MS03-024: Przepełnienie buforu w systemie Windows może być przyczyną uszkodzenia danych

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Blok komunikatów serwera (SMB, Server Message Block) to standardowy protokół internetowy używany przez system Windows do udostępniania plików, drukarek i portów szeregowych. System Windows stosuje także ten protokół do obsługi komunikacji między komputerami z wykorzystaniem potoków nazwanych i poczty. W środowisku sieciowym serwery udostępniają systemy plików i zasoby klientom. Klienci zgłaszają żądania SMB dotyczące zasobów, a serwery przesyłają odpowiedzi SMB zgodnie z protokołem typu żądanie-odpowiedź komunikacji komputerów klienckich z serwerami.

Sposób, w jaki serwer sprawdza poprawność parametrów pakietu SMB, zawiera lukę. Komputer kliencki, wysyłając pakiet SMB do serwera, dołącza określone parametry, które zapewniają serwerowi zestaw „instrukcji”. W tym przypadku serwer nie sprawdza poprawnie długości buforu ustanawianego przez pakiet. Jeżeli komputer kliencki określi długość buforu mniejszą niż wymagana, może nastąpić przepełnienie buforu.

Osoby umyślnie podejmujące działania szkodliwe, które wysyłają żądanie w specjalnie zmodyfikowanym pakiecie SMB, mogą spowodować przepełnienie buforu. Wykorzystanie tej luki w zabezpieczeniach może być przyczyną uszkodzenia danych i awarii systemu, a w najbardziej niekorzystnym scenariuszu może pozwolić osobie nieupoważnionej na wykonanie dowolnego kodu źródłowego. Intruzi usiłujący wykorzystać tę lukę muszą dysponować prawidłowym kontem użytkownika i zostać uwierzytelnieni przez serwer.

Czynniki osłabiające

 • Ta luka nie występuje w systemie Microsoft Windows Server 2003.
 • W konfiguracji domyślnej nie można wykorzystać tej luki w trybie anonimowym. Osoba umyślnie podejmująca działania szkodliwe musi być uwierzytelniona przez serwer przed próbą wysłania do niego pakietu SMB.
 • Zablokowanie portu 139/445 na zaporze może ułatwić zapobieganie atakom z Internetu.
Rozwiązanie

Informacje dotyczące dodatku Service Pack dla systemu Windows XP

W celu rozwiązania tego problemu należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje o poprawce zabezpieczeń

Aby uzyskać więcej informacji dotyczących sposobu wyeliminowania tej luki, kliknij odpowiednie łącze poniżej:

System Windows XP (wszystkie wersje)

Informacje dotyczące pobierania
Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

System Windows XP (wszystkie wersje 32-bitowe)

PobierzPobierz pakiet 817606 teraz.

Windows XP 64-Bit Edition, wersja 2002

PobierzPobierz pakiet 817606 teraz. Data wydania: 9 lipca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Wymagania wstępne
Ta poprawka wymaga systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1).

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Informacje dotyczące instalacji
Ta poprawka obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlanie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby zweryfikować, czy poprawka jest zainstalowana na danym komputerze, należy się upewnić, że istnieje następujący klucz rejestru:

System Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP z dodatkiem Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informacje dotyczące rozmieszczania
Aby zainstalować poprawkę bez konieczności interwencji użytkownika oraz bez wymuszania ponownego uruchomienia komputera, użyj przełączników wiersza polecenia /u, /q i /z. Na przykład, aby zainstalować wersję poprawki przeznaczoną dla systemu Windows XP (wszystkie wersje 32-bitowe) bez interwencji użytkownika i bez wymuszania ponownego uruchamiania komputera, należy użyć następującego polecenia:
817606_wxp_sp2_x86_enu /u /q /zAby uzyskać informacje dotyczące sposobu rozmieszczania tej poprawki przy użyciu usług aktualizacji oprogramowania (SUS), odwiedź następującą witrynę firmy Microsoft w sieci Web:
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące usuwania
Aby usunąć tę poprawkę, użyj narzędzia w Panelu sterowania o nazwie Dodaj/Usuń programy.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallkbNumber$\Spuninst i obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje dotyczące plików
W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
  Data     Godzina Wersja      Rozmiar Ścieżka i nazwa pliku  ------------------------------------------------------------------------------------------------  28-mar-2003 19:02  5.1.2600.112   322 304 %Windir%\System32\Drivers\Srv.sys bez SP1 i386  28-mar-2003 15:54  5.1.2600.1193  322 048 %Windir%\System32\Drivers\Srv.sys z SP1  i386  28-mar-2003 19:03  5.1.2600.112  1 142 016 %Windir%\System32\Drivers\Srv.sys bez SP1 ia64  28-mar-2003 15:55  5.1.2600.1193 1 140 480 %Windir%\System32\Drivers\Srv.sys z SP1  ia64
Można również zweryfikować pliki instalowane przez tę poprawkę, przeglądając następujące klucze rejestru:

System Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP z dodatkiem Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informacje dotyczące dodatku Service Pack
Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack do systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Informacje dotyczące pobierania
Poniższy plik jest dostępny do pobrania w witrynie Microsoft — Centrum pobierania:

PobierzPobierz pakiet 817606 teraz. Data wydania: 9 lipca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Uwaga Klienci korzystający z systemu Windows 2000 z dodatkiem Service Pack 2 powinni skontaktować się z Pomocą techniczną firmy Microsoft, aby uzyskać tę dodatkową aktualizację zabezpieczeń.
Wymagania wstępne
Ta poprawka wymaga dodatku Service Pack 3 (SP3) dla systemu Windows 2000.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Informacje dotyczące instalacji
Ta poprawka obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlanie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka jest zainstalowana na danym komputerze, należy potwierdzić istnienie następującego klucza rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informacje dotyczące rozmieszczania
Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
windows2000-kb817606-x86-enu /u /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
windows2000-kb817606-x86-enu /z
Uwaga Powyższe przełączniki można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje dotyczące sposobu rozmieszczania tej poprawki przy użyciu usług aktualizacji oprogramowania, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące usuwania
Aby usunąć tę poprawkę, użyj narzędzia w Panelu sterowania o nazwie Dodaj/Usuń programy.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallkbNumber$\Spuninst i obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Informacje dotyczące zastępowania poprawek
Ta poprawka jest zamieniana na dodatek Service Pack 4 (SP4) do systemu Windows 2000.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje dotyczące plików
W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
  Data     Godzina Wersja     Rozmiar Ścieżka i nazwa pliku  -------------------------------------------------------------------------------  01-kwi-2003 16:30  5.0.2195.6699 237 776 %Windir%\System32\Drivers\Srv.sys  01-kwi-2003 16:31  5.0.2195.6697  74 000 %Windir%\System32\Srvsvc.dll
To, jakie pliki instaluje ta aktualizacja, można również sprawdzić w następującym kluczu rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (wszystkie wersje)

Informacje dotyczące pobierania
Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

Systemy Windows NT 4.0 Workstation i Windows NT Server 4.0

PobierzPobierz pakiet 817606 teraz.

System Windows NT 4.0 Server, Terminal Server Edition

PobierzPobierz pakiet 817606 teraz. Data wydania: 9 lipca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Wymagania wstępne
Ta poprawka wymaga systemu Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a) lub systemu Windows NT Server 4.0, Terminal Server Edition z dodatkiem Service Pack 6 (SP6).

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Informacje dotyczące instalacji
Ta poprawka obsługuje następujące przełączniki Instalatora:
 • /y: Usunięcie (tylko z przełącznikiem /m lub /q).
 • /f: Wymuszanie zamknięcia programów podczas zamykania systemu.
 • /n: Rezygnacja z tworzenia folderu Uninstall.
 • /z: Rezygnacja z ponownego uruchomienia komputera po ukończeniu instalowania poprawki.
 • /q: Korzystanie z trybu cichego lub nienadzorowanego bez wykorzystania interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
 • /m: Korzystanie z trybu nienadzorowanego z wykorzystaniem interfejsu użytkownika.
 • /l: Wyświetlanie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Informacje dotyczące rozmieszczania
Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q817606i /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q817606i /z
Uwaga Powyższe przełączniki można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje dotyczące sposobu rozmieszczania tej poprawki przy użyciu usług aktualizacji oprogramowania, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące usuwania
Aby usunąć tę poprawkę, użyj narzędzia w Panelu sterowania o nazwie Dodaj/Usuń programy.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallkbNumber$\Spuninst i obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje dotyczące plików
W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
  Data     Godzina Wersja     Rozmiar Ścieżka i nazwa pliku  -------------------------------------------------------------------------------------------------------------------------  27-mar-2003 15:20  4.0.1381.7214  231 312 %Windir%\System32\Drivers\Srv.sys Windows NT 4.0  27-mar-2003 15:26  4.0.1381.33547 231 280 %Windir%\System32\Drivers\Srv.sys Windows NT 4.0, Terminal Server Edition
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

System Windows XP

Ten problem został rozwiązany po raz pierwszy w dodatku Service Pack 2 dla systemu Windows XP.
Więcej informacji
Aby uzyskać więcej informacji na temat tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
security_patch
Właściwości

Identyfikator artykułu: 817606 — ostatni przegląd: 12/08/2015 02:24:25 — zmiana: 11.2

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition

 • kbnosurvey kbarchive kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
Opinia