Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS02-045: Niesprawdzany bufor w dostawcy udziałów sieciowych może prowadzić do ataku przez odmowę usługi

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Symptomy
Protokół SMB (Server Message Block) jest wykorzystywany przez firmę Microsoft do udostępniania plików, drukarek i portów szeregowych. Protokół SMB służy także do komunikacji między komputerami przy użyciu potoków nazwanych i skrzynek mailslot. W środowisku sieciowym serwery udostępniają systemy plików i zasoby klientom. Klienci składają żądania SMB dotyczące zasobów, a serwery przesyłają odpowiedzi SMB w tak zwanym protokole klient-serwer typu żądanie-odpowiedź.

Przesyłając specjalnie spreparowany pakiet żądania, atakujący może przeprowadzić atak typu „odmowa usługi” na docelowy komputer serwera. Może to spowodować, że komputer przestanie odpowiadać (zawiesi się). Atakujący może użyć zarówno konta użytkownika, jak i dostępu anonimowego, aby osiągnąć swój cel. Choć nie jest to potwierdzone, prawdopodobnie jest możliwe uruchomienie dowolnego kodu.
Rozwiązanie

Windows XP

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym razie korzystniej jest poczekać na następny dodatek Service Pack dla systemu Windows XP zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, postępując zgodnie z instrukcjami zawartymi dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Windows XP Professional:

PobieraniePobierz teraz pakiet Q326830.

Windows XP 64-bit Edition:

PobieraniePobierz teraz pakiet Q326830.
Data wydania: 22 sierpnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • -? Wyświetla listę przełączników instalacji.
  • -u Tryb nienadzorowany.
  • -f: Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • -n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • -o Zastępuje pliki OEM bez monitowania.
  • -z Nie uruchamia ponownie po zakończeniu instalacji.
  • -q Tryb cichy (bez interakcji użytkownika).
  • -l Wyświetla listę zainstalowanych poprawek.
  • -x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład polecenie nazwa pliku -q -z powoduje instalację aktualizacji bez interwencji użytkownika i nie wymusza ponownego uruchomienia komputera.

OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

W folderze %WINDIR%\System32 są instalowane następujące pliki:
   Data        Godzina   Wersja    Rozmiar    Nazwa pliku   Platforma   --------------------------------------------------------------------   25 lip 2002  22:15  5.1.2600.50   86 016  Xactsrv.dll   WinXP Pro   25 lip 2002  15:27  5.1.2600.50   86 016  Wxactsrv.dll  WinXP 64-bit   25 lip 2002  22:15  5.1.2600.50  290 304  Xactsrv.dll   WinXP 64-bit				

Powrót do początku

Windows 2000

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym razie korzystniej jest poczekać na następny dodatek Service Pack dla systemu Windows 2000 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, postępując zgodnie z instrukcjami zawartymi dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Data wydania: 22 sierpnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • -? Wyświetla listę przełączników instalacji.
  • -u Tryb nienadzorowany.
  • -f Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • -n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • -o Zastępuje pliki OEM bez monitowania.
  • -z Nie uruchamia ponownie po zakończeniu instalacji.
  • -q Tryb cichy (bez interakcji użytkownika).
  • -l Wyświetla listę zainstalowanych poprawek.
  • -x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład polecenie nazwa pliku -q -z powoduje instalację aktualizacji bez interwencji użytkownika i nie wymusza ponownego uruchomienia komputera.

OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.
  Data        Godzina   Wersja        Rozmiar    Nazwa pliku  ------------------------------------------------------------------------   23 lip 2002  20:28  5.0.2195.5971  92 432  %WINDIR%\System32\Xactsrv.dll				
UWAGA: Ze względu na występowanie zależności plików, aktualizacja wymaga dodatku Service Pack 2 (SP2) lub Service Pack 3 (SP3) dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Powrót do początku

Windows NT 4.0 i Windows NT Server 4.0, Terminal Server Edition

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Windows NT 4.0:

PobieraniePobierz teraz pakiet Q326830.

Windows NT Server 4.0, Terminal Server Edition:

PobieraniePobierz teraz pakiet Q326830.
Data wydania: 22 sierpnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

  • -y Wykonuje dezinstalację (tylko z przełącznikami -m lub -q)
  • -f Wymusza zamknięcie aplikacji przy zakończeniu
  • -n Nie tworzy katalogu dezinstalacji
  • -z Nie uruchamia ponownie po zakończeniu instalacji
  • -q Tryb cichy lub nienadzorowany bez interfejsu użytkownika (ten przełącznik to nadzbiór w stosunku do -m)
  • -m Tryb nienadzorowany z interfejsem użytkownika
  • -l Wyświetla listę zainstalowanych poprawek.
  • -x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład polecenie q326830i /q /m /z powoduje instalację aktualizacji bez interwencji użytkownika i nie wymusza ponownego uruchomienia komputera.

OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

W folderze %WINDIR%\System32 są instalowane następujące pliki:
   Data        Godzina   Wersja    Rozmiar    Nazwa pliku   Platforma   -------------------------------------------------------------------   24 lip 2002  15:28  4.0.1381.7181   101 648  Xactsrv.dll  WinNT 4.0   24 lip 2002  15:38  4.0.1381.33538  101 648  Xactsrv.dll  TSE				
UWAGA: Ze względu na zależności między plikami ta aktualizacja wymaga dodatku Windows NT 4.0 Service Pack 6a. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0

Powrót początku
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę sieci Web firmy Microsoft:
poprawka_zabezpieczeń
Właściwości

Identyfikator artykułu: 326830 — ostatni przegląd: 12/01/2007 01:54:00 — zmiana: 4.5

  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB326830
Opinia