В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS02-006: Переполнение буфера в службе SNMP может допустить запуск кода

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Проблема
Если на компьютере установлена и запущена служба SNMP (Simple Network Management Protocol), то злоумышленник может предпринять атаку типа «отказ в обслуживании» и запустить на компьютере собственный код.

Примечания
  • По умолчанию служба SNMP не устанавливается и не запускается ни в каких версиях Windows.
  • При использовании брандмауэров рекомендуется блокировать порты, используемые службой SNMP (порты 161 и 162 протокола UDP). В этом случае злоумышленник может использовать данную уязвимость, только если он находится в интрасети.
  • Рекомендуется использовать SNMP только в безопасных сетях, поскольку протокол SNMP обладает слабой защищенностью.
Причина
Уязвимость существует, поскольку компоненты службы агента SNMP, анализирующие входящие команды, содержат неограниченный буфер. Если злоумышленник отправит запрос, составленный определенным образом, то это может привести к переполнению буфера на компьютерах, отвечающих условиям, приведенным в разделе «Проблема».
Решение
Примечание. После переустановки службы SNMP данное обновление необходимо устанавливать повторно.

Для устранения уязвимости выполните описанные ниже действия с учетом используемой операционной системы.

Windows XP Professional и Windows XP Home Edition

Чтобы решить эту проблему, установите последний пакет обновления для Windows XP. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
322389 Как получить последний пакет обновления для Windows XP
Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Дата выпуска: 15 февраля 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Английская версия данного исправления содержит следующие или более поздние версии файлов:
   Дата         Время  Версия       Размер  Имя файла   ----------------------------------------------------   12-фев-2002  22:02  5.1.2600.28  29 696  Snmp.exe   12-фев-2002  22:03  5.1.2600.28  16 896  Snmpapi.dll   02-фев-2001  16:50  5.1.2600.17   3 584  Spmsg.dll   12-фев-2002  22:02  5.1.2600.28  39 424  Wsnmp32.dll				

К началу статьи

Windows 2000 Professional, Windows 2000 Server и Windows 2000 Advanced Server

Для решения этой проблемы необходимо получить последний пакет обновления для Microsoft Windows 2000. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000
Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Дата выпуска: 15 февраля 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Английская версия данного исправления содержит следующие или более поздние версии файлов:
   Дата         Время  Версия         Размер  Имя файла   ------------------------------------------------------   25-янв-2002  13:02  5.0.2195.4874  90 384  Evntwin.exe   09-фев-2002  11:56  5.0.2195.4919  30 480  Snmp.exe				

К началу статьи

Windows NT 4.0

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Microsoft по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация об условиях обслуживания доступны на веб-сервере Microsoft по следующему адресу:Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Дата выпуска: 5 марта 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Английская версия данного исправления содержит следующие или более поздние версии файлов:
   Дата          Время  Версия         Размер  Имя файла   -------------------------------------------------------   25-фев-2002   20:08  4.0.1381.7136  50 960  Inetmib1.dll        20-фев-2002   16:18  4.0.1381.7134  17 680  Mgmtapi.dll         20-фев-2002   16:19  4.0.1381.7134  18 192  Snmp.exe            20-фев-2002   16:19  4.0.1381.7134  24 848  Snmpapi.dll         13-фев-1999   00:02   4.0.1381.164  14 608  Snmpsfx.dll      				
Примечание. Хотя указанное исправление может быть установлено на компьютерах под управлением Windows NT 4.0 с пакетом обновления 3 (SP3) или с пакетом обновления 5 (SP5), но из-за зависимостей, существующих между файлами, обновление поддерживается только на компьютерах под управлением Windows NT 4.0 с пакетом обновления 6a (SP6a)
К началу статьи

Windows NT Server 4.0, Terminal Server Edition

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Microsoft по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация по условиям обслуживания доступны на веб-сервере Microsoft по следующему адресу:Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Дата выпуска: 14 марта 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

14 марта 2002 было обнаружено, что английская и немецкая версии обновления от 11 марта 2002 года для Windows NT Server 4.0, Terminal Server Edition содержат ошибочные файлы. Корпорация Microsoft исправила указанную ошибку и выпустила исправленную версию обновления для английского и немецкого языков. Корпорация Microsoft рекомендует тем, кто загрузил английскую или немецкую версию обновления для Windows NT Server 4.0, Terminal Server Edition до 14 марта 2002 года установить исправленную версию обновления. Пользователям, установившим данное обновление для остальных языков (кроме английского и немецкого) нет необходимости выполнять дополнительные действия, поскольку эти версии обновления не содержат ошибок.

Английская версия данного исправления содержит следующие или более поздние версии файлов:
   Дата         Время  Версия          Размер  Имя файла   --------------------------------------------------------   07-мар-2002  14:59  4.0.1381.33533  50 960  Inetmib1.dll        22-фев-2002  22:19  4.0.1381.33531  17 680  Mgmtapi.dll         22-фев-2002  22:19  4.0.1381.33531  18 192  Snmp.exe            22-фев-2002  22:19  4.0.1381.33531  24 848  Snmpapi.dll      				
Примечание. Хотя указанное исправление может быть установлено на компьютерах под управлением Windows NT Server 4.0, Terminal Server Edition с пакетом обновления 3 (SP3) или с пакетом обновления 5 (SP5), но из-за зависимостей, существующих между файлами, обновление поддерживается только на компьютерах под управлением Windows NT Server 4.0, Terminal Server Edition с пакетом обновления 6 (SP6)
К началу статьи

Windows 98 Second Edition; Windows 98

К началу статьи
Временное решение
Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Дата выпуска: 15 февраля 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Примечание. Средство Group Policy Object для Windows 2000 и Windows XP устанавливается в папку, в которой находится объект групповой политики домена по умолчанию \\имя_тома\Domain\Policies\GPO_GUID\Machines\Scripts\Startup. Чтобы установка прошла успешно, необходимо установить данное средство на контроллере домена. В результате будет применена политика, запрещающая компьютерам домена автоматически запускать службу SNMP.
Статус

Windows XP Professional и Windows XP Home Edition

Корпорация Microsoft подтверждает, что указанная проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows XP Professional и Windows XP Home Edition. Первое исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP.

Windows 2000 Professional, Windows 2000 Server и Windows 2000 Advanced Server

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows 2000 Professional, Windows 2000 Server и Windows 2000 Advanced Server. Первое исправление этой проблемы появилось в пакете обновления 3 (SP3) для Windows 2000.

Windows NT 4.0

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows NT Server 4.0, Terminal Server Edition.

Windows 98 Second Edition

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Microsoft Windows 98 Second Edition.

Windows 98

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows 98.
Дополнительная информация
Для получения дополнительной информации о данной уязвимости обратитесь к веб-узлу Microsoft по следующему адресу:
kbNetworking security_patch kbsecvulnerability kbsechack kbsecbulletin kbsecdos
Свойства

Номер статьи: 314147 — последний просмотр: 04/13/2006 08:58:00 — редакция: 3.6

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • kbdownload kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbwinxpsp1fix kbhotfixserver KB314147
Отзывы и предложения