Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS02-045: A hálózati megosztás szolgáltatójának ellenőrizetlen puffere a szolgáltatások elérhetetlenségét okozhatja

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A jelenség
Az SMB (Server Message Block – kiszolgáló-üzenetblokk) a Windows rendszer által a fájlok, nyomtatók és soros portok megosztására használt protokoll. Az SMB protokollt a Windows a named pipe-ok és mail slot-ok használatával számítógépek közötti kommunikációra is használja. Hálózati környezetben a kiszolgálók fájlrendszereket és erőforrásokat bocsátanak az ügyfelek rendelkezésére. Az ügyfelek az erőforrásokra vonatkozó SMB-kéréseket nyújtanak be, a kiszolgálók pedig SMB-válaszokat küldenek. Ezt a folyamatot ügyfél-kiszolgáló közötti kérés-válasz protokollnak nevezik.

Egy speciálisan elkészített csomagkéréssel a támadó szolgáltatásmegtagadási támadást intézhet a kiszolgáló ellen. Emiatt előfordulhat, hogy a számítógépe nem válaszol (lefagy). A támadó ennek eléréséhez felhasználói fiókot és névtelen hozzáférést is használhat. Bár ez nincs megerősítve, de lehetséges, hogy tetszőleges kódot futtathat.
A megoldás

Windows XP

A Microsoft kiadott egy támogatott javítást, de az csak a jelen cikkben bemutatott hibát javítja ki. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja. Egyébként várja meg a Windows XP következő szervizcsomagját, amely tartalmazza ezt a javítást.

A probléma azonnali megoldásához töltse le a javítást a cikkben alább található útmutatásnak megfelelően, vagy kérjen segítséget a Microsoft terméktámogatási szolgálatától a javítás beszerzése érdekében. A Microsoft terméktámogatási szolgálat telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információkat a Microsoft következő webhelyén találja:Megjegyzés: Bizonyos esetekben – amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
Windows XP Professional:
LetöltésA Q326830. számú csomag letöltése

Windows XP 64-bit Edition:
LetöltésA Q326830. számú csomag letöltése
Kiadás dátuma: 2002. augusztus 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • -? A telepítési kapcsolók listájának megjelenítése.
  • -u Felügyelet nélküli mód használata.
  • -f A többi program kilépésének kikényszerítése a számítógép leállásakor.
  • -n Az eltávolítandó fájlok biztonsági mentésének kihagyása.
  • -o Az OEM-fájlok kérdés nélküli felülírása.
  • -z Újraindítás mellőzése a telepítés végén.
  • -q Csendes mód használata (nem szükséges felhasználói beavatkozás).
  • -l A telepített gyorsjavítások megjelenítése.
  • -x A fájlok kibontása a telepítő futtatása nélkül.
A fájlnév -q -z parancs például felhasználói beavatkozás nélkül telepíti a frissítést, majd a telepítés végeztével újraindítja a számítógépet.

Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába telepíti az alábbi fájlokat:
   Dátum        Idő    Verziószám    Méret    Fájlnév       Rendszer   --------------------------------------------------------------------   2002.07.25.  22:15  5.1.2600.50    86 016  Xactsrv.dll   WinXP Pro   2002.07.25.  15:27  5.1.2600.50    86 016  Wxactsrv.dll  WinXP 64-bit   2002.07.25.  22:15  5.1.2600.50   290 304  Xactsrv.dll   WinXP 64-bit				

a lap tetejére

Információ a Windows 2000 szervizcsomagjáról

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kibocsátott legfrissebb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

A Windows 2000 gyorsjavításával kapcsolatos információk

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja. Ellenkező esetben várja meg a Windows 2000 következő szervizcsomagjának megjelenését, mely tartalmazni fogja ezt a javítást.

A probléma azonnali megoldásához töltse le a javítást a cikk későbbi részében található útmutató alapján, vagy annak beszerzése érdekében lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálat telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információkat a Microsoft következő webhelyén találja:Megjegyzés: Bizonyos esetekben – amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
Kiadás dátuma: 22.08.02

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • -? A telepítési kapcsolók listájának megjelenítése.
  • -u Felügyelet nélküli mód használata.
  • -f A többi program kilépésének kikényszerítése a számítógép leállásakor.
  • -n Az eltávolítandó fájlok biztonsági mentésének kihagyása.
  • -o Az OEM-fájlok kérdés nélküli felülírása.
  • -z Újraindítás mellőzése a telepítés végén.
  • -q Csendes mód használata (nem szükséges felhasználói beavatkozás).
  • -l A telepített gyorsjavítások megjelenítése.
  • -x A fájlok kibontása a telepítő futtatása nélkül.
A fájlnév -q -z parancs például felhasználói beavatkozás nélkül telepíti a frissítést, majd a telepítés végeztével újraindítja a számítógépet.

Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió         Méret   Elérési út és fájlnév   ------------------------------------------------------------------------   2002.07.23.  20:28  5.0.2195.5971  92 432  %WINDIR%\System32\Xactsrv.dll				
Megjegyzés: A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows 2000 Service Pack 2 (SP2) vagy Service Pack 3 (SP3) szervizcsomagra. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

a lap tetejére

Windows NT 4.0 és Windows NT Server 4.0 Terminal Server Edition

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a gyorsjavítás haladéktalan telepítését javasolja.

A probléma azonnali megoldásához a cikk későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámai teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja:Megjegyzés: Bizonyos speciális esetekben a telefonos támogatásért felszámított díjak elengedhetők, amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
Windows NT 4.0:
LetöltésA Q326830. számú csomag letöltése

Windows NT Server 4.0 Terminal Server Edition:
LetöltésA Q326830. számú csomag letöltése
Kiadás dátuma: 22.08.02

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Telepítési információ

  • -y Eltávolítás végrehajtása (csak -m vagy -q kapcsolóval)
  • -f Az alkalmazások bezárásának kényszerítése leállításkor
  • -n Nem jöjjön létre eltávolítási könyvtár
  • -z A számítógép újraindításának kihagyása a frissítés befejeztével
  • -q Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja az /m kapcsolót)
  • -m Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett
  • -l A telepített gyorsjavítások listájának megjelenítése
  • -x A fájlok kibontása a telepítő futtatása nélkül
A hun_q326830i /q /m /z parancs például felhasználói beavatkozás és a számítógép újraindításának kényszerítése nélkül telepíti a frissítést.

Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába telepíti az alábbi fájlokat:
   Dátum        Idő    Verziószám      Méret    Fájlnév      Rendszer   -------------------------------------------------------------------   2002.07.24.  15:28  4.0.1381.7181   101 648  Xactsrv.dll  WinNT 4.0   2002.07.24.  15:38  4.0.1381.33538  101 648  Xactsrv.dll  TSE				
Megjegyzés: A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows NT 4.0 Service Pack 6a szervizcsomagra. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
152734 Hogyan szerezzük be a legfrissebb Windows NT 4.0 Service Pack-et

a lap tetejére
Állapot

Windows XP

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékekben. A probléma első javítását a Microsoft Windows 2000 Service Pack 4 szervizcsomag tartalmazza.

Windows NT 4.0 és Windows NT Server 4.0 Terminal Server Edition

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.
További információ
További információt erről a biztonsági résről a Microsoft következő webhelyén talál:
security_patch
Tulajdonságok

Cikkazonosító: 326830 - Utolsó ellenőrzés: 12/01/2007 02:20:00 - Verziószám: 3.6

  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix KB326830
Visszajelzés