MS02-029: Niesprawdzony bufor w książce telefonicznej usługi Dostęp zdalny zezwala na uruchamianie kodu

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został opublikowany wcześniej pod numerem PL318138
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
W książce telefonicznej Usługi dostępu zdalnego istnieje luka dotycząca mechanizmu podwyższania poziomu uprawnień. Osoba atakująca, której uda się ją wykorzystać, może przejąć całkowitą kontrolę nad komputerem. Pozwoli to intruzowi na wykonywanie na komputerze wszelkich czynności, takich jak dodawanie, usuwanie lub modyfikowanie danych, tworzenie lub usuwanie kont użytkowników oraz dodawanie kont do lokalnej grupy Administratorzy.

Lukę tę może wykorzystać tylko osoba, która ma poświadczenia do logowania do komputera, na którym znajduje się książka telefoniczna Usługi dostępu zdalnego. Elementarne zasady bezpieczeństwa nakazują, by nie udzielać niepowołanym użytkownikom uprawnień do interakcyjnego logowania do serwerów o kluczowym znaczeniu dla firmy. Gdy ta zasada jest przestrzegana, serwery nie będą zagrożone.
Przyczyna
Przyczyną tej luki jest niesprawdzony bufor w książce telefonicznej Usługi dostępu zdalnego. Tworząc specjalnie źle sformatowany wpis do książki telefonicznej, osoba atakująca może przypuścić na komputer atak poprzez przepełnienie buforu.
Rozwiązanie

Windows XP

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 12 czerwca 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
-?Wyświetla listę przełączników instalacji
-uTryb nienadzorowany
-fWymusza zamknięcie innych programów podczas zamykania komputera
-nPowoduje, że nie jest wykonywana kopia zapasowa plików przeznaczonych do dezinstalacji
-oZastępuje pliki OEM bez monitowania
-zNie powoduje ponownego uruchomienia po ukończeniu instalacji
-qTryb cichy (bez interakcji użytkownika)
-lTworzy listę zainstalowanych poprawek
-xWyodrębnia pliki bez uruchamiania Instalatora
Na przykład po wpisaniu następującego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymuszane ponowne uruchomienie komputera:
q318138_wxp_sp1_x86_enu -u -q -z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki zawiera pliki o następujących lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.
 Data     Godzina  Wersja   Rozmiar   Nazwa i ścieżka pliku------------------------------------------------------------------------12-lut-2002 22:14 5.1.2600.28 218 112 %Windir%\System32\Rasapi32.dll12-lut-2002 22:14 5.1.2600.28 630 784 %Windir%\System32\Rasdlg.dll12-lut-2002 22:14 5.1.2600.28  13 824 %Windir%\System32\Rassapi.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Powrót do początku

Windows XP 64-Bit Edition

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 12 czerwca 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
-?Wyświetla listę przełączników instalacji
-uTryb nienadzorowany
-fWymusza zamknięcie innych programów podczas zamykania komputera
-nPowoduje, że nie jest wykonywana kopia zapasowa plików przeznaczonych do dezinstalacji
-oZastępuje pliki OEM bez monitowania
-zNie powoduje ponownego uruchomienia po ukończeniu instalacji
-qTryb cichy (bez interakcji użytkownika)
-lTworzy listę zainstalowanych poprawek
-xWyodrębnia pliki bez uruchamiania Instalatora
Na przykład po wpisaniu następującego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymuszane ponowne uruchomienie komputera:
q318138_wxp_sp1_ia64_enu -u -q -z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki zawiera pliki o następujących lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.
 Data     Godzina  Wersja   Rozmiar    Nazwa i ścieżka pliku---------------------------------------------------------------------------12-lut-2002 22:14 5.1.2600.28  698 368 %Windir%\SysWOW64\Rasapi32.dll12-lut-2002 22:14 5.1.2600.28 1 480 704 %Windir%\SysWOW64\Rasdlg.dll12-lut-2002 22:14 5.1.2600.28   40 448 %Windir%\SysWOW64\Rassapi.dll12-lut-2002 22:14 5.1.2600.28  218 112 %Windir%\SysWOW64\Wrasapi32.dll12-lut-2002 22:14 5.1.2600.28  630 784 %Windir%\SysWOW64\Wrasdlg.dll12-lut-2002 22:14 5.1.2600.28   13 824 %Windir%\SysWOW64\Wrassapi.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Powrót do początku

Windows 2000

UWAGA: Firma Microsoft zidentyfikowała problem z wersją tej aktualizacji dla systemu Windows 2000, polegający na niemożliwości nawiązywania połączeń VPN przez osoby nie będące administratorami po zainstalowaniu aktualizacji. Artykuł zostanie uaktualniony z chwilą pojawienia się odpowiedniej poprawki.Aby uzyskać dodatkowe informacje dotyczące tego problemu, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
324908 VPN Connections May Require Administrator Permissions After You Apply MS02-029 (Q318138)
Aby rozwiązać ten problem, pobierz najnowszy dodatek Service Pack do systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 12 czerwca 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.For additional informationabout command-line switches to install or remove this patch, click the following article number to view the article in the Microsoft Knowledge Base:
262841 Command-Line Switches For Windows Software Update Packages
Na przykład po wpisaniu następującego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymuszane ponowne uruchomienie komputera:
q318138_w2k_sp3_x86_en /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki zawiera pliki o następujących lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.
 Data     Godzina  Wersja    Rozmiar   Nazwa i ścieżka pliku -------------------------------------------------------------------------- 02-mar-2002 17:44 5.0.2195.4983 194 320 %Windir%\System32\Rasapi32.dll 02-mar-2002 17:44 5.0.2195.4983 528 144 %Windir%\System32\Rasdlg.dll 02-mar-2002 17:44 5.0.2195.4983  58 128 %Windir%\System32\Rasman.dll 02-mar-2002 17:44 5.0.2195.4983 152 848 %Windir%\System32\Rasmans.dll 02-mar-2002 17:44 5.0.2195.4983  14 608 %Windir%\System32\Rassapi.dll 02-mar-2002 17:44 5.0.2195.4983  54 032 %Windir%\System32\Rastapi.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta aktualizacja wymaga systemu Windows 2000 z dodatkiemService Pack 2 (SP2)lub (w razie potrzeby)Service Pack 1 (SP1).

Powrót do początku

Windows NT 4.0

Obecnie firma Microsoft udostępnia obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko względem systemów narażonych na ataki. Aby określić stopień zagrożenia komputera pod tym kątem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Poprawka może być wciąż w fazie testowania. Jeżeli jednak dany komputer jest w dostatecznym stopniu zagrożony, zalecane jest natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Jeżeli używasz usługi Routing i dostęp zdalny, pobierz następującą aktualizację:Data wydania: 12 czerwca 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.For additional informationabout the switches that you can use to apply this update, click the following article number to view the article in the Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with HOTFIX.EXE
Na przykład po wpisaniu następującego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymuszane ponowne uruchomienie komputera:
q318138i /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki zawiera pliki o następujących lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

Pliki Usługi dostępu zdalnego:
 Data     Godzina  Wersja    Rozmiar   Nazwa i ścieżka pliku--------------------------------------------------------------------------07-mar-2002 14:53 4.0.1381.7140 128 784 %Windir%\System32\Rasapi32.dll07-mar-2002 14:53 4.0.1381.7140 153 872 %Windir%\System32\Rascfg.dll07-mar-2002 14:53 4.0.1381.7140 348 432 %Windir%\System32\Rasdlg.dll07-mar-2002 14:53 4.0.1381.7140  12 560 %Windir%\System32\Rasfil32.dll07-mar-2002 14:53 4.0.1381.7140  24 336 %Windir%\System32\Rassapi.dll 
Pliki usługi Routing i dostęp zdalny:
 Data     Godzina  Wersja  Rozmiar   Nazwa i ścieżka pliku----------------------------------------------------------------------31-maj-2002 17:27 4.1.1.101 131 856 %Windir%\System32\Rasapi32.dll31-maj-2002 18:08 4.1.1.101 158 992 %Windir%\System32\Rascfg.dll31-maj-2002 17:27 4.1.1.101 396 048 %Windir%\System32\Rasdlg.dll31-maj-2002 17:25 4.1.1.101  12 560 %Windir%\System32\Rasfil32.dll31-maj-2002 17:27 4.1.1.101  19 216 %Windir%\System32\Rassapi.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta aktualizacja wymaga systemu Windows NT 4. z dodatkiemService Pack 6a (SP6a).

Powrót do początku

Windows NT Server 4.0, Terminal Server Edition

Obecnie firma Microsoft udostępnia obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko do systemów narażonych na ataki. zagrożenia komputera pod tym kątem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Poprawka może być wciąż w fazie testowania. Jeżeli jednak dany komputer jest w dostatecznym stopniu zagrożony, zalecane jest natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Jeżeli używasz usługi Routing i dostęp zdalny, pobierz następującą aktualizację:Data wydania: 12 czerwca 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.For additional informationabout the switches that you can use to apply this update, click the following article number to view the article in the Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with HOTFIX.EXE
Na przykład po wpisaniu następującego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymuszane ponowne uruchomienie komputera:
q318138i /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki zawiera pliki o następujących lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

Pliki Usługi dostępu zdalnego:
 Data     Godzina  Wersja     Rozmiar   Nazwa i ścieżka pliku---------------------------------------------------------------------------12-mar-2002 19:18 4.0.1381.33533 128 784 %Windir%\System32\Rasapi32.dll12-mar-2002 19:18 4.0.1381.33533 154 896 %Windir%\System32\Rascfg.dll12-mar-2002 19:18 4.0.1381.33533 348 432 %Windir%\System32\Rasdlg.dll12-mar-2002 19:17 4.0.1381.33533  12 560 %Windir%\System32\Rasfil32.dll12-mar-2002 19:18 4.0.1381.33533  24 848 %Windir%\System32\Rassapi.dll 
Pliki usługi Routing i dostęp zdalny:
 Data     Godzina  Wersja  Rozmiar   Nazwa i ścieżka pliku----------------------------------------------------------------------31-maj-2002 17:27 4.1.1.101 131 856 %Windir%\System32\Rasapi32.dll31-maj-2002 18:08 4.1.1.101 158 992 %Windir%\System32\Rascfg.dll31-maj-2002 17:27 4.1.1.101 396 048 %Windir%\System32\Rasdlg.dll31-maj-2002 17:25 4.1.1.101  12 560 %Windir%\System32\Rasfil32.dll31-maj-2002 17:27 4.1.1.101  19 216 %Windir%\System32\Rassapi.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta aktualizacja wymaga systemu Windows NT Server 4.0, Terminal Server Edition, z dodatkiemService Pack 6 (SP6).
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu. Ten problem został po raz pierwszy rozwiązany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 3 (SP3) oraz Microsoft Windows XP z dodatkiem Service Pack 1 (SP1).
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
ras security_patch
Właściwości

Identyfikator artykułu: 318138 — ostatni przegląd: 01/12/2015 19:48:56 — zmiana: 3.9

 • Microsoft Windows NT Server 4.0, Terminal Server Edition
 • Microsoft Windows 2000 Server
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Professional Edition
 • Microsoft Windows XP Home Edition
 • Microsoft Windows XP Professional
 • Microsoft Windows XP Professional x64 Edition
 • Microsoft Windows NT Server 3.51
 • Microsoft Windows NT Server 4.0 Enterprise Edition
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB318138
Opinia