MS03-005:Windows Redirector 中未检查的缓冲区可能会允许特权提升

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文已归档。它按“原样”提供,并且不再更新。
症状
基于 Windows 的客户机使用 Windows Redirector 来获得对文件的访问(本地或远程),而不管正在使用何种基础网络协议。例如,您可以使用“添加网上邻居向导”或net use 命令来将网络共享映射为本地驱动器。无论采用哪种方式,都由 Windows Redirector 负责处理与网络共享之间的信息路由。

在 Windows XP 上采用 Windows Redirector 存在着一个安全漏洞。这个漏洞是由用于接收参数信息的未检查缓冲区造成的。通过向 Windows Redirector 提供错误格式的数据,攻击者可能会造成 Windows 停止工作。或者如果这些数据以特殊方式构成,将可能使攻击者能够运行代码。
解决方案

下载信息

可以从 Microsoft 下载中心下载下列文件:

Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition 和 Windows XP Media Center EditionWindows XP 64 位版本 发布日期:2002 年 12 月 11 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库文章:
119591How to Obtain Microsoft Support Files from Online Services(如何从联机服务获取 Microsoft 支持文件)
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是此文件发布时最新的病毒检测软件。此文件保存在安全服务器上,以防对它进行任何未授权的更改。

安装信息

可以将此更新程序应用于发行的 Windows XP 版本或 Windows XP Service Pack 1 (SP1)。应用此更新程序后,必须重新启动计算机。此更新程序支持以下安装程序选项:
  • /? : 显示安装选项列表。
  • /u : 使用无人参与模式。
  • /f : 关闭计算机时强制退出其他程序。
  • /n : 不备份要删除的文件。
  • /o : 不用提示就覆盖 OEM 文件。
  • /z : 安装完成后不重新启动计算机。
  • /q : 使用安静模式(无用户交互)。
  • /l : 列出安装的修补程序。
  • /x 在不运行安装程序的情况下提取文件。
例如,要在没有任何用户干预的情况下安装此更新程序,并且不强制重新启动计算机,请使用下面的命令行:
q810577_wxp_sp2_x86_enu /u /q /z
警告 重新启动计算机后,计算机中才不再有漏洞。

文件信息

下表列出该修补程序英文版的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,将转换为本地时间。要查找 UTC 与本地时间之间的时差,请使用“控制面板”的“日期和时间”工具中的时区选项卡。

Windows XP Home Edition 和 Windows XP Professional

   Date         Time   Version        Size     File name   --------------------------------------------------------------------------------   18-Nov-2002  16:27  5.1.2600.1143  392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1、Windows XP Professional SP1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition

   Date         Time   Version            Size    File name   --------------------------------------------------------------   18-Nov-2002  16:27  5.1.2600.1143     392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64 位版本

  Date         Time   Version        Size       File name   ----------------------------------------------------------------------------------   18-Nov-2002  16:17  5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys   

Windows XP 64 位版本 SP1

  Date         Time   Version            Size    File name   --------------------------------------------------------------   18-Nov-2002  16:28  5.1.2600.1143   1,236,864  Mrxsmb.sys
状态
Microsoft 已经确认此问题可能在本文开头列出的 Microsoft 产品中引起一定程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
security_patch rollup
属性

文章 ID:810577 - 上次审阅时间:02/27/2014 07:45:45 - 修订版本: 3.0

Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
反馈