你目前正处于脱机状态,正在等待 Internet 重新连接

MS02-017:多 UNC 提供程序中的未检查的缓冲区

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文的发布号曾为 CHS311967
症状
Windows XP、Windows 2000、Windows NT 4.0 和 Windows NT Server 4.0 终端服务器版中存在导致特权提升漏洞的缓冲区溢出。如果攻击者成功地利用了此漏洞,攻击者就得到了对计算机的完全控制权。这使攻击者可以在计算机上执行任何操作。这些操作可能包括添加、删除或修改数据;创建或删除用户帐户;或将帐户添加到本地管理员组。

缓解因素:
  • 多 UNC 提供程序 (MUP) 的请求只能被本地计算机上的进程征用。因此,此漏洞只能被可以 交互式登录到受影响的计算机并能运行代码的用户利用。默认情况下,未经授权的用户不能以交互方式登录到基于 Windows NT 4.0 的域控制器。如果已采取了典型的安全预防措施,则只有工作站和终端服务服务器存在风险。
  • 缓冲区溢出并不总是在 Windows 2000 中出现,因为它取决于内核何时管理溢出的缓冲区。这是无法从外部控制的。因此,计算机很可能在蓝屏上显示错误信息或重新启动。
  • 最佳做法建议不允许未经授权的用户以交互方式登录到企业的关键性服务器。如果遵循了该建议,则域控制器、企业资源规划 (ERP) 服务器、打印和文件服务器、数据库服务器等计算机不会因此漏洞而存在风险。
原因
出现此漏洞的原因是 MUP 服务含有未检查的缓冲区。通过发送格式明显不正确的请求,攻击者可以对计算机进行缓冲区溢出攻击。
解决方案

Windows XP

若要解决此问题,请获取最新的 Windows XP Service Pack。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
322389如何获得最新的 Windows XP Service Pack
可以从 Microsoft 下载中心下载下列文件:
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名   ---------------------------------------------------03-Nov-2001  03:23  5.1.2600.19  101,632  Mup.sys
备注:由于文件之间存在依赖性,此更新中可能还包括其他一些文件。

Windows XP 64-Bit Edition

若要解决此问题,请获取最新的 Windows XP Service Pack。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
322389如何获得最新的 Windows XP Service Pack
可以从 Microsoft 下载中心下载下列文件:
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名   ---------------------------------------------------03-Nov-2001  03:24:00  5.1.2600.19  353,920  Mup.sys
备注:由于文件之间存在依赖性,此更新中可能还包括其他一些文件。

Windows 2000

要解决此问题,请获取 Windows 2000 的最新 Service Pack。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
260910如何获得最新的 Windows 2000 Service Pack
可以从 Microsoft 下载中心下载下列文件:
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名   ----------------------------------------------------14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys
备注:由于文件之间存在依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows 2000 Service Pack 2 (SP2)

Windows NT 4.0

现在可从 Microsoft 得到一个受支持的修补程序,但是该程序仅用于更正本文描述的问题。仅在确定存在攻击风险的系统中应用该修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全布告栏以帮助确定风险级别。对此修补程序可能还有其他一些测试。如果您计算机的风险程度很高,Microsoft 建议立即应用该修补程序。

要立即解决此问题,请单击本文后面提供的下载链接,下载该修补程序,或者与 Microsoft 产品支持服务联系,获取该修补程序。有关 Microsoft 产品支持服务电话号码的完整列表以及支持费用的信息,请访问下面的 Microsoft Web 站点:备注:特殊情况下,如果 Microsoft 支持专业人员确定只有专门更新才能解决您的问题,可免收支持电话的费用。通常的支持费用适用于特定更新程序所不能解决的附加支持问题。

可以从 Microsoft 下载中心下载下列文件:
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

注意,本文中包含 Microsoft 知识库文章 Q312895 中的相关信息。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名   ----------------------------------------------------22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys
备注:由于存在依存关系,此更新中可能还包括其他文件。此更新需要 Windows NT 4.0 Service Pack 6a (SP6a)

Windows NT Server 4.0, Terminal Server Edition

现在可从 Microsoft 得到一个受支持的修补程序,但是该程序仅用于更正本文描述的问题。仅在确定存在攻击风险的系统中应用该修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全布告栏以帮助确定风险级别。对此修补程序可能还有其他一些测试。如果您计算机的风险程度很高,Microsoft 建议立即应用该修补程序。

要立即解决此问题,请单击本文后面提供的下载链接,下载该修补程序,或者与 Microsoft 产品支持服务联系,获取该修补程序。有关 Microsoft 产品支持服务电话号码的完整列表以及支持费用的信息,请访问下面的 Microsoft Web 站点:备注:特殊情况下,如果 Microsoft 支持专业人员确定只有专门更新才能解决您的问题,可免收支持电话的费用。通常的支持费用适用于特定更新程序所不能解决的附加支持问题。

可以从 Microsoft 下载中心下载下列文件:
发行日期:2002 年 4 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
119591 How to Obtain Microsoft Support Files from Online Services(如何从联机服务获得 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。在发表当日 Microsoft 使用了最新的病毒检测软件以扫描此文件是否有病毒。此文件保存在安全服务器上,以防对它进行任何未经授权的更改。

注意,本文中包含 Microsoft 知识库文章 Q312895 中的相关信息。

该修补程序的英文版应具有如下文件属性或更新的属性:
日期       时间   版本        大小     文件名   -----------------------------------------------------22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys
备注:由于文件之间存在依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows NT Server 4.0、Terminal Server Edition、Service Pack 6 (SP6)
状态

Windows XP 和 Windows XP 64-bit Edition

Microsoft 已经确认此问题可能在 Windows XP 和 Windows XP 64-bit Edition 中导致一定程度的安全漏洞。 此问题首先在 Windows XP Service Pack 1 中得到更正。

Windows 2000

Microsoft 已经确认此问题可能在 Windows 2000 中导致一定程度的安全漏洞。 此问题首先在 Windows 2000 Service Pack 3 中更正。

Windows NT 4.0

Microsoft 已经确认此问题可能在 Windows NT 4.0 中导致一定程度的安全漏洞。

Windows NT Server 4.0, Terminal Server Edition

Microsoft 已经确认此问题可能在 Windows NT Server 4.0、Terminal Server Edition 中导致一定程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
security_patch
属性

文章 ID:311967 - 上次审阅时间:12/01/2007 01:58:00 - 修订版本: 1.5

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kboswin2000fix kbwinxpsp1fix kbhotfixserver KB311967
反馈