Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS02-017: Niesprawdzany bufor w dostawcy Multiple UNC Provider

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został opublikowany wcześniej pod numerem PL311967
Symptomy
W systemach Windows XP, Windows 2000, Windows NT 4.0 i Windows NT Server 4.0, Terminal Server Edition występujeprzepełnienie buforu stwarzające lukę powodującązwiększenie uprawnień. Jeśli atakujący skutecznie wykorzysta tę lukę, uzyska pełną kontrolę nad komputerem. Pozwoli to atakującemu na wykonanie dowolnych czynności na komputerze. Czynnościami tymi może być dodawanie, usuwanie lub modyfikowanie danych, tworzenie lub usuwanie kont użytkowników lub dodawanie kont do lokalnej grupy Administratorzy.

Czynniki osłabiające:
 • Żądanie dostawcy MUP (Multiple UNC Provider) może być zgłoszone tylko przez proces na komputerze lokalnym. Dlatego omawianą lukę może wykorzystać tylko użytkownik, który może zalogować się na danym komputerzeinterakcyjnie i uruchomić kod. Domyślnie użytkownicy bez uprawnień nie mogą logować się interakcyjnie na kontrolerach domeny z systemem Windows NT 4.0. Jeśli zastosowano typowe zabezpieczenia, to zagrożone są wyłącznie stacje robocze i serwery Usług terminalowych.
 • Metoda przepełnienia buforu nie zawsze działa w systemie Windows 2000, zależy to bowiem od momentu, w którym jądro obsługuje przepełniony bufor, a moment ten nie może zostać określony z zewnątrz. Dlatego najprawdopodobniej wyświetlony zostanie komunikat o błędzie na niebieskim ekranie lub komputer zostanie uruchomiony ponownie.
 • Wśród najważniejszych wskazówek znajduje się sugestia, by nie udzielać użytkownikom bez uprawnień zezwolenia na interakcyjne logowanie się na serwerach o kluczowym znaczeniu dla działalności przedsiębiorstwa. W przypadku zastosowania się do tego zalecenia takie komputery, jak kontrolery domen, serwery planowania zasobów przedsiębiorstwa (ERP, Enterprise Resource Planning), serwery wydruku i plików, serwery baz danych i inne nie będą zagrożone w związku z omawianą luką.
Przyczyna
Luka występuje, ponieważ usługa MUP używa niesprawdzanego buforu. Wysyłając celowo źle sformatowane żądanie, atakujący może przeprowadzić atak na komputer polegający na przepełnieniu buforu.
Rozwiązanie

Windows XP

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij numer artykułu z poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
  Data     Godzina Wersja    Rozmiar Nazwa pliku  -------------------------------------------------------  03-Lis-2001 03:23  5.1.2600.19 101 632 Mup.sys 
UWAGA: Ze względu na zależności między plikami ta aktualizacja może zawierać dodatkowe pliki.

Windows XP 64-Bit Edition

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij numer artykułu z poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
  Data     Godzina Wersja    Rozmiar Nazwa pliku  -------------------------------------------------------  03-Lis-2001 03:24  5.1.2600.19 353 920 Mup.sys 
UWAGA: Ze względu na zależności między plikami ta aktualizacja może zawierać dodatkowe pliki.

Windows 2000

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij numer artykułu z poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
  Data     Godzina Wersja     Rozmiar Nazwa pliku  --------------------------------------------------------  14-Mar-2002 18:07  5.0.2195.5080 87 024 Mup.sys 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga systemu Windows 2000 z dodatkiemService Pack 2 (SP2).

Windows NT 4.0

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby ocenić stopień narażenia komputera, należy rozważyć jego dostępność fizyczną, połączenia z siecią i z Internetem, a także inne czynniki. Ocenę ułatwi zapoznanie się ze skojarzonym biuletynem Microsoft Security Bulletin. Ta poprawka może być poddawana dodatkowym testom. Jeżeli komputer jest narażony, firma Microsoft zaleca zastosowanie poprawki już teraz.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone w dalszej części tego artykułu, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Należy zauważyć, że informacje z artykułu bazy wiedzy Microsoft Knowledge Base numer Q312895 są zawarte w tym artykule.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
  Data     Godzina Wersja     Rozmiar Nazwa pliku  --------------------------------------------------------  22-Sty-2002 20:43  4.0.1381.7125 80 752 Mup.sys 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga systemu Windows 4.0 z dodatkiemService Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby ocenić stopień narażenia komputera, należy rozważyć jego dostępność fizyczną, połączenia z siecią i z Internetem, a także inne czynniki. Ocenę ułatwi zapoznanie się ze skojarzonym biuletynem Microsoft Security Bulletin. Ta poprawka może być poddawana dodatkowym testom. Jeżeli komputer jest narażony, firma Microsoft zaleca zastosowanie poprawki już teraz.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone w dalszej części tego artykułu, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 4 kwietnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Należy zauważyć, że w tym artykule zawarte są informacje z artykułu Q312895 z bazy wiedzy Microsoft Knowledge Base.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
  Data     Godzina Wersja     Rozmiar Nazwa pliku  ---------------------------------------------------------  22-Sty-2002 20:50  4.0.1381.33522 82 224 Mup.sys 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga systemu Windows NT Server 4.0, Terminal Server Edition z dodatkiemService Pack 6a (SP6a).
Stan

Windows XP i Windows XP 64-Bit Edition

Firma Microsoft potwierdziła, że ten problem może powodować pewną lukę w zabezpieczeniach systemów Windows XP i Windows XP 64-bit Edition. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 1 dla systemu Windows XP.

Windows 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Windows 2000. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 3 dla systemu Windows 2000.

Windows NT 4.0

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Firma Microsoft potwierdziła, że ten problem może powodować pewną lukę w zabezpieczeniach systemu Windows NT Server 4.0, Terminal Server Edition.
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
security_patch
Właściwości

Identyfikator artykułu: 311967 — ostatni przegląd: 11/28/2003 16:05:00 — zmiana: 3.5

 • Microsoft Windows NT Server 4.0, Terminal Server Edition
 • Microsoft Windows 2000 Server
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Professional Edition
 • Microsoft Windows XP Professional
 • Microsoft Windows XP 64-Bit Edition
 • Microsoft Windows NT Server 3.51
 • Microsoft Windows NT Server 4.0 Enterprise Edition
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kboswin2000fix kbwinxpsp1fix KB311967
Opinia