MS03-005:Windows 重新導向器中未檢查的緩衝區可能會允許權限提昇

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
不論使用的基礎網路通訊協定是哪一種,Windows 用戶端都會使用「Windows 重新導向器」存取本機或遠端檔案。例如,您可以使用「新增網路位置」精靈或 net use 命令,將網路共用對應為本機磁碟機。在任何一種情況下,「Windows 重新導向器」都會處理資訊往返網路共用時使用的路由。

在 Windows XP 上實作「Windows 重新導向器」時,存在一項安全性漏洞,發生的原因是沒有檢查用來接收參數資訊的緩衝區。攻擊者可以向「Windows 重新導向器」提供錯誤的資料,導致 Windows 停止運作,或以特殊構成的資料執行程式碼。
解決方案

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP Home Edition (家用版)、Windows XP Professional (商用版)、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition
所有語言版本: [下載]立即下載 810577 套件
Windows XP 64 位元版本
所有語言版本: [下載]立即下載 810577 套件
發行日期:2002 年 12 月 11 日

如需有關如何下載 Microsoft 「技術支援」檔案的詳細資訊,請按一下下列的文件編號,檢視 Microsoft Knowledge Base 中的文件:
119591How to Obtain Microsoft Support Files from Online Services
Microsoft 會在公佈日期使用目前最新的病毒偵測軟體來掃描檔案,避免感染病毒。檔案會儲存在安全的伺服器,以避免任何未經授權的更改。

安裝資訊

您可以將這項更新程式套用至 Windows XP 的發行版本或 Windows XP Service Pack 1 (SP1)。在套用這項更新程式後,必須重新啟動電腦。此更新程式支援下列的安裝參數:
  • /? :顯示安裝參數的清單。
  • /u :使用自動安裝模式。
  • /f :當電腦關閉時,強迫其他程式結束。
  • /n :移除檔案時不進行備份。
  • /o :不需提示即覆寫 OEM 檔案。
  • /z :安裝完成時不重新開機。
  • /q :使用「無訊息」模式 (沒有使用者互動)。
  • /l :列出已安裝的 Hotfix。
  • /x :解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者干預的情況下安裝更新程式,之後也不強迫電腦重新開機,請使用下列命令:
q810577_wxp_sp2_x86_enu /u /q /z
警告 電腦在重新開機前,都可能會發生安全性漏洞。

檔案資訊

這個修正程式的英文版應該具有下表中所列 (或更新) 的檔案屬性。這些檔案的日期與時間是以 Coordinated Universal Time (UTC) 列出。當您檢視檔案資訊時,它會轉換為當地時間。若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition (家用版) 和 Windows XP Professional (商用版)

   日期            時間   版本             大小       檔案名稱   --------------------------------------------------------------------------------   18-Nov-2002  16:27  5.1.2600.1143  392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition (家用版) SP1、Windows XP Professional (商用版) SP1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition

   日期            時間    版本                 大小       檔案名稱   --------------------------------------------------------------   18-Nov-2002  16:27   5.1.2600.1143     392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Microsoft Windows XP 64 位元版本

    日期           時間   版本              大小        檔案名稱   ----------------------------------------------------------------------------------   18-Nov-2002  16:17  5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys   

Windows XP 64 位元版本 SP1

    日期           時間   版本               大小       檔案名稱   --------------------------------------------------------------   18-Nov-2002  16:28  5.1.2600.1143   1,236,864  Mrxsmb.sys
狀況說明
Microsoft 已確認這個問題可能在本篇文章開頭所列產品中,造成某種程度的安全性漏洞。
其他相關資訊
如需有關這些漏洞的詳細資訊,請參閱下面的 Microsoft 網站:
security_patch rollup
內容

文章識別碼:810577 - 最後檢閱時間:02/27/2014 13:29:38 - 修訂: 3.1

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
意見反應