MS01-060:FIX:CRT 字符串格式函数可能向下溢出缓冲区

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文的发布号曾为 CHS305601
本文已归档。它按“原样”提供,并且不再更新。
症状
有些 CRT 字符串格式功能可能会因缓冲区向下溢出而导致访问冲突、堆栈溢出或堆栈损坏。
原因
printf 样式的函数执行整数或浮点转换时,它会使用内部缓冲区将数字转换成字符串。如果用户提供的 Precision 属性大于内部缓冲区的大小,转换就会写入到该缓冲区边界之外,这是因为无论欠载值是多少,堆栈上的值总是相同的,而且这些值不能被更改。
解决方案
备注:下面列出的所有修补程序都要求您在安装之后重新启动计算机。

Visual C++

下面的 Microsoft Developer Network (MSDN) Web 站点提供了该修补程序的 Visual C++ 6.0 版: 该修补程序的英文版应该具有以下(或更新的)文件属性:

Windows NT 4.0

现在 Microsoft 已提供了受支持的修补程序,但它只用于纠正本文中描述的问题。仅在确定存在攻击风险的系统中应用该修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全布告栏以帮助确定风险级别。对此修补程序可能还有其他一些测试。如果您计算机的风险程度很高,Microsoft 建议立即应用该修补程序。

要立即解决此问题,请单击本文后面提供的下载链接,下载该修补程序,或者与 Microsoft 产品支持服务联系,获取该修补程序。有关 Microsoft 产品支持服务电话号码的完整列表以及支持费用的信息,请访问下面的 Microsoft Web 站点:备注:特殊情况下,如果 Microsoft 支持专业人员确定只有专门更新才能解决您的问题,可免收支持电话的费用。对于不需要进行专门更新的问题以及其他支持查询,将正常收取费用。

下列文件可从 Microsoft 下载中心下载:
有关如何下载 Microsoft 支持文件的其他信息,请单击以下文章编号,查看 Microsoft 知识库中的文章:
119591How to Obtain Microsoft Support Files from Online Services(如何从联机服务获取 Microsoft 支持文件)
Microsoft 已扫描此文件没有病毒。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件存储在安全的服务器上,可防止对该文件进行任何未经授权的更改。


状态

Windows XP

Microsoft 已经确认此问题可能在 Microsoft Windows XP 中导致一定程度的安全漏洞。 此问题首先在 Windows XP Service Pack 1 中得到纠正。

Windows 2000

Microsoft 已经确认此问题可能在 Microsoft Windows 2000 中导致一定程度的安全漏洞。 此问题首先在 Windows 2000 Service Pack 3 中得到纠正。

Windows NT 4.0

Microsoft 已经确认此问题可能在 Microsoft Windows NT 4.0 中导致一定程度的安全漏洞。

Visual C++

Microsoft 已经确认此问题可能在 Microsoft Visual C++ 中导致一定程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
kbBaseOS security_patch _snprintf, _snwprintf, _vsnprintf, _vsnwprintf, buffer overflow
属性

文章 ID:305601 - 上次审阅时间:02/24/2014 06:06:23 - 修订版本: 1.5

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Visual C++ 6.1, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 企业版, Microsoft Windows NT Workstation 4.0 开发员版

  • kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kboswin2000fix kbwinxpsp1fix kbhotfixserver KB305601
反馈