MS03-001: Bộ đệm đánh dấu trong dịch vụ đại lý có thể cho phép mã để chạy

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 810833
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Triệu chứng
Dịch vụ Microsoft Offender là một dịch vụ tên bản đồ hợp lý tên mạng cụ thể tên. Đó là bao gồm trong Windows NT 4.0, Windows 2000 và Windows XP.

Theo mặc định, các dịch vụ đại lý là cho phép chỉ trên bộ điều khiển tên miền dựa trên Windows 2000 và Windows NT 4.0 dựa trên bộ điều khiển vùng. Dịch vụ bộ định vị không được kích hoạt trên Windows NT 4.0 dựa trên máy trạm làm việc hoặc tài khoản của các máy chủ, máy trạm dựa trên Windows 2000 hoặc thành viên các máy chủ, hoặc Windows XP. Một lỗ hổng bảo mật kết quả từ một đánh dấu bộ đệm trong dịch vụ đại lý. Bằng cách gửi một yêu cầu đặc biệt bị thay đổi để các Bộ định vị dịch vụ, một kẻ tấn công có thể gây ra các dịch vụ đại lý ngừng hoạt động, hoặc chạy mã trên máy tính của bạn.
Giải pháp
Để biết thêm thông tin về làm thế nào để giải quyết này dễ bị tổn thương, nhấp vào bất kỳ các liên kết sau:

Windows XP (mọi phiên bản)

Tải thông tin

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:
Windows XP Home Edition và chuyên nghiệp
Tất cả ngôn ngữ:Tải vềTải về 810833 gói bây giờ
Windows XP 64-bit Edition
Tất cả ngôn ngữ:Tải vềTải về 810833 gói bây giờ
Ngày phát hành: Ngày 22 tháng 1 năm 2003

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Thông tin cài đạ̃t

Bạn có thể áp dụng bản cập nhật này để phát hành phiên bản của Windows XP hoặc để Windows XP Service Pack 1 (SP1). Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng bản cập nhật này. Bản cập nhật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n : Do không sao lưu tập tin gỡ bỏ.
  • /o : Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l : Danh sách đã cài đặt hotfix.
  • /x Giải nén các tập tin mà không cần chạy thiết lập.
Ví dụ, để cài đặt bản cập nhật mà không cần bất kỳ người dùng sự can thiệp, và sau đó không phải là để ép buộc máy tính khởi động lại, sử dụng sau đây dòng lệnh:
q810833_wxp_sp2_x86_enu /u /q /z
Cảnh báo Máy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem các tập tin thông tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.

Windows XP Home Edition và Windows XP Professional
   Date         Time   Version        Size    Path and File name   -------------------------------------------------------------------------------------   04-Dec-2002  00:55  5.1.2600.108   68,608  %Windir%\System32\Locator.exe  (pre-SP1)        04-Dec-2002  00:50  5.1.2600.1147  68,608  %Windir%\System32\Locator.exe  (with SP1)
Windows XP 64-Bit Edition
   Date         Time   Version        Size     File name   --------------------------------------------------------------------------------------   04-Dec-2002  00:55  5.1.2600.108   303,616  %Windir%\System32\Locator.exe   (pre-SP1)     04-Dec-2002  00:55  5.1.2600.108    68,608  %Windir%\System32\Wlocator.exe  (with SP1)   04-Dec-2002  00:50  5.1.2600.1147  303,616  %Windir%\System32\Locator.exe   (pre-SP1)    04-Dec-2002  00:50  5.1.2600.1147   68,608  %Windir%\System32\Wlocator.exe  (with SP1)

Thông tin gói dịch vụ Windows 2000 (mọi phiên bản)

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Microsoft Windows 2000. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
260910 Làm thế nào để có được các Windows 2000 Service Pack mới nhất

Thông tin Hotfix Windows 2000 (mọi phiên bản)

Tải thông tin

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:
Tất cả ngôn ngữ ngoại trừ Nhật Bản NEC:Tải vềTải về 810833 gói bây giờ
Nhật Bản NEC:Tải vềTải về 810833 gói bây giờ
Ngày phát hành: Ngày 22 tháng 1 năm 2003

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Thông tin cài đạ̃t

Bản cập nhật này yêu Windows 2000 Service Pack 2 (SP2) hoặc Windows 2000 Service Pack 3 (SP3). Để thêm thông tin về làm thế nào để có được mới nhất dịch vụ gói, bấm vào số bài viết dưới đây để xem các bài viết trong cơ sở kiến thức Microsoft:
260910Làm thế nào để có được các Windows 2000 Service Pack mới nhất
Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng điều này Cập Nhật. Bản cập nhật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n : Do không sao lưu tập tin gỡ bỏ.
  • /o : Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.
Ví dụ, để cài đặt bản cập nhật mà không cần bất kỳ người dùng sự can thiệp, và sau đó không ép buộc máy tính khởi động lại, sử dụng sau đây dòng lệnh:
q810833_w2k_sp4_x86_en /u /q /z
Cảnh báo Máy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem các tập tin thông tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.

   Date         Time   Version        Size    File name   ------------------------------------------------------------------------   21-Nov-2002  21:19  5.0.2195.6136  72,464  %Windir%\System32\Locator.exe  
Chú ý Vì của phụ thuộc tập tin, Cập nhật này có thể chứa thêm tập tin.

Windows NT 4.0 (mọi phiên bản)

Tải thông tin

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:

Windows NT 4.0
Tất cả ngôn ngữ ngoại trừ Nhật Bản NEC và Trung Quốc - Hồng Kông:Tải vềTải về 810833 gói bây giờ
Nhật Bản NEC:Tải vềTải về 810833 gói bây giờ
Trung Quốc - Hồng Kông:Tải vềTải về 810833 gói bây giờ
Windows NT Server 4.0, Terminal Server Edition
Tất cả ngôn ngữ:Tải vềTải về 810833 gói bây giờ
Ngày phát hành: Ngày 22 tháng 1 năm 2003

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Thông tin cài đạ̃t

Bản cập nhật này yêu Windows NT 4.0 Service Pack 6a (SP6a) hoặc Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Để biết thêm chi tiết, bấm vào bài viết số dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
152734Làm thế nào để có được gói dịch vụ mới nhất của Windows NT 4.0
Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng điều này Cập Nhật. Bản cập nhật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /y : Thực hiện loại bỏ (chỉ với / m hoặc /q ).
  • / f : Lực lượng chương trình phải đóng cửa lúc tắt máy.
  • n : Không tạo ra một thư mục gỡ cài đặt.
  • /z : Không khởi động lại khi hoàn tất Cập Nhật.
  • /q : Sử dụng chế độ yên tĩnh hoặc lỗi với không có giao diện người dùng (điều này chuyển đổi là một superset của / m ).
  • / m : Sử dụng chế độ không giám sát với giao diện người dùng.
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.
Ví dụ, để cài đặt bản cập nhật mà không cần bất kỳ người dùng sự can thiệp, và sau đó không ép buộc máy tính khởi động lại, sử dụng sau đây dòng lệnh:
q810833i /q /z
Cảnh báo Máy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem các tập tin thông tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.

Windows NT 4.0
   Date         Time   Version        Size     File name   -------------------------------------------------------------------------      11-Dec-2002  19:33  4.0.1381.7202  119,056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Date         Time   Version         Size     File name   --------------------------------------------------------------------------   08-Jan-2003  18:22  4.0.1381.33545  118,544  %Windir%\System32\Locator.exe
Chú ý Vì của phụ thuộc tập tin, Cập nhật này có thể chứa thêm tập tin.
Tình trạng

Windows XP (mọi phiên bản)

Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong các sản phẩm Microsoft có liệt kê ở đầu bài viết này.

Windows 2000 (mọi phiên bản)

Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong các sản phẩm Microsoft có liệt kê ở đầu bài viết này. Lỗi này được sửa lần đầu tiên trong Microsoft Windows XP 2000 Gói dịch vụ số 4.

Windows NT 4.0 (mọi phiên bản)

Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong các sản phẩm Microsoft có liệt kê ở đầu bài viết này.
Thông tin thêm
Dịch vụ gọi thủ tục từ xa (RPC) Locator (Locator.exe) là một chương trình được đặt tên theo đường ống. Đường ống được đặt tên là một interprocess truyền thông (IPC) cơ chế hoạt động qua giao thức SMB, sử dụng Cổng TCP 139 và 445. Để giúp giảm thiểu rủi ro liên quan với điều này lỗ hổng bảo mật từ đang được khai thác từ Internet, quản trị viên có thể chặn truy cập đến các cảng ở ngoại vi, cạnh bộ định tuyến, tường lửa, hoặc kết hợp một số trong số này. Để bảo vệ tốt nhất từ lỗ hổng này, áp dụng các miếng vá cho tất cả các hệ thống bị ảnh hưởng.

Để biết thêm thông tin về lỗ hổng này, ghé thăm Web site sau của Microsoft:
security_patch rollup

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 810833 - Xem lại Lần cuối: 01/12/2015 21:07:38 - Bản sửa đổi: 3.0

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbproductlink kbhotfixserver kbqfe kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbsecurity kbmt KB810833 KbMtvi
Phản hồi