MS02-029: Neskontrolovaná medzipamäť telefónny zoznam Remote Access Service umožňuje spustenie kódu

Poskytovanie technickej podpory pre systém Windows XP sa skončilo

8. apríla 2014 ukončila spoločnosť Microsoft poskytovanie technickej podpory pre systém Windows XP. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

318138
Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
Príznaky
Napadnuteľnosť eleváciu v telefónnom zozname Remote Access Service. Túto zraniteľnosť môže umožniť útočníkovi, ktorí úspešne využíva zraniteľnosť získať úplnú kontrolu nad počítačom. Útočník môže potom podnikli všetky kroky na počítači, ako napríklad pridanie, odstránenie alebo úpravu údajov; vytvorenie alebo odstránenie používateľské kontá; alebo pridanie účtov na lokálnej skupiny Administrators.

Túto zraniteľnosť môže využiť len prostredníctvom útočníkovi, ktorý má poverenia na prihlásenie na počítač, na ktorom je umiestnená telefónneho zoznamu služby vzdialeného prístupu. Najlepšie postupy naznačujú, že neoprávnených používateľov nie je dovolené na interaktívne prihlásenie do podnikania-kritické servery. Ak budete postupovať podľa tohto usmernenia, takéto servery nie sú ohrozené z tejto zraniteľnosti.
Príčina
Túto zraniteľnosť je spôsobená Neskontrolovaná medzipamäť v telefónnom zozname Remote Access Service. Vytvorením položka zvlášť nesprávny formát telefónneho zoznamu, útočník by mohli Preplnenie medzipamäte útok proti dotknutom počítači.
Riešenie

Systém Windows XP

Chcete vyriešiť tento problém, zaobstarajte najnovší balík service pack pre systém Windows XP. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
322389 Ako získať najnovší balík Windows XP Service Pack

Stiahnuť informácie

Nasledovný súbor je k dispozícii na prevzatie zo strediska pre prevzatie softvéru spoločnosti Microsoft:
Dátum vydania: 12. jún 2002

Ďalšie informácie o preberaní Microsoft podporné súbory získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré zabrániť neoprávneným zmenám v súbore.

Možnosti inštalácie

Po použití tejto aktualizácie, musíte reštartovať počítač. Táto aktualizácia podporuje nasledovné inštalačné prepínače:
-?Zobrazí zoznam inštalačných prepínačov
-uNeobsluhovanom režime
-fVynúti ukončenie ostatných programov s fajčením prestať, keď sa počítač vypne
-nNezálohovať súbory pre odinštalovanie
-oPrepíše súbory OEM bez zobrazenia výzvy
-zNereštartuje počítač po dokončení inštalácie
-qTichý režim (bez zásahu používateľa)
-lZoznam nainštalované rýchle opravy
-xExtrahuje súbory bez spustenia ich inštalácie
Napríklad nasledovný príkazový riadok nainštaluje aktualizácia bez zásahu používateľa a potom nie je sila počítača:
q318138_wxp_sp1_x86_enu -u - q - z
Upozornenie Počítač je zraniteľné, kým nereštartujete to.

Informácie o súbore

Anglická verzia tejto opravy má atribúty súborov (alebo novší) uvedené v nasledujúcej tabuľke. Dátumy a časy jednotlivých súborov sú uvedené v koordinovaný svetový čas (UTC). Keď zobrazíte informácie o súbore, sa skonvertuje na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite Časové pásmo kartu v nástroji dátum a čas v ovládacom paneli.
Date         Time   Version      Size     File name and path------------------------------------------------------------------------12-Feb-2002  22:14  5.1.2600.28  218,112  %Windir%\System32\Rasapi32.dll12-Feb-2002  22:14  5.1.2600.28  630,784  %Windir%\System32\Rasdlg.dll12-Feb-2002  22:14  5.1.2600.28   13,824  %Windir%\System32\Rassapi.dll
Poznámka Z dôvodu závislostí súboru, táto aktualizácia môže obsahovať ďalšie súbory.

Systém Windows XP 64-Bit Edition

Chcete vyriešiť tento problém, zaobstarajte najnovší balík service pack pre systém Windows XP. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
322389 Ako získať najnovší balík Windows XP Service Pack

Stiahnuť informácie

Nasledovný súbor je k dispozícii na prevzatie zo strediska pre prevzatie softvéru spoločnosti Microsoft:
Dátum vydania: 12. jún 2002

Ďalšie informácie o preberaní Microsoft podporné súbory získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré zabrániť neoprávneným zmenám v súbore.

Možnosti inštalácie

Po použití tejto aktualizácie, musíte reštartovať počítač. Táto aktualizácia podporuje nasledovné inštalačné prepínače:
-?Zobrazí zoznam inštalačných prepínačov
-uNeobsluhovanom režime
-fVynúti ukončenie ostatných programov s fajčením prestať, keď sa počítač vypne
-nNezálohovať súbory pre odinštalovanie
-oPrepíše súbory OEM bez zobrazenia výzvy
-zNereštartuje počítač po dokončení inštalácie
-qTichý režim (bez zásahu používateľa)
-lZoznam nainštalované rýchle opravy
-xExtrahuje súbory bez spustenia ich inštalácie
Napríklad nasledovný príkazový riadok nainštaluje aktualizácia bez zásahu používateľa a potom nie je sila počítača:
q318138_wxp_sp1_ia64_enu -u - q - z
Upozornenie Počítač je zraniteľné, kým nereštartujete to.

Informácie o súbore

Anglická verzia tejto opravy má atribúty súborov (alebo novší) uvedené v nasledujúcej tabuľke. Dátumy a časy jednotlivých súborov sú uvedené v koordinovaný svetový čas (UTC). Keď zobrazíte informácie o súbore, sa skonvertuje na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite Časové pásmo kartu v nástroji dátum a čas v ovládacom paneli.
Date         Time   Version      Size       File name and path---------------------------------------------------------------------------12-Feb-2002  22:14  5.1.2600.28    698,368  %Windir%\SysWOW64\Rasapi32.dll12-Feb-2002  22:14  5.1.2600.28  1,480,704  %Windir%\SysWOW64\Rasdlg.dll12-Feb-2002  22:14  5.1.2600.28     40,448  %Windir%\SysWOW64\Rassapi.dll12-Feb-2002  22:14  5.1.2600.28    218,112  %Windir%\SysWOW64\Wrasapi32.dll12-Feb-2002  22:14  5.1.2600.28    630,784  %Windir%\SysWOW64\Wrasdlg.dll12-Feb-2002  22:14  5.1.2600.28     13,824  %Windir%\SysWOW64\Wrassapi.dll
Poznámka Z dôvodu závislostí súboru, táto aktualizácia môže obsahovať ďalšie súbory.

Windows 2000

Poznámka Spoločnosť Microsoft zistila problém s Windows 2000 verzia tejto aktualizácie, ktoré môže zabraňovať pripojenia VPN z vykonané bez správcovských po použití aktualizácie. Tento článok sa bude aktualizovať, ak aktualizovanú opravu je k dispozícii. Ďalšie informácie o tomto probléme, kliknite na nasledujúce číslo článku databázy Microsoft Knowledge Base:
324908 Pripojenia siete VPN môže vyžadovať povolenia správcu, po použití MS02-029 (Q318138)
Chcete vyriešiť tento problém, zaobstarajte najnovší balík service pack pre systém Windows 2000. Ďalšie informácie, kliknite na nasledovné číslo článku zobrazte článok vMicrosoft Knowledge Base:
260910 Ako získať najnovší Windows 2000 Service Pack

Stiahnuť informácie

Nasledovný súbor je k dispozícii na prevzatie zo strediska pre prevzatie softvéru spoločnosti Microsoft:
Dátum vydania: 12. jún 2002

Ďalšie informácie o preberaní Microsoft podporné súbory získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré zabrániť neoprávneným zmenám v súbore.

Možnosti inštalácie

Po použití tejto aktualizácie, musíte reštartovať počítač. Ďalšie informácie o prepínačoch príkazového riadka nainštalovať alebo odstrániť túto opravu, kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
262841 Windows 2000 Hotfix.exe Program popis a prepínače príkazového riadka
Napríklad nasledovný príkazový riadok nainštaluje aktualizácia bez zásahu používateľa a potom nie je sila počítača:
q318138_w2k_sp3_x86_en /q /m /z
Upozornenie Počítač je zraniteľné, kým nereštartujete to.

Informácie o súbore

Anglická verzia tejto opravy má atribúty súborov (alebo novší) uvedené v nasledujúcej tabuľke. Dátumy a časy jednotlivých súborov sú uvedené v koordinovaný svetový čas (UTC). Keď zobrazíte informácie o súbore, sa skonvertuje na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite Časové pásmo kartu v nástroji dátum a čas v ovládacom paneli.
 Date         Time   Version        Size     File name and path -------------------------------------------------------------------------- 02-Mar-2002  17:44  5.0.2195.4983  194,320  %Windir%\System32\Rasapi32.dll 02-Mar-2002  17:44  5.0.2195.4983  528,144  %Windir%\System32\Rasdlg.dll 02-Mar-2002  17:44  5.0.2195.4983   58,128  %Windir%\System32\Rasman.dll 02-Mar-2002  17:44  5.0.2195.4983  152,848  %Windir%\System32\Rasmans.dll 02-Mar-2002  17:44  5.0.2195.4983   14,608  %Windir%\System32\Rassapi.dll 02-Mar-2002  17:44  5.0.2195.4983   54,032  %Windir%\System32\Rastapi.dll
Poznámka Z dôvodu závislostí súboru, táto aktualizácia môže obsahovať ďalšie súbory. Táto aktualizácia vyžaduje systém Windows 2000 Aktualizácia Service Pack 2 (SP2) alebo Balík Service Pack 1 (SP1).

Systém Windows NT 4.0

Podporovaná rýchla oprava je teraz k dispozícii od spoločnosti Microsoft, ale slúži iba na odstránenie problému, ktoré popisuje tento článok. Vzťahujú len na systémy, ktoré určíte, že sú ohrozené útoku. Vyhodnotenie počítača fyzickou prístupnosťou, siete a pripojenie k internetu a iných faktorov na určenie miery rizík na počítač. Pozri spojené Vestník Microsoft Security Bulletin Ak chcete zistiť stupeň rizika. Táto rýchla oprava môžu obdržať dodatočné testy. Ak je počítač dostatočne ohrozené, odporúčame použiť túto rýchlu opravu teraz.

Ak chcete tento problém odstrániť okamžite, stiahnuť rýchla oprava podľa inštrukcií neskôr v tomto článku alebo kontaktovať technickú podporu spoločnosti Microsoft získať rýchlu opravu. Úplný zoznam telefónnych čísel služieb technickej podpory spoločnosti Microsoft a informácie o náklady na podporu, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft: Poznámka V osobitných prípadoch, poplatky, ktoré sú telefonickú podporu môže byť zrušená ak podpory spoločnosti Microsoft usúdi, že konkrétna aktualizácia vyrieši váš problém. Obvyklé podporné náklady budú vzťahovať na dodatočnú podporu otázkach a problémoch, ktoré nespĺňajú kritériá pre konkrétnu aktualizáciu predmetné.

Stiahnuť informácie

Nasledovný súbor pre daný jazyk, je k dispozícii na prevzatie zo strediska pre prevzatie softvéru spoločnosti Microsoft:

StiahnuťAnglická verzia jazyka

StiahnuťArabské verzia jazyka

StiahnuťČínsky (Hongkong) jazyková verzia

StiahnuťČínsky (zjednodušený) jazyková verzia

StiahnuťČínske (tradičné) jazyková verzia

StiahnuťČeská jazyková verzia

StiahnuťDánskej jazykovej verzie

StiahnuťHolandská jazyková verzia

StiahnuťFínska verzia jazyka

StiahnuťFrancúzska jazyková verzia

StiahnuťNemecká jazyková verzia

StiahnuťHebrejská jazyková verzia

StiahnuťMaďarský jazyková verzia

StiahnuťTalianska verzia jazyka

StiahnuťJaponská verzia jazyka

StiahnuťJaponský NEC jazyková verzia

StiahnuťKórejský jazyková verzia

StiahnuťNórska jazyková verzia

StiahnuťPoľská verzia jazyka

StiahnuťPortugalský (Brazília) jazyková verzia

StiahnuťRuská verzia jazyka

StiahnuťŠpanielska verzia jazyka

StiahnuťŠvédska jazyková verzia

StiahnuťThajský jazyková verzia

Dátum vydania: 12. jún 2002

Ďalšie informácie o preberaní Microsoft podporné súbory získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré zabrániť neoprávneným zmenám v súbore.

Možnosti inštalácie

Po použití tejto aktualizácie, musíte reštartovať počítač. Ďalšie informácie o prepínačoch, ktoré môžete použiť na použiť túto aktualizáciu, kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
184305 Ako nainštalovať a odstrániť rýchlych opráv s Hotfix.exe
Napríklad nasledovný príkazový riadok nainštaluje aktualizácia bez zásahu používateľa a potom nie je sila počítača:
q318138i /q /m /z
Upozornenie Počítač je zraniteľné, kým nereštartujete to.

Informácie o súbore

Anglická verzia tejto opravy má atribúty súborov (alebo novší) uvedené v nasledujúcej tabuľke. Dátumy a časy jednotlivých súborov sú uvedené v koordinovaný svetový čas (UTC). Keď zobrazíte informácie o súbore, sa skonvertuje na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite Časové pásmo kartu v nástroji dátum a čas v ovládacom paneli.

Remote Access Service súborov:
Date         Time   Version        Size     File name and path--------------------------------------------------------------------------07-Mar-2002  14:53  4.0.1381.7140  128,784  %Windir%\System32\Rasapi32.dll07-Mar-2002  14:53  4.0.1381.7140  153,872  %Windir%\System32\Rascfg.dll07-Mar-2002  14:53  4.0.1381.7140  348,432  %Windir%\System32\Rasdlg.dll07-Mar-2002  14:53  4.0.1381.7140   12,560  %Windir%\System32\Rasfil32.dll07-Mar-2002  14:53  4.0.1381.7140   24,336  %Windir%\System32\Rassapi.dll
Poznámka Z dôvodu závislostí, táto aktualizácia môže obsahovať ďalšie súbory. Táto aktualizácia vyžaduje systém Windows NT 4.0 Service Pack 6a (SP6a).

Systém Windows NT Server 4.0 Terminal Server Edition

Podporovaná rýchla oprava je teraz k dispozícii od spoločnosti Microsoft, ale slúži iba na odstránenie problému, ktoré popisuje tento článok. Vzťahujú len na systémy, ktoré určíte, že sú ohrozené útoku. Vyhodnotenie počítača fyzickou prístupnosťou, siete a pripojenie k internetu a iných faktorov na určenie miery rizík na počítač. Pozri spojené Vestník Microsoft Security Bulletin Ak chcete zistiť stupeň rizika. Táto rýchla oprava môžu obdržať dodatočné testy. Ak je počítač dostatočne ohrozené, odporúčame použiť túto rýchlu opravu teraz.

Ak chcete tento problém odstrániť okamžite, stiahnuť rýchla oprava podľa inštrukcií neskôr v tomto článku alebo kontaktovať technickú podporu spoločnosti Microsoft získať rýchlu opravu. Úplný zoznam telefónnych čísel služieb technickej podpory spoločnosti Microsoft a informácie o náklady na podporu, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft: Poznámka V osobitných prípadoch, poplatky, ktoré sú telefonickú podporu môže byť zrušená ak podpory spoločnosti Microsoft usúdi, že konkrétna aktualizácia vyrieši váš problém. Obvyklé podporné náklady budú vzťahovať na dodatočnú podporu otázkach a problémoch, ktoré nespĺňajú kritériá pre konkrétnu aktualizáciu predmetné.

Stiahnuť informácie

Nasledovný súbor je k dispozícii na prevzatie zo strediska pre prevzatie softvéru spoločnosti Microsoft:
Ak používate smerovanie a vzdialený prístup služby (RAS), stiahnuť nasledujúce aktualizácie:Dátum vydania: 12. jún 2002

Ďalšie informácie o preberaní Microsoft podporné súbory získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré zabrániť neoprávneným zmenám v súbore.

Možnosti inštalácie

Po použití tejto aktualizácie, musíte reštartovať počítač. Ďalšie informácie o prepínačoch, ktoré môžete použiť na použiť túto aktualizáciu, kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
184305 Ako nainštalovať a odstrániť rýchlych opráv s Hotfix.exe
Napríklad nasledovný príkazový riadok nainštaluje aktualizácia bez zásahu používateľa a potom nie je sila počítača:
q318138i /q /m /z
Upozornenie Počítač je zraniteľné, kým nereštartujete to.

Informácie o súbore

Anglická verzia tejto opravy má atribúty súborov (alebo novší) uvedené v nasledujúcej tabuľke. Dátumy a časy jednotlivých súborov sú uvedené v koordinovaný svetový čas (UTC). Keď zobrazíte informácie o súbore, sa skonvertuje na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite Časové pásmo kartu v nástroji dátum a čas v ovládacom paneli.

Remote Access Service súborov:
Date         Time   Version         Size     File name and path---------------------------------------------------------------------------12-Mar-2002  19:18  4.0.1381.33533  128,784  %Windir%\System32\Rasapi32.dll12-Mar-2002  19:18  4.0.1381.33533  154,896  %Windir%\System32\Rascfg.dll12-Mar-2002  19:18  4.0.1381.33533  348,432  %Windir%\System32\Rasdlg.dll12-Mar-2002  19:17  4.0.1381.33533   12,560  %Windir%\System32\Rasfil32.dll12-Mar-2002  19:18  4.0.1381.33533   24,848  %Windir%\System32\Rassapi.dll 
Službu RRAS súborov:
Date         Time   Version    Size     File name and path----------------------------------------------------------------------31-May-2002  17:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll31-May-2002  18:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll31-May-2002  17:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll31-May-2002  17:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll31-May-2002  17:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
Poznámka Z dôvodu závislostí súboru, táto aktualizácia môže obsahovať ďalšie súbory. Táto aktualizácia vyžaduje Windows NT Server 4.0, Terminal Server Edition, Balík Service Pack 6 (SP6).
Stav
Spoločnosť Microsoft potvrdila, že tento problém môže spôsobiť určitý stupeň bezpečnostné zraniteľnosti v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti „vzťahuje sa na". Tento problém bol opravený v Microsoft Windows 2000 Service Pack 3 (SP3) a Microsoft Windows XP Service Pack 1 (SP1).
Ďalšie informácie
Ďalšie informácie o tejto zraniteľnosti, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
RAS security_patch

Upozornenie: Tento článok bol preložený automaticky

Vlastnosti

ID článku: 318138 – Posledná kontrola: 01/12/2015 19:48:58 – Revízia: 3.0

  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix kbmt KB318138 KbMtsk
Pripomienky