MS00-047: NetBIOS kerentanan dapat menyebabkan nama duplikat pada jaringan konflik

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 269239 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Microsoft telah merilis sebuah patch yang meningkatkan kemampuan administrator untuk melindungi terhadap denial-of-service serangan terhadap Windows NT 4.0 dan komputer berbasis Windows 2000.

NetBIOS over TCP/IP (NetBIOS over TCP/IP) protokol yang, oleh desain, tidak terauthentikasi dan rentan terhadap "spoofing." Pengguna berbahaya dapat menyalahgunakan sifat tidak terauthentikasi protokol untuk mengirim nama-konflik datagram ke komputer target untuk menyebabkannya melepaskan namanya dan berhenti merespons ke permintaan.

Setelah menerima tidak diminta pertentangan nama datagram komputer berhenti merespons Nama NetBIOS yang ada di dalam konflik, dan dapat menampilkan pesan kesalahan menyatakan bahwa nama duplikat yang ada di jaringan. Juga, mungkin terpengaruh komputer mengalami satu atau lebih gejala berikut:

Masalah konektivitas intermiten

Komputer mungkin memiliki masalah intermiten yang berkomunikasi dengan komputer lain.

Nama NetBIOS layanan konflik

  • Alat-alat seperti lingkungan jaringan tidak bekerja.
  • Kirim bersih perintah setara tidak bekerja.
  • Login domain tidak dikonfirmasi oleh yang terkena server.
  • Anda mungkin tidak dapat memperoleh akses ke sumber daya bersama dan mendasar layanan NetBIOS, seperti resolusi nama NetBIOS.
Juga, nbtstat - n perintah akan menampilkan status "Konflik" sebelah NetBIOS nama layanan.

Patch ini perubahan perilaku Windows untuk menerima nama konflik datagram hanya dalam respon langsung untuk registrasi nama mencoba.

PENYEBAB

Masalah konektivitas intermiten

Komputer menerima dan kemudian cache tidak diminta NetBT Datagram Layanan datagram dalam cache nama NetBIOS jauh dengan alamat TCP/IP ditetapkan dalam datagram tidak diminta.

Layanan NetBIOS Name Service Datagram adalah digunakan untuk transportasi data antara komputer yang berbeda, dan mereka akan dikirim dan diterima oleh NetBT hanya atas UDP port 138.

Nama NetBIOS layanan konflik

Komputer menerima nama layanan datagram dengan tidak diminta pendaftaran nama negatif respon untuk nama yang terdaftar secara lokal. Untuk contoh, daftar berikut ini menjelaskan beberapa layanan nama NetBIOS yang dapat terpengaruh oleh masalah ini:
  • Konflik nama layanan Browser komputer dapat membuat alat seperti jaringan lingkungan tidak dapat digunakan.
  • Messenger Service nama konflik dapat membuat Kirim bersih perintah setara tidak dapat digunakan.
  • NetLogon layanan nama konflik dapat menyangkal domain layanan.
  • Layanan server dan Workstation layanan nama konflik dapat menolak akses ke sumber daya bersama.
Nama layanan Datagram digunakan terutama untuk mendaftar dan menyelesaikan nama di jaringan, dan mereka yang dikirim dan diterima oleh NetBT dan menang hanya melalui port TCP/UDP 137.

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, gunakan metode yang sesuai:

Masalah konektivitas intermiten

Menerapkan perbaikan terbaru yang sesuai dicantumkan disini dalam artikel ini untuk sistem operasi yang terpengaruh oleh masalah ini. Selain itu, preload sensitif NetBIOS nama dalam berkas Lmhosts, yang menyebabkan NetBIOS untuk membuang paket yang berusaha untuk menimpa masuknya cache Lmhosts dimuat nama, menjaga mereka Pemetaan alamat.

Nama NetBIOS layanan konflik

Menerapkan perbaikan terbaru sesuai untuk sistem operasi yang dipengaruhi oleh masalah ini, yang menyebabkan tanggapan pendaftaran nama tidak diminta yang tidak berasal dari server layanan nama Internet Windows (WINS) yang komputer terdaftar untuk diabaikan.

CATATAN: Untuk masalah ini, perbaikan terbaru hanya bekerja jika komputer terpengaruh dikonfigurasi untuk menggunakan menang.

PENTING: Microsoft menganjurkan bahwa perbaikan terbaru ini hanya diterapkan untuk komputer yang secara khusus membutuhkannya, yaitu komputer yang bermain tengah peran dalam jaringan dan bahwa hakim administrator bisa menjadi sasaran serangan seperti itu. Microsoft tidak menganjurkan bahwa Anda menerapkan perbaikan terbaru ini global tanpa pengujian itu di lingkungan tertentu.

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows
Ikuti langkah-langkah:
  1. Menggunakan Editor registri (Regedt32.exe) untuk melihat berikut kunci registri:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
  2. Mengubah nilai registri berikut, atau menambahkan nilai jika itu tidak ada:
    Nama nilai: NoNameReleaseOnDemand
    Jenis nilai: REG_DWORD-Boolean
    Nilai data: 0, 1 (False, Benar)
    Default: 0 (palsu)
    Rekomendasi: 1
    Keterangan: ini parameter ini menentukan apakah komputer rilis NetBIOS yang nama ketika itu menerima permintaan nama-rilis dari jaringan. Ditambahkan ke mengizinkan administrator untuk melindungi komputer terhadap serangan nama-rilis berbahaya.

Windows 2000

Pada mengatasi masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
260910 Cara mendapatkan Windows 2000 paket layanan
Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:
Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Inggris

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Arab

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Cina (disederhanakan)

Perkecil gambar iniPerbesar gambar ini
Unduh
Cina versi bahasa (tradisional)

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Ceko

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Denmark

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Belanda

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Finlandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Perancis

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Jerman

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Yunani

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Ibrani

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Hongaria

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Italia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi NEC bahasa Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Korea

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Norwegia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Polandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Portugis (Brasil)

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Portugis

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Rusia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Spanyol

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Swedia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Turki

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas. Versi bahasa Inggris untuk perbaikan ini harus memiliki Setelah atribut berkas atau kemudian:
   Date        Time       Version        Size     File name
   --------------------------------------------------------
   07/20/2000  4:09:13pm  5.0.2195.2103  142,832  Netbt.sys
				

Untuk informasi tambahan tentang cara menginstal Windows 2000 dan perbaikan terbaru Windows 2000 pada saat yang sama, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
249149 Instalasi Microsoft Windows 2000 dan perbaikan terbaru Windows 2000

Windows NT 4.0

Untuk memecahkan masalah ini, Dapatkan paket individu yang direferensikan di bawah ini atau mendapatkan paket Rollup keamanan Windows NT 4.0. Untuk informasi tambahan mengenai SRP, klik artikel nomor di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
299444 Post-Windows NT 4.0 Paket Layanan 6a paket Rollup keamanan (SRP)
Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download Q269239i.exe sekarang
Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang mencegah apapun tidak sah perubahan ke file.

Versi bahasa Inggris dari perbaikan harus memiliki atribut berkas berikut atau kemudian:
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  4:39pm  123,600  Netbt.sys  x86
				

Windows NT Server 4.0, Terminal Server Edition

Untuk mengatasi masalah ini, baik mendapatkan perbaikan terbaru yang dirujuk dalam bagian ini atau Windows NT Server 4.0, Terminal Server Edition, keamanan Paket Rollup (SRP). Untuk informasi tambahan tentang SRP, klik artikel nomor di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
317636 Windows NT Server 4.0, Terminal Server Edition, paket Rollup keamanan
Perbaikan yang didukung sekarang tersedia dari Microsoft, namun hanya dimaksudkan untuk memperbaiki masalah yang dijelaskan pada artikel ini. Menerapkannya hanya pada komputer yang mengalami masalah khusus ini.

Pada mengatasi masalah ini, hubungi layanan dukungan produk Microsoft untuk memperoleh memperbaiki. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS
CATATAN: Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berlaku untuk pertanyaan dan masalah yang tidak memenuhi syarat untuk dukungan tambahan pembaruan tertentu yang dimaksud.

Berkas berikut ini tersedia untuk men-download dari Pusat Download Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download Q269239i.exe sekarang
Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang mencegah apapun tidak sah perubahan ke file.

Versi bahasa Inggris dari perbaikan harus memiliki atribut berkas berikut atau kemudian:
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  06:23p  123,536  Netbt.sys  x86
				

Windows Millennium Edition

Tanggal 14 Agustus 2000, ada tidak ada perbaikan terbaru yang tersedia untuk ini sistem operasi.

Untuk mengatasi masalah ini, mengkonfigurasi firewall untuk memblokir port 137-139, yang membuat pengguna eksternal dari mengeksploitasi ini NetBIOS kerentanan.

Anda juga dapat bekerja di sekitar layanan nama NetBIOS masalah konflik dengan melakukan operasi yang menyebabkan TCP/IP stack untuk menghapus dan kemudian mengirim ulang TCP/IP alamat pemberitahuan. Anda dapat memicu ini oleh menggunakan salah satu metode berikut:
  • Jika komputer terkena adalah Konfigurasi Host dinamis Protokol klien (DHCP), melepaskan dan kemudian memperbarui alamat TCP/IP.
  • Kekuatan media Putuskan pada adaptor jaringan terpengaruh, dan kemudian menyambungkan kembali.
  • Mulai ulang komputer.

Windows 95, Windows 95 OSR 2, Windows 98, dan Windows 98 Second Edition

Versi bahasa Inggris untuk perbaikan ini harus memiliki berkas berikut atribut atau kemudian:
  Date       Time    Version    Size    File Name Platform
  -------------------------------------------------------------------------
  07/31/2000 11:11a  4.10.1659  87,769  Vnbt.386  Windows 95, all versions
  07/10/2000 11:23a  4.10.1721  87,749  Vnbt.386  Windows 98
  07/10/2000 11:36a  4.10.2149  90,893  Vnbt.386  Windows 98 Second Edition
				

STATUS

Masalah ini pertama kali dikoreksi pada Windows 2000 Paket Layanan 2.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut, silakan lihat Microsoft berikut Buletin keamanan:
http://www.Microsoft.com/technet/Security/Bulletin/MS00-047.mspx
NetBIOS over TCP/IP protokol unauthenticated oleh desain, dan karena itu rentan terhadap "spoofing." Kerentanan ini tidak menghasilkan dari sebuah produk cacat di salah satu sistem operasi yang terpengaruh, ini hanyalah hasil dari sifat protokol standar industri yang sedang digunakan. Berbahaya pengguna dapat menyalahgunakan sifat tidak terauthentikasi protokol untuk mengirim nama Layanan datagram ke komputer target, menyebabkan itu untuk melepaskan nama dan berhenti merespons ke permintaan.

Konflik nama NetBIOS yang ditentukan dalam RFC 1001 (bagian 15.1.3.5) terjadi ketika sebuah nama NetBIOS yang unik terdaftar oleh lebih daripada satu simpul. Dalam keadaan yang khas, nama konflik terdeteksi selama proses penemuan nama NetBIOS; sebuah nama NetBIOS hanya akan ditandai dengan konflik saat end-node aktif mengenali nama NetBIOS.

The pengiriman tidak diminta layanan nama NetBIOS datagram ke komputer yang menjalankan salah satu sistem operasi Microsoft Windows yang didaftar sebelumnya dalam ini Artikel tempat sebuah nama NetBIOS yang terdaftar ke dalam keadaan konflik. Konflik Nama NetBIOS yang terdapat secara efektif ditutup karena mereka tidak mampu untuk menanggapi nama penemuan permintaan, digunakan untuk pembentukan sesi, atau untuk digunakan untuk mengirim dan menerima NetBIOS Datagram.

Untuk nama-nama yang tidak dilindungi (nama yang tidak dimuat dalam berkas Lmhosts), hanya komunikasi dengan nama TCP/IP yang alamat diubah oleh datagram tidak diminta terpengaruh; nama ini memerah dari NetBIOS cache dalam 5 detik. Untuk menjaga cache nama jauh rusak, penyerang dicurigai perlu mengirim aliran tidak diminta Datagram, mempertaruhkan mengekspos identitasnya.

Pelanggan yang membutuhkan 100 persen perlindungan terhadap serangan "spoofing" mungkin ingin untuk mempertimbangkan menggunakan protokol IP Security (IPSec) pada Windows 2000 untuk mendirikan dikonfirmasi sesi melalui port 137-139.

Dalam beberapa keadaan, perbaikan ini dapat menyebabkan beberapa kesalahan 4320 login oleh NetBT log peristiwa sistem, yang mungkin tampak membingungkan untuk pengguna. Alasan untuk ini adalah rilis permintaan untuk nama-nama grup umum yang disiarkan kepada subnet yang lain mesin selama pematian, jika 'b node' atau dikonfigurasi secara tidak benar 'simpul h' mesin berada pada subnet yang sama.

Untuk informasi tambahan tentang perbaikan terbaru Windows 95, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
161020 Menerapkan pembaruan Windows 95
Untuk informasi tambahan tentang perbaikan terbaru Windows 98 dan Windows 98 Second Edition, klik nomor artikel di bawah ini untuk melihat artikel dalam Pengetahuan Microsoft Base:
206071 Informasi umum tentang Windows 98 dan SE Hotfixes

Properti

ID Artikel: 269239 - Kajian Terakhir: 22 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 95
Kata kunci: 
kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp2fix kbmt KB269239 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:269239

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com