MS03-007: Nekontrolovaná vyrovnávací paměť v součásti systému Windows může ohrozit zabezpečení webového serveru

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Společnost Microsoft původně vydala tento článek 17. března 2003. V té době měla společnost Microsoft informace o možnosti zneužití, díky které byly prováděny útoky na systémy Windows 2000 Server se službou IIS 5.0. Vektorem útoku byl v tomto případě protokol WebDAV, i když samotná chyba zabezpečení se nacházela v základní součásti operačního systému Ntdll.dll. Společnost Microsoft krátce potom vydala opravu chránící zákazníky se systémem Windows 2000, ale rovněž pokračovala ve zkoumání samotné chyby zabezpečení. Systém Windows NT 4.0 obsahuje také chybu zabezpečení v součásti Ntdll.dll, tento systém však nepodporuje protokol WebDAV, a proto nebylo známá chyba v systému Windows NT 4.0 účinná. Společnost Microsoft nyní vydala opravy pro systém Windows NT 4.0. Dále společnost Microsoft nedávno zjistila tuto chybu v systému Windows XP. Stejně jako v případě systému Windows NT 4.0 však systém Windows XP ve výchozím nastavení neprovádí instalaci Internetové informační služby (IIS). 28. května 2003 vydala společnost Microsoft opravu pro systém Windows XP a systém Windows XP Service Pack 1.
Upozornění: Před instalací této opravy v systému Windows 2000 Service Pack 2 (SP2) je nutné v počítači zkontrolovat verzi nástroje Ntoskrnl.exe. Postup:
 1. Otevřete složku %Windir%\System32.
 2. Klepněte pravým tlačítkem myši na soubor Ntoskrnl.exe, klepněte na příkaz Vlastnosti a potom na kartu Verze.
Verze 5.0.2195.4797 až 5.0.2195.4928 nástroje Ntoskrnl.exe nejsou kompatibilní s touto opravou. Tyto verze byly distribuovány pouze s opravami hotfix technické podpory Microsoft Product Support Services. Pokud nainstalujete opravu popisovanou v tomto článku do počítače s verzí nástroje Ntoskrnl.exe od 5.0.2195.4797 do 5.0.2195.4928, přestane počítač po restartování odpovídat a zobrazí chybovou zprávu Stop 0x00000071. Nastane-li tato situace, je nutné instalaci systému Windows obnovit pomocí konzoly pro zotavení systému Windows 2000 a použít záložní kopii souboru Ntdll.dll, která je uložená ve složce Winnt\$NTUninstallQ815021$.

Chcete-li aktualizovat počítač s verzí nástroje Ntoskrnl.exe, která byla distribuována službou technické podpory Microsoft Product Support Services, je nutné tuto službu před použitím této opravy kontaktovat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách technické podpory naleznete na následujícím webu společnosti Microsoft: Další možností je upgrade na systém Windows 2000 Service Pack 3 (SP3) před instalací této opravy.
Příznaky
Systém Windows 2000 podporuje protokol WebDAV (World Wide Web Distributed Authoring and Versioning). Protokol WebDAV podle popisu v dokumentu RFC 2518 je sada rozšíření protokolu HTTP (Hypertext Transfer Protocol), která poskytuje standard pro úpravy a správu souborů mezi počítači v síti Internet. Chcete-li zobrazit dokument RFC 2518, navštivte web RFC: Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.

V součásti systému Windows, kterou používá protokol WebDAV, existuje chyba zabezpečení. Ohrožení zabezpečení spočívá v tom, že součást obsahuje nekontrolovanou vyrovnávací paměť.

Útočník může zneužít tuto chybu odesláním speciálně vytvořeného požadavku protokolu HTTP do počítače se službou IIS (Microsoft Internet Information Services). Požadavek může způsobit selhání serveru nebo spuštění kódu zvoleného útočníkem. Kód by byl spuštěn v kontextu zabezpečení služby IIS. (Ve výchozím nastavení je služba IIS spuštěna v kontextu LocalSystem.)

I když společnost Microsoft dodala opravu této chyby a doporučuje její okamžitou instalaci, poskytuje rovněž další nástroje a preventivní opatření, pomocí kterých zabráníte možnému zneužití této chyby v době, kdy posuzujete účinek a kompatibilitu opravy. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
258868 Slučovací přepínač programu Update.exe aktualizace Service Pack systému Windows 2000 nefunguje pro bitové kopie na serveru RIS (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Zklidňující fakta

Řešení

Informace o aktualizaci Service Pack

Systém Windows XP

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Systém Windows 2000

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě zabezpečení

Systém Windows XP

Informace o souborech ke stažení
Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systém Windows XP (všechny jazyky)
Systém Windows XP 64-Bit Edition Datum vydání: 28. května 2003

Další informace, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky

Tato oprava vyžaduje vydanou verzi systému Windows XP nebo Windows XP Service Pack 1 (SP1). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322389Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Pokud například chcete opravu nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte na příkazovém řádku následující příkaz:
q815021_wxp_sp2_x86_csy /u /q /z
Chcete-li ověřit, zda je oprava v počítači nainstalovaná, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallQ815021$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Požadavek na restartování

Po instalaci této opravy je nutné počítač restartovat, protože soubor Ntdll.dll je binární soubor jádra systému, který je načítán při jeho spuštění. Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systém Windows XP
  Datum    Čas  Verze     Velikost Cesta a název souboru  ---------------------------------------------------------------------------------  2. 5. 2003 15:03 5.1.2600.114  651 264 %Windir%\System32\Ntdll.dll  starší než aktualizace SP1  1. 5. 2003 20:56 5.1.2600.1217 654 336 %Windir%\System32\Ntdll.dll  s aktualizací SP1

Systém Windows XP 64-Bit Edition
  Datum    Čas  Verze     Velikost  Cesta a název souboru  ------------------------------------------------------------------------------------  2. 5. 2003  15:03 5.1.2600.114  1 498 112 %WinDir%\System32\Ntdll.dll  starší než aktualizace SP1  1. 5. 2003  14:57 5.1.2600.114   654 336 %WinDir%\System32\Wntdll.dll starší než aktualizace SP1  1. 5. 2003  20:56 5.1.2600.1217 1 508 864 %WinDir%\System32\Ntdll.dll  s aktualizací SP1  30. 4. 2003 21:43 5.1.2600.1217  657 408 %WinDir%\System32\Wntdll.dll s aktualizací SP1
Instalaci souborů aktualizace můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Systém Windows 2000

Informace o souborech ke stažení

Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Všechny jazyky kromě japonštiny (NEC)Japonština (NEC) Datum vydání: 17. března 2003

Další informace, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů. Požadavky

Tato oprava vyžaduje aktualizaci Windows 2000 Service Pack 2 (SP2) nebo Windows 2000 Service Pack 3 (SP3). Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Poznámka: Používáte-li systém Windows 2000 Service Pack 2 (SP2), přečtěte si před instalací této opravy upozornění na začátku tohoto článku.

Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li například opravu nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte do příkazového řádku následující příkaz:
q815021_w2k_sp4_x86_csy /u /q /z
Chcete-li ověřit, zda je oprava v počítači nainstalovaná, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
Informace o odinstalaci

Tuto opravu lze odinstalovat odebráním položky Windows 2000 Hotfix (SP4) Q815021 pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallQ815021$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Požadavek na restartování

Po instalaci této opravy je nutné počítač restartovat, protože soubor Ntdll.dll je binární soubor jádra systému, který je načítán při jeho spuštění. Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

  Datum    Čas  Verze     Velikost Cesta a název souboru  -----------------------------------------------------------------------  15. 3. 2003 01:23 5.0.2195.6685 476 944 %Windir%\System32\Ntdll.dll

Instalaci souborů této opravy můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

Systém Windows NT 4.0 (všechny verze)

Server Microsoft Internet Information Server (IIS) není určen pro použití v systému Windows NT Server 4.0 Terminal Server Edition a není podporován. Společnost Microsoft doporučuje zákazníkům, kteří používají službu IIS 4.0 na serverech Windows NT Server 4.0 Terminal Server Edition, aby v zájmu ochrany svých systémů službu IIS 4.0 odebrali.

Informace o souborech ke stažení

Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systém Windows NT 4.0:

Všechny jazyky kromě japonštiny (NEC) a čínštiny (Hongkong):
Japonština (NEC):
Čínština (Hongkong):
Systém Windows NT Server 4.0 Terminal Server Edition:

Datum vydání: 23. dubna 2003

Další informace, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava vyžaduje aktualizaci Windows NT 4.0 Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0


Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
 • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
 • /f: Vynutí ukončení programů při vypnutí.
 • /n: Nevytvoří složku pro odinstalaci.
 • /z: Nerestartuje počítač po dokončení aktualizace.
 • /q: Tichý nebo bezobslužný režim bez uživatelského rozhraní. (Tento přepínač představuje nadmnožinu přepínače /m.)
 • /m: Použije bezobslužný režim s uživatelským rozhraním.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021
Chcete-li například opravu nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte do příkazového řádku následující příkaz:
q815021i /q /z
Informace o odinstalaci

Tuto opravu lze odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallQ815021$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Požadavek na restartování

Po instalaci této opravy je nutné počítač restartovat, protože soubor Ntdll.dll je binární soubor jádra systému, který je načítán při jeho spuštění. Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

  Datum    Čas  Verze      Velikost Cesta a název souboru    Operační systém  ----------------------------------------------------------------------------------------  24. 3. 2003 10:38 4.0.1381.7212  367 376 %WinDir%\System32\Ntdll.dll Windows NT 4.0  24. 3. 2003 07:12 4.0.1381.33546 369 936 %WinDir%\System32\Ntdll.dll TSE

Prohlášení
Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt.

Systém Windows XP

Tento problém byl poprvé opraven aktualizací Service Pack 2 pro systém Microsoft Windows XP.

Systém Windows 2000

Tento problém byl poprvé opraven aktualizací Microsoft Windows 2000 Service Pack 4.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
security_patch Session5_initialization_failed Stop 0x71
Vlastnosti

ID článku: 815021 - Poslední kontrola: 12/08/2015 02:04:57 - Revize: 15.5

Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

 • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload kbhotfixserver KB815021
Váš názor