MS02-006: Переполнение буфера в службе SNMP может допустить запуск кода

Переводы статьи Переводы статьи
Код статьи: 314147 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Если на компьютере установлена и запущена служба SNMP (Simple Network Management Protocol), то злоумышленник может предпринять атаку типа «отказ в обслуживании» и запустить на компьютере собственный код.

Примечания
  • По умолчанию служба SNMP не устанавливается и не запускается ни в каких версиях Windows.
  • При использовании брандмауэров рекомендуется блокировать порты, используемые службой SNMP (порты 161 и 162 протокола UDP). В этом случае злоумышленник может использовать данную уязвимость, только если он находится в интрасети.
  • Рекомендуется использовать SNMP только в безопасных сетях, поскольку протокол SNMP обладает слабой защищенностью.

Причина

Уязвимость существует, поскольку компоненты службы агента SNMP, анализирующие входящие команды, содержат неограниченный буфер. Если злоумышленник отправит запрос, составленный определенным образом, то это может привести к переполнению буфера на компьютерах, отвечающих условиям, приведенным в разделе «Проблема».

Решение

Примечание. После переустановки службы SNMP данное обновление необходимо устанавливать повторно.

Для устранения уязвимости выполните описанные ниже действия с учетом используемой операционной системы.

Windows XP Professional и Windows XP Home Edition

Чтобы решить эту проблему, установите последний пакет обновления для Windows XP. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
322389 Как получить последний пакет обновления для Windows XP
Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q314147
Дата выпуска: 15 февраля 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Английская версия данного исправления содержит следующие или более поздние версии файлов:

   Дата         Время  Версия       Размер  Имя файла
   ----------------------------------------------------
   12-фев-2002  22:02  5.1.2600.28  29 696  Snmp.exe
   12-фев-2002  22:03  5.1.2600.28  16 896  Snmpapi.dll
   02-фев-2001  16:50  5.1.2600.17   3 584  Spmsg.dll
   12-фев-2002  22:02  5.1.2600.28  39 424  Wsnmp32.dll

				

Windows 2000 Professional, Windows 2000 Server и Windows 2000 Advanced Server

Для решения этой проблемы необходимо получить последний пакет обновления для Microsoft Windows 2000. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000
Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q314147
Дата выпуска: 15 февраля 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Английская версия данного исправления содержит следующие или более поздние версии файлов:
   Дата         Время  Версия         Размер  Имя файла
   ------------------------------------------------------
   25-янв-2002  13:02  5.0.2195.4874  90 384  Evntwin.exe
   09-фев-2002  11:56  5.0.2195.4919  30 480  Snmp.exe
				

Windows NT 4.0

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Microsoft по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация об условиях обслуживания доступны на веб-сервере Microsoft по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q314147
Дата выпуска: 5 марта 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Английская версия данного исправления содержит следующие или более поздние версии файлов:
   Дата          Время  Версия         Размер  Имя файла
   -------------------------------------------------------
   25-фев-2002   20:08  4.0.1381.7136  50 960  Inetmib1.dll     
   20-фев-2002   16:18  4.0.1381.7134  17 680  Mgmtapi.dll      
   20-фев-2002   16:19  4.0.1381.7134  18 192  Snmp.exe         
   20-фев-2002   16:19  4.0.1381.7134  24 848  Snmpapi.dll      

   13-фев-1999   00:02   4.0.1381.164  14 608  Snmpsfx.dll      
				
Примечание. Хотя указанное исправление может быть установлено на компьютерах под управлением Windows NT 4.0 с пакетом обновления 3 (SP3) или с пакетом обновления 5 (SP5), но из-за зависимостей, существующих между файлами, обновление поддерживается только на компьютерах под управлением Windows NT 4.0 с пакетом обновления 6a (SP6a)

Windows NT Server 4.0, Terminal Server Edition

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Microsoft по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация по условиям обслуживания доступны на веб-сервере Microsoft по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q314147
Дата выпуска: 14 марта 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

14 марта 2002 было обнаружено, что английская и немецкая версии обновления от 11 марта 2002 года для Windows NT Server 4.0, Terminal Server Edition содержат ошибочные файлы. Корпорация Microsoft исправила указанную ошибку и выпустила исправленную версию обновления для английского и немецкого языков. Корпорация Microsoft рекомендует тем, кто загрузил английскую или немецкую версию обновления для Windows NT Server 4.0, Terminal Server Edition до 14 марта 2002 года установить исправленную версию обновления. Пользователям, установившим данное обновление для остальных языков (кроме английского и немецкого) нет необходимости выполнять дополнительные действия, поскольку эти версии обновления не содержат ошибок.

Английская версия данного исправления содержит следующие или более поздние версии файлов:
   Дата         Время  Версия          Размер  Имя файла
   --------------------------------------------------------
   07-мар-2002  14:59  4.0.1381.33533  50 960  Inetmib1.dll     
   22-фев-2002  22:19  4.0.1381.33531  17 680  Mgmtapi.dll      
   22-фев-2002  22:19  4.0.1381.33531  18 192  Snmp.exe         
   22-фев-2002  22:19  4.0.1381.33531  24 848  Snmpapi.dll      
				
Примечание. Хотя указанное исправление может быть установлено на компьютерах под управлением Windows NT Server 4.0, Terminal Server Edition с пакетом обновления 3 (SP3) или с пакетом обновления 5 (SP5), но из-за зависимостей, существующих между файлами, обновление поддерживается только на компьютерах под управлением Windows NT Server 4.0, Terminal Server Edition с пакетом обновления 6 (SP6)

Windows 98 Second Edition; Windows 98

http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE

Временное решение

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить средство Group Policy Object для Windows 2000 и Windows XP
Дата выпуска: 15 февраля 2002 года

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Примечание. Средство Group Policy Object для Windows 2000 и Windows XP устанавливается в папку, в которой находится объект групповой политики домена по умолчанию \\имя_тома\Domain\Policies\GPO_GUID\Machines\Scripts\Startup. Чтобы установка прошла успешно, необходимо установить данное средство на контроллере домена. В результате будет применена политика, запрещающая компьютерам домена автоматически запускать службу SNMP.

Статус

Windows XP Professional и Windows XP Home Edition

Корпорация Microsoft подтверждает, что указанная проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows XP Professional и Windows XP Home Edition. Первое исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP.

Windows 2000 Professional, Windows 2000 Server и Windows 2000 Advanced Server

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows 2000 Professional, Windows 2000 Server и Windows 2000 Advanced Server. Первое исправление этой проблемы появилось в пакете обновления 3 (SP3) для Windows 2000.

Windows NT 4.0

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows NT Server 4.0, Terminal Server Edition.

Windows 98 Second Edition

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Microsoft Windows 98 Second Edition.

Windows 98

Корпорация Microsoft подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows 98.

Дополнительная информация

Для получения дополнительной информации о данной уязвимости обратитесь к веб-узлу Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/ms02-006.asp

Свойства

Код статьи: 314147 - Последний отзыв: 13 апреля 2006 г. - Revision: 3.6
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Ключевые слова: 
kbdownload kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbwinxpsp1fix kbhotfixserver KB314147

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com