MS01-060: FIX: CRT string format functies kunnen emissies buffer

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende:305601
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Sommige functies CRT string format veroorzaken een toegang schending van stackoverloop of beschadiging van de stack door naar de buffer uitvoeren.
Oorzaak
Wanneer eenprintf-stijl functie geheel getal of drijvende conversie voert deze gebruikt een interne buffer om het getal converteren naar een teken reeks. Als de gebruiker opgegevenPrecisieeigenschap is groter dan de interne buffergrootte, de conversie buiten de grenzen van de buffer geschreven omdat de waarden in de stack altijd hetzelfde zijn ongeacht de klem waarden en deze waarden niet mogelijk worden gewijzigd.
Oplossing
OpmerkingAlle hieronder vermelde hotfixes moet u opnieuw de de computer na de installatie.

Visual C++

De Visual C++ 6. 0-versie van deze correctie is beschikbaar op de volgende Microsoft Developer Network (MSDN)-website:De Engelse versie van deze correctie moet de volgende bestand ken merken of hoger:
DatumTijdVersieGrootteNaamPlatformTaal
01-Okt-200113: 276.00.9370.0278,581Msvcrt. dllx86ENU
01-Okt-200113: 27geen2,515,968Msvcrt.pdbx86ENU

Windows XP

Oplossen Dit probleem, het verkrijgen van het meest recente servicepack voor Windows XP. Voor extra informatie, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
322389Het verkrijgen van het meest recente servicepack voor Windows XP
De volgende bestanden zijn gedownload van het Microsoft Download Center:
Engels (VS):DownloadenDownloaden Nu Q305601_WXP_SP1_x86_EN.exe
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer het artikel in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest huidige software voor virusdetectie die beschikbaar op de datum was dat het bestand is geboekt. Het bestand is opgeslagen op beveiligde servers die helpen onbevoegde wijzigingen aan het bestand verhinderen.

Engels (Verenigde Staten) (64-bits):DownloadenDownloaden Nu Q305601_WXP_SP1_x86_EN.exe

Chinees (Vereenvoudigd):DownloadenDownloaden Nu Q305601_WXP_SP1_x86_CN.exe

Chinees (Traditioneel):DownloadenDownloaden Nu Q305601_WXP_SP1_x86_TW.exe

Tsjechië:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_CS.exe

Deens:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_DA.exe

Nederlands:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_NL.exe

Fins:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_FI.exe

Frans:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_FR.exe

Frans (64-bits):DownloadenDownloaden Nu Q305601_WXP_SP1_x86_FR.exe

Duits:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_DE.exe

Duits (64-bits):DownloadenDownloaden Nu Q305601_WXP_SP1_x86_DE.exe

Grieks:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_EL.exe

Hongaars:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_HU.exe

Italiaans:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_IT.exe

Japans:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_JA.exe

Japans (64-bits):DownloadenDownloaden Nu Q305601_WXP_SP1_x86_JA.exe

Koreaans:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_KO.exe

Noors:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_NO.exe

Pools:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_PL.exe

Portugees:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_PT.exe

Portugees (Brazilië):DownloadenDownloaden Nu Q305601_WXP_SP1_x86_BR.exe

Russisch:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_RU.exe

Spaans:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_ES.exe

Zweeds:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_SV.exe

Turks:DownloadenDownloaden Nu Q305601_WXP_SP1_x86_TR.exe
De Engelse versie van Deze correctie moet de volgende bestands ken merken of hoger:
DatumTijdVersieGrootteNaamPlatform
05 Okt 200107: 547.0.2600.15 (xpclnt_qfe.010827-1803)322,560Msvcrt. dllx86
05 Okt 200107: 54geen353,280Msvcrt.pdbx86

Windows 2000

Naar Dit probleem kunt oplossen, ophalen van het meest recente servicepack voor Windows 2000. Voor Als u meer informatie wilt, klikt u op het volgende artikelnummer om het artikel te bekijken in de Microsoft Knowledge Base:
260910De meest recente Windows 2000 servicepack ophalen
De volgende bestanden zijn gedownload van het Microsoft Download Center:
De Engelse versie van Deze correctie moet de volgende bestands ken merken of hoger:
DatumTijdVersieGrootteNaamPlatformTaal
08 Okt 200111: 076.10.9359.0290,869Msvcrt. dllx86ENU
08 Okt 200111: 08geen451,584Msvcrt.pdbx86ENU

Windows NT 4. 0

Een ondersteunde hotfix is nu beschikbaar bij Microsoft, maar is alleen bedoeld voor Corrigeer het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op systemen die u loopt het risico van een aanval bepalen. De computer fysiek evalueren toegankelijkheid, net werk en Internet-verbinding en andere factoren om bepalen van de mate van risico voor de computer. Zie de bijbehorendeMicrosoft Beveiligingsbulletinom te bepalen van de risico graad. Deze hotfix wellicht extra worden getest. Als de computer voldoende risico, wij raadzaam deze hotfix nu.

Dit probleem kunt oplossen onmiddellijk, downloadt u de hotfix door de aanwijzingen verderop in dit artikel of contact Microsoft Product Support Services om de hotfix te verkrijgen. Voor een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:OpmerkingIn speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteunings oproepen worden, geannuleerd als een medewerker van Microsoft product ondersteuning dat een specifieke update de oplossing van uw probleem. De normale ondersteunings kosten worden gelden voor extra ondersteunings vragen die niet in aanmerking komen voor de specifieke update in kwestie.Het volgende bestanden zijn gedownload van het Microsoft Downloadcentrum Plaats:
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer het artikel in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest huidige software voor virusdetectie die beschikbaar op de datum was dat het bestand is geboekt. Het bestand is opgeslagen op beveiligde servers die helpen onbevoegde wijzigingen aan het bestand verhinderen.
Status

Windows XP

Microsoft heeft bevestigd dat dit probleem kan veroorzaken een beveiligings lek in Microsoft Windows XP.Dit probleem is eerst verholpen in Windows XP Service Pack 1.

Windows 2000

Microsoft heeft bevestigd dat dit probleem kan veroorzaken een beveiligings lek in Microsoft Windows 2000.Dit probleem is gecorrigeerd in Windows 2000 Service Pack 3.

Windows NT 4. 0

Microsoft heeft bevestigd dat dit probleem kan veroorzaken een beveiligings lek in Microsoft Windows NT 4. 0.

Visual C++

Microsoft heeft bevestigd dat dit probleem kan veroorzaken een beveiligings lek in Microsoft Visual C++.
Meer informatie
Zie voor meer informatie over dit beveiligings lek de volgende Microsoft-website:
kbBaseOS beveiligingspatch _snprintf, _snwprintf, _vsnprintf, _vsnwprintf, buffer overloop

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 305601 - Laatst bijgewerkt: 02/24/2014 03:30:14 - Revisie: 2.0

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix kbmt KB305601 KbMtnl
Feedback