MS03-005: Manglende kontroll av bufferen i Windows-omadressereren kan muliggjøre heving av tilgangsnivå

Kundestøtte for Windows XP er avsluttet

Microsoft avsluttet kundestøtte for Windows XP den 8. april 2014. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Symptom
Windows-omadressereren brukes av Windows-baserte klienter til å få tilgang til filer (lokalt eller eksternt) uansett hvilken underliggende nettverksprotokoll som brukes. Du kan for eksempel bruke veiviseren Legg til et nettverkssted eller kommandoen net use til å tilordne en delt nettverksressurs som en lokal stasjon. I begge tilfeller håndterer Windows-omadressereren rutingen av informasjon til og fra den delte nettverksressursen.

Det finnes en sikkerhetssårbarhet i implementeringen av Windows-omadressereren i Windows XP. Denne sårbarheten forårsakes av en ukontrollert buffer som brukes til å motta parameterinformasjon. Ved å gi data på feil form til Windows-omadressereren, kan en angriper få Windows til å slutte å fungere. Eller hvis dataene er formet på en bestemt måte, kan det gjøre angriperen i stand til å kjøre kode.
Løsning

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsofts nedlastingssenter:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center EditionWindows XP 64-Bit Edition Utgivelsesdato: 11.12.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på sikre servere som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du kan bruke denne oppdateringen på den utgitte versjonen av Windows XP eller Windows XP Service Pack 1 (SP1). Du må starte datamaskinen på nytt etter at du har kjørt oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n : Ikke sikkerhetskopier filer som skal fjernes.
  • /o : Skriv over OEM-filer uten å spørre.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
  • /l : List opp installerte hurtigreparasjoner.
  • /x Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommando:
q810577_wxp_sp2_x86_enu /u /q /z
Advarsel Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.

Windows XP Home Edition og Windows XP Professional

   Dato         Klokkeslett  Versjon        Størrelse  Filnavn   ----------------------------------------------------------------------------------------   18-nov-2002  16:27        5.1.2600.1143  392,576    %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition og Windows XP Media Center Edition

   Dato         Klokkeslett  Versjon        Størrelse  Filnavn   ----------------------------------------------------------------------------------------   18-nov-2002  16:27        5.1.2600.1143  392,576    %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Dato         Klokkeslett  Versjon        Størrelse  Filnavn   ----------------------------------------------------------------------------------------   18-nov-2002  16:17        5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys   

Windows XP 64-Bit Edition SP1

   Dato         Klokkeslett  Versjon        Størrelse  Filnavn   --------------------------------------------------------------   18-nov-2002  16:28        5.1.2600.1143  1,236,864  Mrxsmb.sys
Status
Microsoft har bekreftet at dette problemet kan forårsake en grad av sikkerhetssårbarhet for Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.
Mer informasjon
Hvis du vil ha mer informasjon om denne sårbarheten, går du til følgende Microsoft-webområde:
security_patch rollup
Egenskaper

Artikkel-ID: 810577 – Forrige gjennomgang: 02/27/2014 13:29:38 – Revisjon: 3.1

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
Tilbakemelding