzdáleného přístupu. Tato chyba zabezpečení může útočníkovi, který úspěšně zneužije tuto chybu zabezpečení, získat úplnou kontrolu nad počítačem. Útočník pak můžete provádět libovolné akce v počítači, například přidávání, odstranění, nebo úpravy dat; vytváření nebo odstraňování uživatelských účtů; nebo přidání účtů do místní skupiny Administrators.

Tuto chybu zabezpečení lze zneužít pouze útočník, který má pověření pro přihlášení k počítači, ve kterém je umístěna telefonního seznamu služby vzdálený přístup. Doporučené postupy navrhnout, aby neoprávnění uživatelé nemělo umožněno interaktivního přihlášení k důležitých podnikových serverů. Postupujete-li toto vodítko, tyto servery nejsou ohroženy touto chybou.
Příčina
Tuto chybu zabezpečení je způsobena nekontrolovanou vyrovnávací paměť v telefonního seznamu služby vzdáleného přístupu. Vytvořením zadání telefonního seznamu speciálně vytvořený nebezpečný útočník možné provést útok typu přetečení vyrovnávací paměti proti ohrožené počítače.
Řešení

Systém Windows XP

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows XP. Další informace získáte následujícím článku znalostní báze Microsoft:
322389Jak získat nejnovější aktualizaci Windows XP Service Pack

Stáhnout informace o

Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Datum vydání: 12. června 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny souboru.

Možnosti instalace

Po instalaci této aktualizace musíte restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
-?Zobrazí seznam instalačních přepínačů
-uBezobslužný režim
-fVynutit jiných ukončení programů při vypnutí počítače
-nNevytvoří zálohu souborů pro odinstalaci
-oPřepíše soubory OEM bez výzvy k potvrzení
-zNerestartuje počítač po dokončení instalace
-qTichý režim (bez zásahu uživatele)
-lSeznam nainstalovat opravy hotfix
-xExtrahuje soubory bez spuštění instalace
Následující příkazový řádek například nainstaluje aktualizaci bez zásahu uživatele a následně nevynutí restartování počítače:
q318138_wxp_sp1_x86_enu -u-q-z
Upozornění Je počítač vystaven, dokud jej nerestartujete.

Informace o souborech

Anglická verze této opravy atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v čase univerzální koordinovaný (čas UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v panelu Datum a čas v Ovládacích panelech.
Date         Time   Version      Size     File name and path------------------------------------------------------------------------12-Feb-2002  22:14  5.1.2600.28  218,112  %Windir%\System32\Rasapi32.dll12-Feb-2002  22:14  5.1.2600.28  630,784  %Windir%\System32\Rasdlg.dll12-Feb-2002  22:14  5.1.2600.28   13,824  %Windir%\System32\Rassapi.dll
Poznámka: Z důvodu závislostí souborů může tato aktualizace obsahovat další soubory.

Systém Windows XP 64-Bit Edition

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows XP. Další informace získáte následujícím článku znalostní báze Microsoft:
322389Jak získat nejnovější aktualizaci Windows XP Service Pack

Stáhnout informace o

Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Datum vydání: 12. června 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny souboru.

Možnosti instalace

Po instalaci této aktualizace musíte restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
-?Zobrazí seznam instalačních přepínačů
-uBezobslužný režim
-fVynutit jiných ukončení programů při vypnutí počítače
-nNevytvoří zálohu souborů pro odinstalaci
-oPřepíše soubory OEM bez výzvy k potvrzení
-zNerestartuje počítač po dokončení instalace.
-qTichý režim (bez zásahu uživatele)
-lSeznam nainstalovat opravy hotfix
-xExtrahuje soubory bez spuštění instalace
Následující příkazový řádek například nainstaluje aktualizaci bez zásahu uživatele a následně nevynutí restartování počítače:
q318138_wxp_sp1_ia64_enu -u-q-z
Upozornění Je počítač vystaven, dokud jej nerestartujete.

Informace o souborech

Anglická verze této opravy atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v čase univerzální koordinovaný (čas UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v panelu Datum a čas v Ovládacích panelech.
Date         Time   Version      Size       File name and path---------------------------------------------------------------------------12-Feb-2002  22:14  5.1.2600.28    698,368  %Windir%\SysWOW64\Rasapi32.dll12-Feb-2002  22:14  5.1.2600.28  1,480,704  %Windir%\SysWOW64\Rasdlg.dll12-Feb-2002  22:14  5.1.2600.28     40,448  %Windir%\SysWOW64\Rassapi.dll12-Feb-2002  22:14  5.1.2600.28    218,112  %Windir%\SysWOW64\Wrasapi32.dll12-Feb-2002  22:14  5.1.2600.28    630,784  %Windir%\SysWOW64\Wrasdlg.dll12-Feb-2002  22:14  5.1.2600.28     13,824  %Windir%\SysWOW64\Wrassapi.dll
Poznámka: Z důvodu závislostí souborů může tato aktualizace obsahovat další soubory.

Systém Windows 2000

Poznámka: Společnost Microsoft zjistila problém s verzí této aktualizace může zabránit připojení VPN z prováděny podle bez oprávnění správce po instalaci aktualizace pro systém Windows 2000. Tento článek bude průběžně aktualizován při aktualizovanou opravu je k dispozici. Další informace o tomto problému získáte v článku znalostní báze Microsoft Knowledge Base:
324908Připojení VPN může vyžadovat oprávnění správce po instalaci MS02-029 (Q318138)
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte následujícím článku báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Stáhnout informace o

Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Datum vydání: 12. června 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny souboru.

Možnosti instalace

Po instalaci této aktualizace musíte restartovat počítač. Další informace o přepínačích příkazového řádku k instalaci nebo odinstalování této opravy získáte v článku znalostní báze Microsoft Knowledge Base:
262841Popis programu Hotfix.exe systému Windows 2000 a přepínače příkazového řádku
Následující příkazový řádek například nainstaluje aktualizaci bez zásahu uživatele a následně nevynutí restartování počítače:
q318138_w2k_sp3_x86_cs /q /m /z
Upozornění Je počítač vystaven, dokud jej nerestartujete.

Informace o souborech

Anglická verze této opravy atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v čase univerzální koordinovaný (čas UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v panelu Datum a čas v Ovládacích panelech.
 Date         Time   Version        Size     File name and path -------------------------------------------------------------------------- 02-Mar-2002  17:44  5.0.2195.4983  194,320  %Windir%\System32\Rasapi32.dll 02-Mar-2002  17:44  5.0.2195.4983  528,144  %Windir%\System32\Rasdlg.dll 02-Mar-2002  17:44  5.0.2195.4983   58,128  %Windir%\System32\Rasman.dll 02-Mar-2002  17:44  5.0.2195.4983  152,848  %Windir%\System32\Rasmans.dll 02-Mar-2002  17:44  5.0.2195.4983   14,608  %Windir%\System32\Rassapi.dll 02-Mar-2002  17:44  5.0.2195.4983   54,032  %Windir%\System32\Rastapi.dll
Poznámka: Z důvodu závislostí souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje systém Windows 2000 Service Pack 2 (SP2) nebo Service Pack 1 (SP1).

Systém Windows NT 4.0

Má nyní o od společnosti Microsoft k dispozici podporovanou opravu hotfix, která určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze v systémech, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin určit stupeň rizika. Tato oprava hotfix může být dále testována. Pokud je počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu hotfix podle pokynů uvedených dále v tomto článku nebo se obraťte na technickou podporu společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft: Poznámka: Ve zvláštních případech poplatky za poskytnutí telefonické podpory účtovány mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft určí, že konkrétní aktualizace vyřeší váš problém. Výdaje na podporu se obvykle týkají dalších otázek a problémů, které se netýkají této zvláštní opravy.

Stáhnout informace o

Následující soubor pro daný jazyk, je k dispozici ke stažení z webu služby Stažení softwaru:

DownloadEnglish Language Version

DownloadArabic Language Version

DownloadChinese (Hong Kong) Language Version

DownloadChinese (Simplified) Language Version

DownloadChinese (Traditional) Language Version

DownloadCzech Language Version

DownloadDanish Language Version

DownloadDutch Language Version

DownloadFinnish Language Version

DownloadFrench Language Version

DownloadGerman Language Version

DownloadHebrew Language Version

DownloadHungarian Language Version

DownloadItalian Language Version

DownloadJapanese Language Version

DownloadJapanese NEC Language Version

DownloadKorean Language Version

DownloadNorwegian Language Version

DownloadPolish Language Version

DownloadPortuguese (Brazilian) Language Version

DownloadRussian Language Version

DownloadSpanish Language Version

DownloadSwedish Language Version

DownloadThai Language Version

Datum vydání: 12. června 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny souboru.

Možnosti instalace

Po instalaci této aktualizace musíte restartovat počítač. Další informace o přepínačích, které slouží k instalaci této aktualizace získáte v článku znalostní báze Microsoft Knowledge Base:
184305Jak nainstalovat a odebrat opravy hotfix s hotfix.exe
Následující příkazový řádek například nainstaluje aktualizaci bez zásahu uživatele a následně nevynutí restartování počítače:
q318138i /q /m /z
Upozornění Je počítač vystaven, dokud jej nerestartujete.

Informace o souborech

Anglická verze této opravy atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v čase univerzální koordinovaný (čas UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v panelu Datum a čas v Ovládacích panelech.

Vzdálené soubory služby přístupu:
Date         Time   Version        Size     File name and path--------------------------------------------------------------------------07-Mar-2002  14:53  4.0.1381.7140  128,784  %Windir%\System32\Rasapi32.dll07-Mar-2002  14:53  4.0.1381.7140  153,872  %Windir%\System32\Rascfg.dll07-Mar-2002  14:53  4.0.1381.7140  348,432  %Windir%\System32\Rasdlg.dll07-Mar-2002  14:53  4.0.1381.7140   12,560  %Windir%\System32\Rasfil32.dll07-Mar-2002  14:53  4.0.1381.7140   24,336  %Windir%\System32\Rassapi.dll
Poznámka: Z důvodu závislostí může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje systém Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Má nyní o od společnosti Microsoft k dispozici podporovanou opravu hotfix, která určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze v systémech, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin určit stupeň rizika. Tato oprava hotfix může být dále testována. Pokud je počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu hotfix podle pokynů uvedených dále v tomto článku nebo se obraťte na technickou podporu společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft: Poznámka: Ve zvláštních případech poplatky za poskytnutí telefonické podpory účtovány mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft určí, že konkrétní aktualizace vyřeší váš problém. Výdaje na podporu se obvykle týkají dalších otázek a problémů, které se netýkají této zvláštní opravy.

Stáhnout informace o

Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Používáte-li směrování a vzdálený přístup (RRAS), stáhněte si následující aktualizaci:Datum vydání: 12. června 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny souboru.

Možnosti instalace

Po instalaci této aktualizace musíte restartovat počítač. Další informace o přepínačích, které slouží k instalaci této aktualizace získáte v článku znalostní báze Microsoft Knowledge Base:
184305Jak nainstalovat a odebrat opravy hotfix s hotfix.exe
Následující příkazový řádek například nainstaluje aktualizaci bez zásahu uživatele a následně nevynutí restartování počítače:
q318138i /q /m /z
Upozornění Je počítač vystaven, dokud jej nerestartujete.

Informace o souborech

Anglická verze této opravy atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v čase univerzální koordinovaný (čas UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v panelu Datum a čas v Ovládacích panelech.

Vzdálené soubory služby přístupu:
Date         Time   Version         Size     File name and path---------------------------------------------------------------------------12-Mar-2002  19:18  4.0.1381.33533  128,784  %Windir%\System32\Rasapi32.dll12-Mar-2002  19:18  4.0.1381.33533  154,896  %Windir%\System32\Rascfg.dll12-Mar-2002  19:18  4.0.1381.33533  348,432  %Windir%\System32\Rasdlg.dll12-Mar-2002  19:17  4.0.1381.33533   12,560  %Windir%\System32\Rasfil32.dll12-Mar-2002  19:18  4.0.1381.33533   24,848  %Windir%\System32\Rassapi.dll 
RRAS soubory:
Date         Time   Version    Size     File name and path----------------------------------------------------------------------31-May-2002  17:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll31-May-2002  18:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll31-May-2002  17:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll31-May-2002  17:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll31-May-2002  17:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
Poznámka: Z důvodu závislostí souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje systém Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).
Prohlášení
Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení v produktech této společnosti, které jsou uvedeny v části „ platí. Tento problém byl poprvé opraven v systému Windows 2000 Service Pack 3 (SP3) a Windows XP Service Pack 1 (SP1).
Další informace
Další informace o této chybě zabezpečení na následujícím webu společnosti Microsoft:
oprava_zabezpečení RAS

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 318138 - Poslední kontrola: 01/12/2015 19:48:45 - Revize: 7.2

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB318138 KbMtcs
Váš názor