Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS03-024: A Windows rendszerben a puffertúlcsordulás adatsérüléshez vezethet

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A jelenség
Az SMB (Server Message Block – kiszolgáló-üzenetblokk) a Windows rendszer által a fájlok, nyomtatók és soros portok megosztására használt szabványos internetes protokoll. A protokollt a Windows a named pipe-okat és mail slot-okat használó számítógépek közötti kommunikációra is használja. Hálózati környezetben a kiszolgálók fájlrendszereket és erőforrásokat bocsátanak az ügyfelek rendelkezésére. Az ügyfelek az erőforrásokra vonatkozó SMB-kérelmeket nyújtanak be, a kiszolgálók pedig SMB-válaszokat küldenek. Ezt a folyamatot ügyfél-kiszolgáló közötti kérés-válasz típusú protokollnak nevezik.

Az SMB-csomag paramétereinek kiszolgáló általi ellenőrzésének módja hibát tartalmaz. Az ügyfélszámítógép által a kiszolgálónak küldött SMB-csomag bizonyos paramétereket tartalmaz, amelyek „utasítások” a kiszolgálónak való átadására szolgálnak. Ebben az esetben a kiszolgáló nem ellenőrzi megfelelően a csomag által meghatározott pufferméretet. Amennyiben az ügyfél a szükségesnél kisebb pufferméretet ad meg, a puffer túlcsordulhat.

A támadók így ravaszul kialakított SMB-csomagkérelmek segítségével puffertúlcsordulást idézhetnek elő. A hiba kihasználásával adatsérülést vagy rendszerhibát okozhatnak, valamint (legrosszabb esetben) saját kódot is futtathatnak. A támadóknak érvényes felhasználói fiókkal kell rendelkezniük és a kiszolgálónak hitelesíteniük kell őket ahhoz, hogy kihasználhassák ezt a hibát.

A hibát enyhítő tényezők

  • A Microsoft Windows Server 2003 rendszert ez a biztonsági rés nem érinti.
  • A hiba alapértelmezett esetben a felhasználó azonosítása nélkül nem használható ki. A támadót a kiszolgálónak hitelesítenie kell ahhoz, hogy SMB-csomagot tudjon küldeni.
  • Ha a tűzfalon blokkolja a 139/445-es portot, megelőzheti az internetről érkező esetleges támadásokat.
A megoldás

A Microsoft Windows XP szervizcsomagjai

A probléma megoldásához szerezze be a Microsoft Windows XP legfrissebb szervizcsomagját. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Információ a biztonsági javításról

E biztonsági rés megszüntetéséről a megfelelő hivatkozásra kattintva tájékozódhat:

Windows XP (minden verzió)

Letöltési információ
A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows XP (minden 32 bites verzió)

LetöltésA 817606-os frissítőcsomag letöltése

Windows XP – 64 bites változat (2002)

LetöltésA 817606-os frissítőcsomag letöltése Kiadás dátuma: 2003. július 9.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
Előfeltételek
A javítás telepítéséhez a Windows XP vagy Windows XP Service Pack 1 (SP1) rendszer kereskedelmi verziója szükséges.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése
Telepítési információk
Ez a javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: Az eltávolításkor nem menti a fájlokat.
  • /o: Jelzés nélkül felülírja az OEM fájlokat.
  • /z : A telepítés végén nem indítja újra a számítógépet.
  • /q : Csendes mód használata (nincs felhasználói beavatkozás).
  • /l : Felsorolja a telepített javításokat.
  • /x : A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP with Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Információ a telepítéshez
A javítás felhasználói beavatkozás és a számítógép újraindítása nélküli telepítéséhez az /u, /q és /z parancssori kapcsolókat használja. A Windows XP bármely 32 bites verziójához készült javítás felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéséhez például a következő parancsot használja:
817606_wxp_sp2_x86_hun /u /q /zA javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:

Újraindítás szükségessége

A javítás telepítése után újra kell indítani a számítógépet.

Eltávolítási információk

A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot is használhatják. A Spuninst.exe a %Windir%\$NTUninstallkbNumber$\Spuninst mappában található és a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z : A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q : Csendes üzemmód használata (nincs felhasználói beavatkozás).
Információ a javítások lecseréléséről
Ez a javítás egyetlen más javítást sem helyettesít.
Fájlinformáció
A javítás angol verziója a következő táblázatban található attribútumokkal (vagy későbbiekkel) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum          Idő    Verzió         Méret      Elérési út és fájlnév   ---------------------------------------------------------------------------------------   2003. 03. 28.  19:02  5.1.2600.112     322 304  %Windir%\System32\Drivers\Srv.sys  SP1 előtti     i386   2003. 03. 28.  15:54  5.1.2600.1193    322 048  %Windir%\System32\Drivers\Srv.sys  SP1 telepítve  i386   2003. 03. 28.  19:03  5.1.2600.112   1 142 016  %Windir%\System32\Drivers\Srv.sys  SP1 előtti     ia64   2003. 03. 28.  15:55  5.1.2600.1193  1 140 480  %Windir%\System32\Drivers\Srv.sys  SP1 telepítve  ia64
A következő rendszerleíró kulcsok megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP Service Pack 1 (SP1) csomaggal
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Információ a szervizcsomagokról
A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Letöltési információ
A következő fájl letölthető a Microsoft letöltőközpontjából:

LetöltésA 817606-os frissítőcsomag letöltése Kiadás dátuma: 2003. július 9.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Megjegyzés: Windows 2000 Service Pack 2 rendszer használata esetén vegye fel a kapcsolatot a Microsoft terméktámogatási szolgáltatásával a biztonsági frissítés beszerzéséhez.
Előfeltételek
A biztonsági javítás telepítéséhez Windows 2000 Service Pack 3 (SP3) rendszer szükséges.

A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Telepítési információk
Ez a javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: Az eltávolításkor nem menti a fájlokat.
  • /o : Jelzés nélkül felülírja az OEM fájlokat.
  • /z : Újraindítás mellőzése a telepítés végén.
  • /q : Csendes mód használata (nincs felhasználói beavatkozás).
  • /l : Felsorolja a telepített javításokat.
  • /x : A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Információ a központi telepítéshez
A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
windows2000-kb817606-x86-hun /u /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
windows2000-kb817606-x86-hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancssorban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
Újraindítás szükségessége
A biztonsági javítás telepítését követően újra kell indítani a számítógépet.
Információ az eltávolításhoz
A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot használhatják. A Spuninst.exe a %Windir%\$NTUninstallkbNumber$\Spuninst mappában található, és a következő kapcsolókat támogatja:
  • /? : A telepítési kapcsolók listájának megjelenítése.
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z : A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q : Csendes üzemmód használata (nincs felhasználói beavatkozás).
Információ a javítások lecseréléséről
Ezt a javítást a Windows 2000 Service Pack 4 (SP4) szervizcsomag cseréli le.

A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Ez a javítás egyetlen más javítást sem helyettesít.
Fájlinformáció
A javítás angol verziója a következő táblázatban található tulajdonságokkal (vagy későbbiekkel) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. Amikor megnézi a fájlinformációt, ezek helyi időre konvertálódnak. A helyi idő és az egyezményes idő közötti különbséget az Időzóna lapon találja meg a Vezérlőpult Dátum és idő párbeszédpanelén.
   Dátum          Idő    Verzió         Méret    Elérési út és fájlnév   ------------------------------------------------------------------------   2003. 04. 01.  16:30  5.0.2195.6699  237 776  %Windir%\System32\Drivers\Srv.sys   2003. 04. 01.  16:31  5.0.2195.6697   74 000  %Windir%\System32\Srvsvc.dll
A következő rendszerleíró kulcsok megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (minden verzió)

Letöltési információ
A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows NT 4.0 Workstation és Windows NT 4.0 Server

LetöltésA 817606-os frissítőcsomag letöltése

Windows NT 4.0 Server, Terminal Server Edition

LetöltésA 817606-os frissítőcsomag letöltése Kiadás dátuma: 2003. július 9.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
Előfeltételek
A javításhoz Windows NT 4.0 Service Pack 6a (SP6a) vagy Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) szervizcsomag szükséges.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
152734 A Windows NT 4.0 rendszer legújabb szervizcsomagjának beszerzése
Telepítési információk
Ez a javítás a következő telepítési kapcsolók használatát támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n : Ne hozzon létre eltávolítási mappát.
  • /z : A javítás telepítésének végén ne indítsa újra a számítógépet.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m : Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett.
  • /l : Felsorolja a telepített javításokat.
  • /x : A fájlok kicsomagolása a telepítő futtatása nélkül.
Információ a központi telepítéshez
A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
q817606i /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
q817606i /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancssorban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
Újraindítás szükségessége
A biztonsági javítás telepítését követően újra kell indítani a számítógépet.
Információ az eltávolításhoz
A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot használhatják. A Spuninst.exe a %Windir%\$NTUninstallkbNumber$\Spuninst mappában található, és a következő kapcsolókat támogatja:
  • /? : A telepítési kapcsolók listájának megjelenítése.
  • /u : Felügyelet nélküli üzemmód használata.
  • /f : A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z : A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q : Csendes üzemmód használata (nincs felhasználói beavatkozás).
Javítások helyettesítése
Ez a javítás nem helyettesít más javítást.
Fájlinformáció
A javítás angol verziója a következő táblázatban található attribútumokkal (vagy későbbiekkel) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum          Idő    Verzió          Méret    Elérési út és fájlnév   ---------------------------------------------------------------------------------   2003. 03. 27.  15:20  4.0.1381.7214   231 312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0   2003. 03. 27.  15:26  4.0.1381.33547  231 280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition
Állapot
A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

Windows XP

A probléma első javítása a Windows XP Service Pack 2 szervizcsomagban jelent meg.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
security_patch
Tulajdonságok

Cikkazonosító: 817606 - Utolsó ellenőrzés: 04/06/2006 03:38:00 - Verziószám: 11.3

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinnt400presp7fix kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload KB817606
Visszajelzés