MS00-047: NetBIOS zabezpečení způsobuje duplicitní název na konflikty sítě

Překlady článku Překlady článku
ID článku: 269239 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Společnost Microsoft vydala opravu, která zlepšuje schopnost správce chránit před útoky denial of service proti počítačů se systémem Windows 2000 a Windows NT 4.0.

NetBIOS přes TCP/IP (NBT) protokoly jsou podle návrhu neověřený a proto ohrožen "falšování." Uživatel se zlými úmysly by mohl zneužít neověřený povahy protokol odeslat datagram konflikt názvu cílové počítače způsobit jeho relinquish jeho název a reagovat na dotazy.

Při přijetí nevyžádaných datagram konflikt názvu, přestane počítač reagovat název NetBIOS je v konfliktu a může zobrazit chybová zpráva oznamující, že v síti existuje duplicitní název. Ohrožené počítače také zaznamenat jeden nebo více následujících příznaků:

Občasné problémy připojení

Počítač může mít občasné problémy komunikaci s jiným počítačem.

Konflikty NetBIOS Name Service

  • Nástroje, například Okolní nefungují.
  • příkaz net send ekvivalenty nefungují.
  • Přihlašování do domény nejsou ověřovány pomocí ohrožený server.
  • Pravděpodobně nelze získat přístup ke sdíleným prostředkům a k základní služby NetBIOS, například rozlišení názvu NetBIOS.
Rovněž příkaz nbtstat - n mohou zobrazit stav "Konfliktů" vedle názvu služby NetBIOS.

Tato oprava změní chování systému Windows přijmout datagram konflikt názvu v přímé odpověď na pokus o registraci názvu.

Příčina

Občasné problémy připojení

Počítač přijímá a ukládá nevyžádaných datagram NetBT Datagram Service v její mezipaměti vzdálených názvů NetBIOS s zadán nevyžádaných datagram adresu TCP/IP.

Datagramy Datagram Service se používají k přenosu dat mezi různými počítači a jsou odesílány a přijímány NetBT pouze přes UDP port 138.

Konflikty NetBIOS Name Service

Počítač přijímá datagram služby s odpověď registrace nevyžádaných záporné název pro název, který je registrován místně. Například následující seznam popisuje některé služby názvů NetBIOS, které mohou být ovlivněny tímto problémem:
  • Konflikty názvů službu prohlížeče počítače lze vykreslit nepoužitelný nástroje například Okolní.
  • Konflikty názvů služby Messenger Service lze vykreslit net send příkaz ekvivalenty nepoužitelný.
  • Konflikty názvů služby NetLogon může odepřít služeb domény.
  • Služba Server a Služba Workstation konflikty názvů může odepřít přístup ke sdíleným prostředkům.
Název služby datagramů slouží především k registraci a překladu názvů v síti a jsou odesílány a přijímány pouze přes port TCP/UDP 137 NetBT a WINS.

Řešení

Chcete-li tyto problémy vyřešit, použijte odpovídající metodu:

Občasné problémy připojení

Použití příslušné opravy hotfix uvedené dále v tomto článku operačního systému ovlivněny tento problém. Kromě toho předinstalační citlivé NetBIOS názvy v souboru Lmhosts, který způsobuje NetBIOS zahodit pakety se pokusit přepsat položka mezipaměti názvů Lmhosts předem zavedené zachování jejich mapování adresy.

Konflikty NetBIOS Name Service

Použití příslušné opravy hotfix pro operační systém ovlivněny tento problém způsobuje nevyžádaných název registrace odpovědi, není pocházejí ze serveru Windows Internet Name Service (WINS), který počítač zaregistrován být ignorovány.

Poznámka: pro tento problém opravu hotfix pracuje pouze pokud ohrožený počítač nakonfigurován pro použití služby WINS.

Důležité: Společnost Microsoft doporučuje použít pouze opravy hotfix u počítačů, které konkrétně vyžadují, tj přehrát centrální roli v síti a cílové k útoku by mohla být judges správce počítače. Společnost Microsoft nedoporučuje použít tuto opravu hotfix globálně bez testování v konkrétním prostředí.

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows
Skript spusťte:
  1. Pomocí Editoru registru (Regedt32.exe) zobrazte následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
  2. Upravit následující hodnotu registru nebo přidat hodnotu, pokud neexistuje:
    Název hodnoty: NoNameReleaseOnDemand
    Typ hodnoty: REG_DWORD-logická
    Hodnota dat: 0, 1 (NEPRAVDA, PRAVDA)
    Výchozí hodnota: 0 (NEPRAVDA)
    Doporučení: 1
    Popis: Tento parametr určuje, zda počítač uvolní názvu NetBIOS, jakmile obdrží požadavek na uvolnění názvu ze sítě. Byla přidána k povolení správce ochrany počítače před nebezpečnými útoky uvolnění názvu.

WINDOWS 2000

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
Zmenšit tento obrázekZvětšit tento obrázek
Download
English Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Arabic Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Simplified) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Traditional) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Czech Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Danish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Dutch Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Finnish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
French Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
German Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Greek Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hebrew Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hungarian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Italian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese NEC Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Korean Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Norwegian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Polish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese (Brazilian) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Russian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Spanish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Swedish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Turkish Language Version

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující atributy souborů nebo novější:
   Date        Time       Version        Size     File name
   --------------------------------------------------------
   07/20/2000  4:09:13pm  5.0.2195.2103  142,832  Netbt.sys
				

Další informace o současné instalaci systému Windows 2000 a oprav hotfix pro systém Windows 2000 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
249149Instalace systému Microsoft Windows 2000 a oprav pro systém Windows 2000

Systém Windows NT 4.0

Tento problém vyřešíte získat balíček jednotlivé odkazované níže nebo získat Windows NT 4.0 Security Rollup Package. Další informace o aktualizaci SRP klepnutím na článek číslo článku databáze Microsoft Knowledge Base:
299444Aktualizace Security Rollup Package (SRP) vydaná po vydání aktualizace Windows NT 4.0 Service Pack 6a
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q269239i.exe now
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Po publikování je soubor uložen na zabezpečených serverech zabraňujících neoprávněným změnám souborů.

Anglická verze této opravy má následující atributy souborů nebo novější:
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  4:39pm  123,600  Netbt.sys  x86
				

Windows NT Server 4.0 Terminal Server Edition

Chcete-li tento problém vyřešit, opatřete si opravu hotfix uvedenou v této části nebo Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Další informace o balíčku SPR získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package
Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze v počítačích, ve kterých dochází k tomuto konkrétnímu problému.

Potřebujete-li tento problém odstranit, požádejte o opravu služby technické podpory společnosti Microsoft. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q269239i.exe now
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Po publikování je soubor uložen na zabezpečených serverech zabraňujících neoprávněným změnám souborů.

Anglická verze této opravy má následující atributy souborů nebo novější:
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  06:23p  123,536  Netbt.sys  x86
				

Windows Millennium Edition

Jako z 14. srpna 2000 je k dispozici žádné opravy hotfix pro tento operační systém.

Tyto problémy vyřešit, nakonfigurovat bránu firewall blokování portů 137 139, které udržuje externí uživatelé z této NetBIOS zneužití chyby zabezpečení.

Problém konflikt názvu služby NetBIOS lze také vyřešit provedením operace, která způsobí zásobník TCP/IP odebrat a znovu odešlete oznámení adresu TCP/IP. To může vyvolat pomocí následujících metod:
  • Pokud ohrožený počítač Dynamic Host Configuration Protocol (DHCP) klienta uvolnění a obnovení adresy TCP/IP.
  • Vynutit media odpojit ohrožený síťový adaptér a potom znovu připojit.
  • Restartujte počítač.

Windows 95, Windows 95 OSR 2, Windows 98 a Windows 98 Druhé vydání

Anglická verze této opravy má následující atributy souborů nebo novější:
  Date       Time    Version    Size    File Name Platform
  -------------------------------------------------------------------------
  07/31/2000 11:11a  4.10.1659  87,769  Vnbt.386  Windows 95, all versions
  07/10/2000 11:23a  4.10.1721  87,749  Vnbt.386  Windows 98
  07/10/2000 11:36a  4.10.2149  90,893  Vnbt.386  Windows 98 Second Edition
				

Prohlášení

Tento problém byl poprvé opraven v systému Windows 2000 Service Pack 2.

Další informace

Další informace naleznete v následujícím bulletinu Microsoft Security Bulletin:
http://www.microsoft.com/technet/security/bulletin/MS00-047.mspx
NetBIOS přes protokoly TCP/IP jsou neověřené návrhu a proto jsou ohroženy "falšování." Tuto chybu zabezpečení není výsledkem chyba produktu v ohrožených operačních systémech, je jednoduše výsledek povahy standardní protokol, který je používán. Uživatel se zlými úmysly by mohl zneužít neověřený povahy protokol do cílového počítače odeslat datagram služby příčinou jeho relinquish jeho název a reagovat na dotazy.

Konflikty názvů NetBIOS určené v RFC 1001 (oddíl 15.1.3.5) dojít při jedinečný název NetBIOS registrovaných více než jeden uzel. Typické okolností během procesu zjišťování názvů NetBIOS jsou zjištěny konflikty název; název NetBIOS má pouze být označen v konfliktu při ukončení uzlu aktivně překládání názvu NetBIOS.

Doručování nevyžádaných datagram služby NetBIOS k počítači s některým z operačních systémů Microsoft Windows uvedené dříve v tomto článku umístí do konfliktu stavu registrovaný název NetBIOS. Konfliktu názvů NetBIOS jsou efektivně ukončit činnost, protože nelze odpovědět na název zjišťování požadavky použit pro navázání relace nebo používá pro odesílání a příjem datagramů NetBIOS.

Pro nechráněné názvy (názvy, které není předem zavedené v souboru LMHOSTS), je ovlivněna pouze komunikace s názvem, jehož adresu TCP/IP pozměněn nevyžádaných datagram; tento název je vyprázdněna z mezipaměti NetBIOS v rámci 5 sekund. Zachovat vzdálený název mezipaměti poškozena, potřebuje podezřelou útočník odeslat proudu nevyžádaných datagramy risking vyzradili své identity.

Zákazníci, kteří potřebují 100 procent ochranu proti "podvodnou" vhodné zvážit použití protokolu IP Security (IPSec) v systému Windows 2000 navázat ověřené relace prostřednictvím porty 137 139.

Za určitých okolností může tato oprava způsobit několik 4320 chyby zaznamenané v protokolu událostí systému, která může vypadat matoucí uživatel NetBT. Důvod pro toto je vydání požadavky na běžné názvy skupiny právě vysílání do podsítě z jiných počítačů během vypnutí, pokud jsou ve stejné podsíti b uzel nebo nesprávně nakonfigurovaný 'h uzlu' strojů.

Další informace o opravách hotfix systému Windows 95 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
161020Implementace aktualizací systému Windows 95
Další informace o opravách hotfix pro systémy Windows 98 a Windows 98 Druhé vydání naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
206071Obecné informace o opravách hotfix pro systémy Windows 98 a Windows 98 Druhé vydání (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Vlastnosti

ID článku: 269239 - Poslední aktualizace: 20. února 2007 - Revize: 8.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Klíčová slova: 
kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp2fix KB269239 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:269239

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com