无效的通用即插即用请求会影响系统操作

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文的发布号曾为 CHS309073
本文已归档。它按“原样”提供,并且不再更新。

有关此漏洞如何影响 Windows Millennium (Me) 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
311311无效的通用即插即用请求会影响系统操作
症状
通过将特定命令集发送到受影响的 Windows XP 计算机,攻击者可以逐渐耗尽系统上的资源,直到系统性能下降或者完全停止响应。

有一些影响此漏洞的重要限制:
  • Windows NT 4.0 和 Windows 2000 完全不受此漏洞的影响。
  • 在 Windows XP 上,默认情况下安装和运行受影响的组件,但 Windows 防火墙可以显著降低攻击者定位计算机的能力。
  • 如果您在基于 Windows 98 或基于 Windows 98 SE 的计算机上安装了 Windows XP Internet 连接共享服务。
原因
产生此漏洞的原因是:既可与 Windows XP 一起发行也可安装在 Windows XP 上的通用即插即用 (UPnP) 服务没有正确处理某些请求。在 Windows XP 中,这些请求可能导致内存泄漏,而内存泄漏如果被重复利用,可能会耗尽系统资源,直到系统性能下降。

如果在基于 Windows 98 或基于 Windows 98 SE 的计算机上安装 Windows XP Internet 连接共享服务,也会安装通用即插即用 (UPnP) 服务。
解决方案

Windows XP

要解决此问题,请获取最新的 Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
此更新可从 Microsoft Windows Update 网站获得。 发布日期:2001 年 10 月 25 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

该修复程序的英文版应具有以下或更新的文件属性:
日期           时间     版本            大小    文件名----------------------------------------------------03-Oct-2001  13:17  5.1.2600.15  26,624  Ssdpapi.dll03-Oct-2001  13:17  5.1.2600.15  40,960  Ssdpsrv.dll				

Windows 98 或 Windows 98 SE

Microsoft 现在提供了一个受支持的修复程序,但此程序只能用于解决本文中描述的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机的风险程度。请参阅关联的 Microsoft 安全公告 以帮助确定风险程度。此修复程序可能还会接受其他测试。如果您的计算机的风险程度较高,Microsoft 建议您立即应用此修复程序。

要立即解决此问题,请单击下文中的下载链接以下载该修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问以下 Microsoft 网站:注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新无法解决的其他支持问题和事项,将照常收取支持费用。

发布日期:2001 年 10 月 29 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

该修复程序的英文版应具有以下或更新的文件属性:
日期            时间     版本            大小    文件名----------------------------------------------------28-Sept-2001  04:52  4.90.3002.0   38,672  Ssdpapi.dll28-Sept-2001  04:53  4.90.3002.0   56,592  Ssdpsrv.dll28-Sept-2001  04:53  4.90.3002.0  128,272  Upnp.dll				

状态

Windows XP

Microsoft 已确认,此问题可能会在 Microsoft Windows XP 中造成某种程度的安全漏洞。 此问题最早在 Windows XP Service Pack 1 中得到了解决。

Windows 98 或 Windows 98 SE

Microsoft 已确认,此问题可能会在 Windows 98 和 Windows 98 SE 中造成一定程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问以下 Microsoft 网站:
denial of service vulnerability DoS security_patch
属性

文章 ID:309073 - 上次审阅时间:01/12/2015 18:59:57 - 修订版本: 2.5

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 98 第二版, Microsoft Windows 98 Standard Edition

  • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbnetwork kbsecdos kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB309073
反馈