Teď jste offline a čekáte, až se znova připojí internet.

MS03-024: Přetečení vyrovnávací paměti v systému Windows by mohlo vést k poškození dat

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Server Message Block (SMB) je standardní internetový protokol, který je v systému Windows využíván ke sdílení souborů, tiskáren a sériových portů. Zároveň slouží ke komunikaci mezi počítači, které používají pojmenované kanály a poštovní přihrádky. V prostředí sítě umožňují servery klientům přístup k systémům souborů a prostředkům. Klienti vytvářejí požadavky SMB na prostředky a servery odesílají odpovědi SMB prostřednictvím protokolu, který lze popsat jako protokol požadavků a odpovědí komunikace klient-server.

V procesu, kterým server ověřuje parametry paketu SMB, byla zjištěna chyba. Paket SMB odeslaný klientským počítačem na server obsahuje specifické parametry, které pro server představují sadu pokynů. V takovém případě server neověří správně velikost vyrovnávací paměti určené paketem. Jestliže je velikost vyrovnávací paměti určená klientem nižší, než jaká je ve skutečnosti nutná, může dojít k přetečení vyrovnávací paměti.

Pokud útočníci odešlou speciálně vytvořený paket SMB s požadavkem, mohou způsobit přetečení vyrovnávací paměti. Zneužití této chyby by mohlo vést k poškození dat či selhání systému nebo v nejhorším případě by útočníkům umožnilo spustit libovolný kód. Chybu by mohli zneužít pouze útočníci s platným uživatelským účtem, které server ověřil.

Zklidňující fakta

 • Uvedená chyba neovlivní systém Microsoft Windows Server 2003.
 • Ve výchozím nastavení ji není možné anonymně zneužít. Útočník by musel být před odesláním paketu SMB ověřen příslušným serverem.
 • Možnosti útoku z Internetu můžete předejít zablokováním portu 139/445 u brány firewall.
Řešení

Informace o aktualizaci Windows XP Service Pack

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o opravě zabezpečení

Další informace o odstranění této chyby zabezpečení získáte klepnutím na některý z následujících odkazů:

Windows XP (všechny verze)

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Windows XP (všechny 32bitové verze)

StáhnoutStáhnout balíček 817606

Windows XP 64-Bit Edition verze 2002

StáhnoutStáhnout balíček 817606 Datum vydání: 9. července 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tuto opravu můžete nainstalovat v systému Windows XP nebo Windows XP s aktualizací Service Pack 1 (SP1).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci
Tato oprava podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje po dokončení instalace.
 • /q: Tichý režim bez uživatelské interakce
 • /l: Zobrazí seznam nainstalovaných oprav.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP s aktualizací Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informace o nasazení
Chcete-li opravu nainstalovat bez zásahu uživatele a vynucení restartování počítače, použijte přepínače příkazového řádku /u, /q a /z. Jestliže například chcete nainstalovat opravu pro systém Windows XP (všechny 32bitové verze) bez zásahu uživatele a vynucení restartování počítače, zadejte do příkazového řádku následující příkaz:
817606_wxp_sp2_x86_csy /u /q /zInformace o nasazení této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
Požadavek na restartování
Po instalaci této opravy je nutné restartovat počítač.
Informace o odinstalaci
K odinstalaci této opravy použijte ovládací panel Přidat nebo odebrat programy.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav
Tato oprava nenahrazuje žádné jiné opravy.
Informace o souborech
Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum     Čas  Verze    Velikost    Cesta a název souboru  ---------------------------------------------------------------------------------------  28. 3. 2003 19:02 5.1.2600.112   322 304 %Windir%\System32\Drivers\Srv.sys (před vydáním aktualizace SP1)  i386  28. 3. 2003 15:54 5.1.2600.1193  322 048 %Windir%\System32\Drivers\Srv.sys (s aktualizací SP1) i386  28. 3. 2003 19:03 5.1.2600.112  1 142 016 %Windir%\System32\Drivers\Srv.sys (před vydáním aktualizace SP1)  ia64  28. 3. 2003 15:55 5.1.2600.1193 1 140 480 %Windir%\System32\Drivers\Srv.sys (s aktualizací SP1) ia64
Instalaci souborů aktualizace můžete také ověřit kontrolou následujících klíčů registru:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP s aktualizací Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informace o aktualizaci Service Pack
Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Informace o souborech ke stažení
Ve službě Stažení softwaru je k dispozici ke stažení následující soubor:

StáhnoutStáhnout balíček 817606 Datum vydání: 9. července 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Poznámka: Zákazníci, kteří používají systém Windows 2000 Service Pack 2, by se měli obrátit na služby podpory společnosti Microsoft a požádat o tuto dodatečnou aktualizaci zabezpečení.
Požadavky
Tato oprava vyžaduje Windows 2000 Service Pack 3 (SP3).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Informace o instalaci
Tato oprava podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Tichý režim bez uživatelské interakce
 • /l: Zobrazí seznam nainstalovaných oprav.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informace o nasazení
Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
windows2000-kb817606-x86-enu /u /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
windows2000-kb817606-x86-csy /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
Požadavek na restartování
Po instalaci této opravy je nutné restartovat počítač.
Informace o odinstalaci
K odinstalaci této opravy použijte ovládací panel Přidat nebo odebrat programy.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav
Tato oprava je nahrazena aktualizací Windows 2000 Service Pack 4 (SP4).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Tato oprava nenahrazuje žádné jiné opravy.
Informace o souborech
Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum     Čas  Verze    Velikost   Cesta a název souboru  ------------------------------------------------------------------------  1. 3. 2003 16:30 5.0.2195.6699 237 776 %Windir%\System32\Drivers\Srv.sys  1. 3. 2003 16:31 5.0.2195.6697  74 000 %Windir%\System32\Drivers\Srvsvc.dll
Instalaci souborů aktualizace můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (všechny verze)

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Windows NT 4.0 Workstation a Windows NT 4.0 Server

StáhnoutStáhnout balíček 817606

Windows NT 4.0 Server Terminal Server Edition

StáhnoutStáhnout balíček 817606 Datum vydání: 9. července 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tato oprava vyžaduje Windows NT 4.0 Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0
Informace o instalaci
Tato oprava podporuje následující instalační přepínače:
 • /y: Umožňuje odebrání (pouze s parametrem /m nebo /q).
 • /f: Vynutí ukončení programů při vypnutí.
 • /n: Nevytvoří složku pro odinstalaci.
 • /z: Nerestartuje po dokončení instalace.
 • /q: Tichý nebo bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu parametru /m)
 • /m: Bezobslužný režim s uživatelským rozhraním
 • /l: Zobrazí seznam nainstalovaných oprav.
 • /x: Extrahuje soubory bez spuštění instalace.
Informace o nasazení
Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
q817606i /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
q817606i /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
Požadavek na restartování
Po instalaci této opravy je nutné restartovat počítač.
Informace o odinstalaci
K odinstalaci této opravy použijte ovládací panel Přidat nebo odebrat programy.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav
Tato oprava nenahrazuje žádné jiné opravy.
Informace o souborech
Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum     Čas  Verze    Velikost   Cesta a název souboru  ---------------------------------------------------------------------------------  27. 3. 2003 15:20 4.0.1381.7214  231 312 %Windir%\System32\Drivers\Srv.sys Windows NT 4.0  27. 3. 2003 15:26 4.0.1381.33547 231 280 %Windir%\System32\Drivers\Srv.sys Windows NT 4.0, Terminal Server Edition
Prohlášení
Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt.

Windows XP

Tento problém byl poprvé opraven aktualizací Microsoft Windows XP Service Pack 2.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
oprava_zabezpečení
Vlastnosti

ID článku: 817606 - Poslední kontrola: 12/08/2015 02:24:21 - Revize: 11.2

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition

 • kbnosurvey kbarchive kbqfe kbhotfixserver kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
Váš názor