MS00-047: Уязвимость в протоколе NetBIOS может привести К повторяющееся имя в сети конфликтов

Переводы статьи Переводы статьи
Код статьи: 269239 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Корпорация Майкрософт выпустила исправление, которое улучшает способность Администратор может защитить от атак на отказ в обслуживании на Windows NT 4.0 и на компьютерах под управлением Windows 2000.

NetBIOS через TCP/IP Протоколы (NBT) являются особенностью, не прошедших проверку подлинности и поэтому подвержена «подмена». Пользователь-злоумышленник может неправильно используют непроверенные природа протокол для отправки датаграмм конфликт имен на конечном компьютере, чтобы заставить ее момент его имя и перестает отвечать на запросы.

После получения Непредусмотренный датаграммы конфликт имен, компьютер перестает отвечать на Имя NetBIOS в конфликт и он может отображаться сообщение об ошибке что в сети существуют совпадающие имена. Кроме того компьютер может возникновение следующих проблем:

Периодические проблемы с подключением

На компьютере может быть неустойчивая связь с другой компьютер.

Конфликты имен NetBIOS службы

  • Средства, такие как сетевое окружение не работают.
  • NET send эквивалентные команды не работают.
  • Входа в домен не проходят проверку подлинности, то соответствующие сервер.
  • Не удается получить доступ к общим ресурсам и для основных служб NetBIOS, например разрешение имен NetBIOS.
Кроме того nbtstat - n команда может отображаться состояние «Конфликт» рядом с NetBIOS Имя службы.

Данное исправление изменяет поведение Windows принимать попытки датаграммы конфликт имен только в порядке прямого ответа на запрос регистрации имени.

Причина

Периодические проблемы с подключением

Компьютер получает, а затем кэширует незапрошенные датаграмм NetBT Служба датаграмм в его удаленного кэша имен NetBIOS с адресом TCP/IP указанный в непредусмотренные датаграммы.

Датаграммы службу датаграмм служит для передачи данных между компьютерами, и они отправляются и полученных NetBT только через UDP-порт 138.

Конфликты имен NetBIOS службы

Компьютер получает датаграмму имя службы с нежелательной отрицательный ответ на имя, зарегистрированные локально. Для пример, в следующем списке описываются некоторые службы имен NetBIOS, которые могут быть Данная проблема возникает:
  • Конфликты имен службы обозревателя компьютеров может визуализировать Сервис Например, значок Сетевое окружение непригодным для использования.
  • Конфликты имен службы Messenger может визуализировать NET send эквиваленты команд непригодным для использования.
  • Конфликты имен службы входа в сеть можно запретить домена службы.
  • Конфликты имен сервера и службы рабочей станции может Запретите доступ к общим ресурсам.
Имя службы датаграмм используются главным образом для регистрации и разрешение имен в сети и отправляемых и получаемых NetBT и WINS только через порт TCP/UDP 137.

Решение

Для решения этих проблем необходимо используйте соответствующий метод:

Периодические проблемы с подключением

Установите соответствующее исправление, перечисленные далее в этой статье для операционная система подвержена этой проблеме. Кроме того Предварительная загрузка с учетом NetBIOS имена в файле Lmhosts, который вызывает NetBIOS отбрасывает пакеты, которые пытаются Чтобы перезаписать запись кэша Lmhosts предопределенные имена, сохраняя их сопоставление адресов.

Конфликты имен NetBIOS службы

Установите соответствующее исправление для операционной системы, затронутых эту проблему, что вызывает непредусмотренный имя регистрации ответы, не берутся из сервера Windows Internet Name Service (WINS), компьютер регистрируется игнорируется.

ПРИМЕЧАНИЕ: Для этого выпуска исправления работает, только если компьютер настроен на использование службы WINS.

ВАЖНЫЕ: Рекомендуется только применить исправления к компьютеры, которые она особенно требуется, компьютеры, играющие центральный роль в сети и что судьи администратора может быть целью для такой атаки. Корпорация Майкрософт рекомендует установить это исправление глобально без проверки в определенной среде.

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
Выполните следующие действия:
  1. С помощью редактора реестра (Regedt32.exe), чтобы просмотреть следующие раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
  2. Измените следующий параметр реестра или добавить значение, если он не существует:
    Имя параметра: NoNameReleaseOnDemand
    Тип значения: логическое значение REG_DWORD
    Значение: 0, 1 (False, Значение "true")
    По умолчанию: 0 (ЛОЖЬ)
    Рекомендация: 1
    Описание: это параметр определяет, освобождает ли компьютер его NetBIOS имен, когда он Получает запрос на освобождение имени из сети. Он был добавлен, чтобы разрешить администратору, чтобы защитить компьютер от вредоносных атак, освобождение имени.

Windows 2000

Для решить эту проблему, получите последний пакет обновления для Windows 2000. Для Дополнительные сведения, щелкните следующий номер статьи в Microsoft Knowledge Base:
260910 Как получить последний пакет обновления для Windows 2000
Следующие файлы доступны для загрузки Майкрософт Центр загрузки:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Версию на английском языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Арабский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Версия на китайском языке (упрощенное письмо) языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Китайский (традиционное письмо) языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Чешский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Датский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Голландский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Финский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Французский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Немецкий языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Греческий языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Еврейский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Венгерский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Итальянский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Японский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Японский NEC языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Корейский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Норвежский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Польский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Португальский (Бразилия) языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Версия на португальском языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Версию на русском языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Испанский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Шведский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Турецкий языковой версии

Для Нажмите кнопку Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует наиболее текущего антивирусного программного обеспечения на дату, файл была учтена. Файл хранится на защищенных серверах, которые помогают для файла предотвращает его несанкционированное изменение. Английская версия данного исправления должны иметь следующие атрибуты файла или более поздней версии.
   Date        Time       Version        Size     File name
   --------------------------------------------------------
   07/20/2000  4:09:13pm  5.0.2195.2103  142,832  Netbt.sys
				

Для получения дополнительных сведений о том, как в то же время установки Windows 2000 и исправлений для Windows 2000, нажмите кнопку ниже номер статьи базы знаний Майкрософт:
249149 Установка Microsoft Windows 2000 и исправлений для Windows 2000

Windows NT 4.0

Чтобы устранить эту проблему, получите ссылки на отдельные обновления ниже или получить комплект исправлений безопасности для Windows NT 4.0. Для получения дополнительных сведений в набор исправлений безопасности щелкните статью ниже номер статьи базы знаний Майкрософт:
299444 Windows NT 4.0 пакетом обновления 6a (SP6a) комплект исправлений безопасности (SRP)
Следующий файл доступен для загрузки Майкрософт Центр загрузки:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить Q269239i.exe
Для Нажмите кнопку Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует наиболее текущего антивирусного программного обеспечения на дату, файл была учтена. Файл хранится на защищенных серверах, которые препятствуют любое несанкционированное изменения в файле.

Английская версия данного исправления должны иметь следующие атрибуты файла или более поздней версии.
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  4:39pm  123,600  Netbt.sys  x86
				

Система Windows NT Server 4.0, терминалов выпуск сервера

Чтобы устранить эту проблему, либо получить исправление, на которые ссылается в этом разделе или Windows NT Server 4.0 Terminal Server Edition, безопасность Накопительный пакет обновления (SRP). Для получения дополнительных сведений о SRP щелкните статью ниже номер статьи базы знаний Майкрософт:
317636 Система Windows NT Server 4.0, выпуск сервера терминалов накопительный пакет обновлений безопасности
Исправление от корпорации Майкрософт доступна, но это только предназначен для устранения проблемы, описанной в этой статье. Применить его только к компьютерам, в которых обнаружена эта специфическая неполадка.

Для решить эту проблему, обратитесь в службу технической поддержки корпорации Майкрософт для получения исправление. Для получения полного списка телефонов службы поддержки продуктов корпорации Майкрософт и сведения о стоимости поддержки, посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
ПРИМЕЧАНИЕ: В особых случаях, расходов, предусмотренная для обращений в службу поддержки, может быть отменена, если специалистом службы поддержки корпорации Майкрософт что какого-либо обновления устранит проблему. Затраты на обычные службы поддержки будет применить дополнительные вопросы и проблемы, которые не соответствуют требованиям особым обновлением.

Следующий файл доступен для загрузить с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить Q269239i.exe
Для Нажмите кнопку Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует наиболее текущего антивирусного программного обеспечения на дату, файл была учтена. Файл хранится на защищенных серверах, которые препятствуют любое несанкционированное изменения в файле.

Английская версия данного исправления должны иметь следующие атрибуты файла или более поздней версии.
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  06:23p  123,536  Netbt.sys  x86
				

Windows Millennium Edition

По состоянию на 14 августа 2000 г. не существует исправления не доступны для данного операционная система.

Для устранения этих проблем необходимо настройте брандмауэр Чтобы блокировать порты 137-139, который отслеживает внешних пользователей с использованием этого NetBIOS уязвимость.

Можно обойти службы имен NetBIOS проблема конфликта, выполняя операцию, вызывающий стек протокола TCP/IP удалить и затем повторно отправить уведомления адрес TCP/IP. Можно запускать с с помощью одного из следующих методов:
  • Если компьютер является динамической конфигурации хоста Протокол клиента (DHCP), освобождении и обновлении адреса TCP/IP.
  • Принудительное отключение носителя на уязвимые сетевого адаптера и снова подключите его.
  • Перезагрузите компьютер.

Windows 95, Windows 95 OSR 2, Windows 98 и Windows 98 второго издания

Английская версия данного исправления должны иметь следующий файл атрибуты или более поздней версии.
  Date       Time    Version    Size    File Name Platform
  -------------------------------------------------------------------------
  07/31/2000 11:11a  4.10.1659  87,769  Vnbt.386  Windows 95, all versions
  07/10/2000 11:23a  4.10.1721  87,749  Vnbt.386  Windows 98
  07/10/2000 11:36a  4.10.2149  90,893  Vnbt.386  Windows 98 Second Edition
				

Статус

Эта проблема впервые была исправлена в пакете обновления 2 (SP2) для Windows 2000.

Дополнительная информация

Для получения дополнительных сведений обратитесь к следующей Microsoft Бюллетень по безопасности:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-047.mspx
Конструкция непроверенный NetBIOS через TCP/IP протоколов и, следовательно, подвержен «подмена». Эта уязвимость не приведет к продукт изъян в любую из уязвимых операционных систем, является просто результат природы стандартный протокол. Злонамеренный пользователь может неправильно используют непроверенные природы протокола для отправки имени Служба датаграмм на конечном компьютере, заставляя его терминированием его имя и перестает отвечать на запросы.

Конфликты имен NetBIOS, указанные в RFC 1001 (раздел 15.1.3.5) возникает при регистрации уникальное имя NetBIOS друг от друга чем на одном узле. В обычных обстоятельствах во время обнаружения конфликтов имен процесс обнаружения имени NetBIOS. NetBIOS-имя, должны быть помечены только в конфликт при узел Завершение активно разрешении имени NetBIOS.

В доставки нежелательных датаграмм NetBIOS имя службы для компьютера под управлением операционных систем Microsoft Windows, перечисленных ранее в этом статья помещает зарегистрированное имя NetBIOS в состоянии конфликта. Конфликт NetBIOS-имен, эффективно завершена, так как они не могут ответить на Обнаружение запросов имен, для установки сеанса или для использования для отправки и получения датаграмм NetBIOS.

Для незащищенных имен (имена, не помещенные в файл Lmhosts), только связь с Это влияет на имя, адрес которого TCP/IP кем незапрошенные датаграмм; Это имя удаляется из кэша NetBIOS в течение 5 секунд. Чтобы сохранить имя удаленного кэша повреждена, возможную злоумышленнику необходимо отправить поток Непредусмотренный датаграмм риска раскрытия его подлинности.

Может потребоваться заказчиков, которым требуется 100 процентная защита от атак «искажение» Чтобы рассмотреть использование безопасности протокола IP (IPSec) в Windows 2000 для установки Проверка подлинности сеансов через порты 137-139.

В некоторых случаях Это исправление может вызвать несколько 4320 ошибки, регистрируемых NetBT в журнале событий системы которая может выглядеть запутать пользователя. Причиной этого является выпуск запросы на имена общих групп происходит рассылка в подсети из других компьютеры во время завершения работы, если «b узел» или неправильной настройкой "h» машины находятся в одной подсети.

Для получения дополнительных сведений об исправлениях для Windows 95 щелкните следующий номер статьи для просмотра статьи в Microsoft Knowledge Base:
161020 Внедрение обновлений для Windows 95
Для Дополнительные сведения об исправлениях, Windows 98 и Windows 98 Second Edition, щелкните следующий номер статьи базы знаний Майкрософт Основание:
206071 Общие сведения о Windows 98 и SE исправлений

Свойства

Код статьи: 269239 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Операционная система Microsoft Windows 95
Ключевые слова: 
kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp2fix kbmt KB269239 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:269239

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com