MS03-007:Windows 元件中未檢查的緩衝區可能導致 Web 伺服器受損
這篇文章中的資訊適用於:
| • |
Microsoft Windows 2000 Advanced Server |
| • |
Microsoft Windows 2000 Professional Edition |
| • |
Microsoft Windows 2000 Server |
| • |
Microsoft Windows NT Server 4.0 Standard Edition |
| • |
Microsoft Windows NT Server 4.0 Terminal Server |
| • |
Microsoft Windows NT Workstation 4.0 Developer Edition |
| • |
Microsoft Windows XP 64-Bit Edition |
| • |
Microsoft Windows XP Professional Edition (商用版) |
| 文章編號 |
: |
815021 |
| 上次校閱 |
: |
2004年9月7日 |
| 版次 |
: |
12.0 |
Microsoft 原先在 2003 年 3 月 17 日發行此文件。當時 Microsoft 已知道執行 IIS 5.0 的 Windows 2000 Server 有個弱點,可能會被公開利用與攻擊。此情況中的攻擊以 WebDAV 為媒介,雖然根本的弱點是核心作業系統的元件 Ntdll.dll。Microsoft 已發佈補充程式,以立即保護 Windows 2000 客戶,同時繼續調查根本弱點。Windows NT 4.0 也含有 Ntdll.dll 中的根本弱點,但是它並不支援 WebDAV,因此已知的利用攻擊對 Windows NT 4.0 無效。Microsoft 已經發行 Windows NT 4.0 補充程式。另外,近來 Microsoft 在 Windows XP 中也發現此弱點。但是,與 Windows NT 4.0 相同,依預設 Windows XP 並不會安裝 Internet Information Services (IIS)。在 2003 年 5 月 28 日,Microsoft 發行了 Windows XP 與 Windows XP Service Pack 1 的補充程式。
警告 如果您正在執行 Windows 2000 Service Pack 2 (SP2),請在安裝此補充程式之前,務必先檢查電腦上的 Ntoskrnl.exe 版本。如果要執行這項操作:
| 1. |
開啟 %Windir%System32 資料夾。 |
| 2. |
在 Ntoskrnl.exe 檔上按一下滑鼠右鍵,按一下 [內容],再按一下 [版本] 索引標籤。 |
Ntoskrnl.exe 版本從 5.0.2195.4797 到 5.0.2195.4928 均與此補充程式不相容。這些版本只透過「Microsoft 技術支援部」的 Hotfix 發佈。如果您在具有 Ntoskrnl.exe 版本 5.0.2195.4797 到 5.0.2195.4928 的電腦上安裝了本文所述之補充程式,則在啟動電腦時,電腦會停止回應並出現 Stop 0x00000071 (停止 0x00000071) 訊息。如果發生此種情形,您必須使用 Windows 2000「修復主控台」與儲存在 Winnt$NTUninstallQ815021$ 資料夾中的 Ntdll.dll 檔案復原 Windows 安裝。
如果要更新「Microsoft 技術支援部」所發行之 Ntoskrnl.exe 版本的電腦,在套用此補充程式之前,請務必與「Microsoft 技術支援部」聯絡。如需「Microsoft 技術支援部」電話號碼的完整清單,以及支援費用的相關資訊,請參訪下面的 Microsoft 網站:
()
或者,您可以在套用此補充程式之前,先升級為 Windows 2000 Service Pack 3 (SP3)。
阅读(2506) | 评论(0) | 转发(0) |
