MS01-060:FIX:CRT 字符串格式函数可能向下溢出缓冲区

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文的发布号曾为 CHS305601
本文已归档。它按“原样”提供,并且不再更新。
症状
有些 CRT 字符串格式功能可能会因缓冲区向下溢出而导致访问冲突、堆栈溢出或堆栈损坏。
原因
printf 样式的函数执行整数或浮点转换时,它会使用内部缓冲区将数字转换成字符串。如果用户提供的 Precision 属性大于内部缓冲区的大小,转换就会写入到该缓冲区边界之外,这是因为无论欠载值是多少,堆栈上的值总是相同的,而且这些值不能被更改。
解决方案
备注:下面列出的所有修补程序都要求您在安装之后重新启动计算机。

Visual C++

下面的 Microsoft Developer Network (MSDN) Web 站点提供了该修补程序的 Visual C++ 6.0 版: 该修补程序的英文版应该具有以下(或更新的)文件属性:

Windows NT 4.0

现在 Microsoft 已提供了受支持的修补程序,但它只用于纠正本文中描述的问题。仅在确定存在攻击风险的系统中应用该修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全布告栏以帮助确定风险级别。对此修补程序可能还有其他一些测试。如果您计算机的风险程度很高,Microsoft 建议立即应用该修补程序。

要立即解决此问题,请单击本文后面提供的下载链接,下载该修补程序,或者与 Microsoft 产品支持服务联系,获取该修补程序。有关 Microsoft 产品支持服务电话号码的完整列表以及支持费用的信息,请访问下面的 Microsoft Web 站点:备注:特殊情况下,如果 Microsoft 支持专业人员确定只有专门更新才能解决您的问题,可免收支持电话的费用。对于不需要进行专门更新的问题以及其他支持查询,将正常收取费用。

下列文件可从 Microsoft 下载中心下载:
有关如何下载 Microsoft 支持文件的其他信息,请单击以下文章编号,查看 Microsoft 知识库中的文章:
119591How to Obtain Microsoft Support Files from Online Services(如何从联机服务获取 Microsoft 支持文件)
Microsoft 已扫描此文件没有病毒。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件存储在安全的服务器上,可防止对该文件进行任何未经授权的更改。


状态

Windows XP

Microsoft 已经确认此问题可能在 Microsoft Windows XP 中导致一定程度的安全漏洞。 此问题首先在 Windows XP Service Pack 1 中得到纠正。

Windows 2000

Microsoft 已经确认此问题可能在 Microsoft Windows 2000 中导致一定程度的安全漏洞。 此问题首先在 Windows 2000 Service Pack 3 中得到纠正。

Windows NT 4.0

Microsoft 已经确认此问题可能在 Microsoft Windows NT 4.0 中导致一定程度的安全漏洞。

Visual C++

Microsoft 已经确认此问题可能在 Microsoft Visual C++ 中导致一定程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
kbBaseOS security_patch _snprintf, _snwprintf, _vsnprintf, _vsnwprintf, buffer overflow
属性

文章 ID:305601 - 上次审阅时间:02/24/2014 06:06:23 - 修订版本: 1.5

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Visual C++ 6.1
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kboswin2000fix kbwinxpsp1fix kbhotfixserver KB305601
反馈