MS03-001:定位器服务中未经检查的缓冲区可能允许代码运行

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文已归档。它按“原样”提供,并且不再更新。
症状
Microsoft 定位器服务是将逻辑名称映射到网络特定名称的名称服务。Windows NT 4.0、Windows 2000 和 Windows XP 中都包含此服务。

默认情况下,定位器服务仅在基于 Windows 2000 的域控制器和基于 Windows NT 4.0 的域控制器上启用。在基于 Windows NT 4.0 的工作站或成员服务器、基于 Windows 2000 的工作站或成员服务器或者 Windows XP 上,不启用定位器服务。定位器服务中未经检查的缓冲区导致了一个安全漏洞。通过向定位器服务发送特制的包含恶意代码的请求,攻击者可能导致定位器服务停止工作,或者在您的计算机上运行代码。
解决方案
有关如何解决此漏洞的更多信息,请单击下面的任一链接:

Windows XP(所有版本)

下载信息

从 Microsoft 下载中心可以下载以下文件:
Windows XP Home Edition 和 Professional
Windows XP 64-bit Edition发布日期:2003 年 1 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此更新可应用于 Windows XP 的已发布版本或应用于 Windows XP Service Pack 1 (SP1)。应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份删除的文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在无需任何用户干预的情况下安装此更新,然后不强制计算机重新启动,请使用下面的命令行:
q810833_wxp_sp2_x86_CHS /u /q /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

Windows XP Home Edition 和 Windows XP Professional
日期		时间	版本		大小     路径和文件名-------------------------------------------------------------------------------------04-Dec-2002	00:55	5.1.2600.108	68,608  %Windir%\System32\Locator.exe  (pre-SP1)     04-Dec-2002	00:50	5.1.2600.1147	68,608  %Windir%\System32\Locator.exe  (with SP1)
Windows XP 64-Bit Edition
日期		时间	版本		大小	文件名--------------------------------------------------------------------------------------04-Dec-2002	00:55	5.1.2600.108	303,616 %Windir%\System32\Locator.exe   (pre-SP1)  04-Dec-2002	00:55	5.1.2600.108    68,608  %Windir%\System32\Wlocator.exe  (with SP1)04-Dec-2002	00:50	5.1.2600.1147	303,616 %Windir%\System32\Locator.exe   (pre-SP1) 04-Dec-2002	00:50	5.1.2600.1147   68,608  %Windir%\System32\Wlocator.exe  (with SP1)

Windows 2000(所有版本)Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

Windows 2000(所有版本)修复程序信息

下载信息

从 Microsoft 下载中心可以下载以下文件:
除日语 NEC 外的所有语言: 下载立即下载 810833 软件包
日语 NEC: 下载立即下载 810833 软件包
发布日期:2003 年 1 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此更新需要 Windows 2000 Service Pack 2 (SP2) 或 Windows 2000 Service Pack 3 (SP3)。 有关如何获取最新的 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 Service Pack
应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份删除的文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在无任何用户干预的情况下安装此更新,然后不强制计算机重新启动,请使用下面的命令行:
q810833_w2k_sp4_x86_en /u /q /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

日期		时间	 版本		大小	文件名------------------------------------------------------------------------21-Nov-2002	21:19	5.0.2195.6136	72,464  %Windir%\System32\Locator.exe
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。

Windows NT 4.0(所有版本)

下载信息

从 Microsoft 下载中心可以下载以下文件:

Windows NT 4.0
除日语 NEC 和中国香港特别行政区中文以外的所有语言: 下载立即下载 810833 软件包
日语 NEC: 下载立即下载 810833 软件包
中国香港特别行政区中文: 下载立即下载 810833 软件包
Windows NT Server 4.0 终端服务器版
发布日期:2003 年 1 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此更新需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 终端服务器版 Service Pack 6 (SP6)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734如何获取最新的 Windows NT 4.0 Service Pack
应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /y:执行删除(只能与 /m/q 一起使用)。
  • /f:关机时强制关闭程序。
  • /n:不创建卸载文件夹。
  • /z:完成更新时不重新启动。
  • /q:使用不带用户界面的“安静”模式或“无人参与”模式(此开关是 /m 的超集)。
  • /m:使用带用户界面的“无人参与”模式。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在无任何用户干预的情况下安装此更新,然后不强制计算机重新启动,请使用下面的命令行:
q810833i /q /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

Windows NT 4.0
   日期		时间	 版本		大小	文件名-------------------------------------------------------------------------11-Dec-2002	19:33	4.0.1381.7202	119,056 %Windir%\System32\Locator.exe
Windows NT Server 4.0 终端服务器版
   日期		时间	 版本		大小	文件名--------------------------------------------------------------------------08-Jan-2003	18:22	4.0.1381.33545  118,544 %Windir%\System32\Locator.exe
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。
状态

Windows XP(所有版本)

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

Windows 2000(所有版本)

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最早在 Microsoft Windows 2000 Service Pack 4 中得到了解决。

Windows NT 4.0(所有版本)

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。
更多信息
远程过程调用 (RPC) 定位器服务 (Locator.exe) 是一种命名管道程序。命名管道是通过 SMB 协议(使用 TCP 端口 139 和 445)运行的进程间通信 (IPC) 机制。为帮助减少与通过 Internet 利用此安全漏洞相关联的风险,管理员可以在外围设备、边缘路由器、防火墙或这些设备的组合中阻止对这些端口的访问。要获得针对此漏洞的最佳防御效果,请对所有受影响的系统应用修补程序。

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
security_patch rollup
属性

文章 ID:810833 - 上次审阅时间:01/12/2015 21:07:39 - 修订版本: 5.6

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
  • kbnosurvey kbarchive kberrmsg kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2ksp4fix kbhotfixserver kbproductlink KB810833
反馈