MS03-005: Niesprawdzany bufor readresatora systemu Windows może umożliwić podwyższenie przywilejów

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Readresator systemu Windows jest używany przez klientów systemu Windows przy uzyskiwaniu dostępu do plików (lokalnych lub zdalnych), niezależnie od używanego protokołu sieciowego. Można na przykład użyć Kreatora dodawania miejsca sieciowego lub polecenia net use do mapowania udziału sieciowego na dysk lokalny. W obu przypadkach readresator systemu Windows obsługuje routing informacji do udziału sieciowego i z udziału sieciowego.

W przypadku implementacji readresatora systemu Windows w systemie Windows XP istnieje pewna luka w zabezpieczeniach. Przyczyną tej luki jest niesprawdzany bufor, który jest używany do odbierania informacji o parametrach. Podając niewłaściwie sformowane dane readresatorowi systemu Windows, atakujący może zatrzymać pracę systemu Windows. Ewentualnie, jeśli dane zostaną spreparowane w pewien określony sposób, mogą pozwolić atakującemu na uruchomienie kodu.
Rozwiązanie

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Wszystkie języki: PobierzPobierz pakiet 810577
Windows XP 64-Bit Edition
Wszystkie języki: PobierzPobierz pakiet 810577
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591Jak uzyskać pliki Pomocy technicznej Microsoft w ramach usług online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Tę aktualizację można zastosować do handlowej wersji systemu Windows XP lub do systemu Windows XP z dodatkiem Service Pack 1 (SP1). Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u Tryb nienadzorowany.
  • /f Wymusza zamknięcie innych programów podczas zamykania komputera.
  • /n Powoduje, że nie jest wykonywana kopia zapasowa plików przeznaczonych do usunięcia.
  • /o Zastępuje pliki OEM bez monitowania.
  • /z Nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q Tryb cichy (bez interakcji użytkownika).
  • /l Wyświetla listę zainstalowanych poprawek.
  • /x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia:
q810577_wxp_sp2_x86_enu /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data/Godzina w Panelu sterowania.

Windows XP Professional i Windows XP Home Edition

   Data         Godzina  Wersja         Rozmiar  Nazwa pliku   --------------------------------------------------------------------------------   18-lis-2002  16:27    5.1.2600.1143  392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition i Windows XP Media Center Edition

   Data         Godzina  Wersja         Rozmiar  Nazwa pliku   --------------------------------------------------------------   18-lis-2002  16:27    5.1.2600.1143  392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

  Data          Godzina  Wersja        Rozmiar    Nazwa pliku   ----------------------------------------------------------------------------------   18-lis-2002  16:17    5.1.2600.106  1 237 376  %Windir%\System32\Drivers\Mrxsmb.sys   

Windows XP 64-Bit Edition SP1

  Data          Godzina  Wersja         Rozmiar    Nazwa pliku   --------------------------------------------------------------   18-lis-2002  16:28    5.1.2600.1143  1 236 864  Mrxsmb.sys
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
poprawka zabezpieczeń rollup
Właściwości

Identyfikator artykułu: 810577 — ostatni przegląd: 02/27/2014 16:00:03 — zmiana: 4.1

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
Opinia