Du er offline. Venter på, at der oprettes forbindelse til internettet igen

MS02-045: Ukontrolleret buffer i provideren til netværksshare kan føre til Denial-of-Service

Support til Windows XP er ophørt

Microsoft ophørte med at yde support til Windows XP den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Symptomer
SMB (Server Message Block) er den protokol, som Windows anvender ved deling af filer, printere og serielle porte. SMB bruges også til at kommunikation mellem computere ved at benytte navngivne pipes og brevsprækker. I et netværksmiljø stiller servere filsystemer til rådighed for klienter. Klienter foretager SMB-anmodninger om ressourcer, og servere giver SMB-svar, i hvad der kan betegnes som en klient/server-protokol til anmodninger/svar.

Ved at sende en særligt bedragerisk udformet pakkeanmodning kan en angriber foretage et Denial of Service-angreb på målservercomputeren. Det kan få din computer til at holde op med at reagere (den hænger). Angriberen kan bruge både en brugerkonto og anonym adgang for at opnå dette. Det kan evt. være muligt at starte en vilkårlig kode, selvom dette ikke er bekræftet.
Løsning

Windows XP

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu. Ellers skal du afvente den næste Service Pack til Windows XP, der indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at følge vejledningen senere i denne artikel eller kontakte Microsoft Produktsupport for at få programrettelsen. En fuldstændig liste over telefonnumre til Microsoft Produktsupport og oplysninger om prisen på support finder du på følgende Microsoft-websted:BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Windows XP Professional:
HentHent Q326830-pakken nu

Windows XP 64-bit Edition:
HentHent Q326830-pakken nu
Udgivelsesdato: 22. august 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
Eksempel: Med kommandoen filnavn -q -z installeres opdateringen uden brugerinput, og uden at computeren tvinges til at genstarte.

ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %WINDIR%\System32.
   Dato   Klokkeslæt   Version   Størrelse   Filnavn     Platform   --------------------------------------------------------------------   25-07-2002   22:15  5.1.2600.50   86.016  Xactsrv.dll   WinXP Pro   25-07-2002   15:27  5.1.2600.50   86.016  Wxactsrv.dll  WinXP 64-bit   25-07-2002   22:15  5.1.2600.50  290.304  Xactsrv.dll   WinXP 64-bit				

Tilbage til toppen

Oplysninger om Service Packs til Windows 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Oplysninger om hotfix til Windows 2000

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu. Ellers skal du afvente den næste Service Pack til Windows 2000, der indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at følge vejledningen senere i denne artikel eller kontakte Microsoft Produktsupport for at få programrettelsen. En fuldstændig liste over telefonnumre til Microsoft Produktsupport og oplysninger om prisen på support finder du på følgende Microsoft-websted:BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Udgivelsesdato: 22. august 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
Eksempel: Med kommandoen filnavn -q -z installeres opdateringen uden brugerinput, og uden at computeren tvinges til at genstarte.

ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato    Klokkeslæt   Version    Størrelse     Sti og filnavn   ------------------------------------------------------------------------   23-07-2002   20:28  5.0.2195.5971  92.432  %WINDIR%\System32\Xactsrv.dll				
BEMÆRK! Fordi filerne er indbyrdes afhængige, kræver denne opdatering Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Tilbage til toppen

Windows NT 4.0 og Windows NT Server 4.0, Terminal Server Edition

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at klikke på det hyperlink, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få programrettelsen. En udførlig liste over telefonnumre til Microsoft Produktsupport og oplysninger om supportomkostninger finder du på følgende Microsoft-websted:BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Windows NT 4.0:
HentHent Q326830-pakken nu

Windows NT Server 4.0, Terminal Server Edition:
HentHent Q326830-pakken nu
Udgivelsesdato: 22. august 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

  • /y Foretag fjernelse (kun med /m eller /q).
  • /f Tving programmer til at afslutte, når systemet lukkes.
  • /n Opret ikke en afinstallationsmappe.
  • /z Genstart ikke, når opdateringen er fuldført.
  • /q Installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m Automatisk tilstand med brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. installeres opdateringen ved hjælp af kommandoen q326830i /q /m /z - uden brugerinput, og uden at computeren tvinges til at genstarte.

ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %WINDIR%\System32.
   Dato   Klokkeslæt   Version   Størrelse   Filnavn     Platform   -------------------------------------------------------------------   24-07-2002   15:28  4.0.1381.7181   101.648  Xactsrv.dll  WinNT 4.0   24-07-2002   15:38  4.0.1381.33538  101.648  Xactsrv.dll  TSE				
BEMÆRK! Fordi filerne er indbyrdes afhængige, kræver denne opdatering Windows NT 4.0 Service Pack 6a. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734 Sådan får du den nyeste Service Pack til Windows NT 4.0 (artiklen er evt. på engelsk)

Tilbage til toppen
Status

Windows XP

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Windows 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev første gang rettet i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 og Windows NT Server 4.0, Terminal Server Edition

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.
Yderligere Information
Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
security_patch
Egenskaber

Artikel-id: 326830 – Seneste udgave 12/01/2007 02:03:00 – Udgave 4.1

  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830
Feedback