MS01-041: Poškozený požadavek na vzdálené volání procedury může způsobit potíže se službou

Překlady článku Překlady článku
ID článku: 298012 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Chyba odmítnutí služby existuje v produktech společnosti Microsoft uvedených na začátku tohoto článku. Pokud je doručen speciálně poškozený požadavek, může tato chyba narušit schopnost serveru obsluhovat požadavky oprávněných uživatelů.

Výsledek zneužití této chyby se může lišit v závislosti na daném požadavku a také na tom, jaké z ohrožených služeb mohl útočník svůj požadavek poslat. Pokud se použijí dále doporučené postupy, nebude útočník na síti Internet moci poslat takový požadavek žádné ze služeb, kterých se tento problém týká.

Příčina

K chybě došlo, protože testovací kódy serveru vzdáleného volání procedur (RPC), které jsou v ovlivněných produktech přiřazeny k určitým službám, nesprávně vyhodnocují příchozí požadavky předtím, než je předají přiřazené službě. To může mít za následek, že službě je předán požadavek, který jí způsobí problémy.

Řešení

Systém Windows 2000

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Anglická verze této opravy má následující nebo vyšší atributy souborů:
Datum        Čas        Verze          Velikost      Název souboru
---------------------------------------------------------------
17. 5. 2001   14:33    2000.2.3479.0      166 160   Catsrv.dll
28. 6. 2001   17:31    2000.2.3479.0      575 760   Catsrvut.dll
17. 5. 2001   14:33    2000.2.3479.0       96 016   Clbcatex.dll
17. 5. 2001   14:33    2000.2.3479.0      508 688   Clbcatq.dll
17. 5. 2001   14:33    2000.2.3479.0       37 648   Colbact.dll
17. 5. 2001   14:33    2000.2.3479.0      201 488   Comadmin.dll
28. 6. 2001   17:31    2000.2.3479.0    1 417 488   Comsvcs.dll
17. 5. 2001   14:33    2000.2.3479.0      625 936   Comuid.dll
28. 6. 2001   17:31    5.131.2195.3789    442 640   Cryptui.dll
21. 6. 2001   12:31    5.0.2195.3759      270 608   Dhcpssvc.dll
4. 5. 2001    17:00         –                9 679   Dtcsetup.cat
4. 5. 2001    17:00    2000.2.3479.0      822 600   Dtcsetup.exe
17. 5. 2001   14:33    2000.2.3479.0      234 256   Es.dll
9. 7. 2001    18:38    5.0.2195.3831       48 912   Llsrpc.dll
9. 7. 2001    13:40    5.0.2195.3831       82 192   Llssrv.exe
17. 5. 2001   14:33    5.0.0.720          278 800   Mq1repl.dll
28. 2. 2001   18:47    5.0.0.720           14 096   Mq1sync.exe
29. 5. 2001   15:22    5.0.0.735           71 120   Mqac.sys
17. 5. 2001   14:33    5.0.0.721          21 4288   Mqads.dll
28. 2. 2001   18:47    5.0.0.720           21 776   Mqbkup.exe
17. 5. 2001   14:33    5.0.0.720           29 456   Mqcertui.dll
17. 5. 2001   14:33    5.0.0.720           49 424   Mqclus.dll
17. 5. 2001   14:33    5.0.0.720           29 968   Mqdbodbc.dll
17. 5. 2001   14:33    5.0.0.720           75 536   Mqdscli.dll
17. 5. 2001   14:33    5.0.0.720           41 744   Mqdssrv.dll
28. 2. 2001   18:47    5.0.0.720           98 064   Mqmig.exe
17. 5. 2001   14:33    5.0.0.720          263 952   Mqmigrat.dll
17. 5. 2001   14:33    5.0.0.720          223 504   Mqoa.dll
17. 5. 2001   14:33    5.0.0.720           7 952   Mqperf.dll
30. 5. 2001   17:16    5.0.0.735          414 992   Mqqm.dll
17. 5. 2001   14:33    5.0.0.720          8 464   Mqrperf.dll
30. 5. 2001   17:16    5.0.0.735          91 920   Mqrt.dll
17. 5. 2001   14:33    5.0.0.720           70 416   Mqsec.dll
17. 5. 2001   14:33    5.0.0.720           400 144   Mqsnap.dll
28. 12. 2001  18:48    5.0.0.720           14 096   Mqsvc.exe
17. 5. 2001   14:33    5.0.0.720          24 336   Mqupgrd.dll
17. 5. 2001   14:33    5.0.0.720           107 792   Mqutil.dll
28. 6. 2001   17:31    2000.2.3479.0      681 744   Msdtcprx.dll
28. 6. 2001   17:31    2000.2.3479.0      1 121 040   Msdtctm.dll
17. 5. 2001   14:33    2000.2.3479.0      145 680   Msdtcui.dll
17. 5. 2001   14:33    5.0.0.720          64 784   Msmq.cpl
17. 5. 2001   14:33    5.0.0.720          159 504   Msmqocm.dll
4. 5. 2001    17:04    2000.2.3479.0      151 312   Mtstocom.exe
17. 5. 2001   14:33    2000.2.3479.0      52 496   Mtxclu.dll
17. 5. 2001   14:33    2000.2.3479.0      23 824   Mtxdm.dll
28. 6. 2001   17:31    2000.2.3479.0      104 208   Mtxoci.dll
2. 6. 2001    12:23    5.0.2195.3669       17 168   Nddeapi.dll
30. 5. 2001   16:31    5.0.2195.3655         4 880   Nddeapir.exe
2. 6. 2001    12:22    5.0.2195.3669      108 816   Netdde.exe
4. 5. 2001    12:05    5.0.2195.2951    1 684 928   Ntkrnlmp.exe
4. 5. 2001    12:05    5.0.2195.2951    1 684 672   Ntkrnlpa.exe
4. 5. 2001    12:05    5.0.2195.2951    1 705 280   Ntkrpamp.exe
13. 6. 2001   11:13    5.0.2195.3728         6 928   Ntlsapi.dll
4. 5. 2001    12:05    5.0.2195.2951    1 713 232   Ntoskrnl.exe
17. 5. 2001   14:33    5.0.2195.3506      138 000   Nwprovau.dll
17. 5. 2001   14:33    5.0.2195.3448      60 688   Nwwks.dll
9. 7. 2001    18:38    5.0.2195.3761       940 304   Ole32.dll
4. 5. 2001    12:05    5.0.2195.2780       56 080   Rasman.dll
4. 5. 2001    12:05    5.0.2195.2728       150 800   Rasmans.dll
4. 5. 2001    12:05    5.0.2195.2671       54 032   Rastapi.dll
9. 7. 2001    18:38    5.0.2195.3831       427 792   Rpcrt4.dll
9. 7. 2001    18:38    5.0.2195.3761       185 104   Rpcss.dll
4. 5. 2001    12:05    5.0.2195.2896       94 320   Sfc.dll
22. 5. 2001   14:05        –            1,038 823   Sp2.cat
17. 5. 2001   14:33    5.0.2195.3555      62 736   Spoolss.dll
30. 4. 2001   19:46    5.0.2195.3555       45 840   Spoolsv.exe
4. 5. 2001    12:05    5.0.2195.2780       240 208   Srv.sys
4. 5. 2001    12:05    5.0.2195.2904       81 168   Srvsvc.dll
20. 12. 2000  11:43    5.0.2195.3091         3 856   Svcpack1.dll
28. 6. 2001   17:31    5.0.2195.3753       53 520   Trksvr.dll
28. 6. 2001   17:31    2000.2.3479.0      383 248   Txfaux.dll
4. 5. 2001    12:05    5.0.2195.2780       97 552   Wkssvc.dll
					
Poznámka: Binární soubory COM+ dodané s opravou způsobují velkou nevrácenou paměť. Společnost Microsoft doporučuje nainstalovat balíček opravy hotfix 18.1. modelu COM+. Chcete-li tento balíček stáhnout, navštivte následující web společnosti Microsoft:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/cs/q313582_w2k_sp3_x86_cs.exe

Systém Windows NT 4.0

Chcete-li problém vyřešit, opatřete si opravný balíček Windows NT 4.0 Security Rollup Package. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
299444 Aktualizace Security Rollup Package (SRP) vydaná po vydání aktualizace Windows NT 4.0 Service Pack 6a

Systém Windows NT Server 4.0 Terminal Server Edition

Chcete-li problém vyřešit, opatřete si opravný balíček Security Rollup Package (SRP) pro systém Windows NT Server 4.0 Terminal Server Edition. Další informace o balíčku SPR získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
317636 Opravný balíček Security Rollup Package pro systém Windows NT Server 4.0 Terminal Server Edition (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Server SQL Server 2000

Problémy vyřešíte pomocí nejnovější aktualizace Service Pack pro server SQL Server 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
290211 Jak získat nejnovější aktualizaci Service Pack pro SQL Server 2000
V zájmu komfortu uživatelů lze tuto jednotlivou opravu stáhnout také z centra pro stahování Microsoft Download Center:
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stažení balíčku Q298012_sql2000_x86_en.exe
Datum vydání: 26. 7. 2001

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech znemožňujících neoprávněné změny souboru.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Datum         Čas   Verze        Velikost    Název souboru
   -------------------------------------------------------
   20. 10. 2000  19:06  2000.80.213.0  28 727  Dbmsrpcn.dll
   20. 10. 2000  19:06  2000.80.213.0  32 823  Ssmsrp70.dll
				

Server SQL Server 7.0

Tento problém vyřešíte instalací nejnovější aktualizace Service Pack pro server SQL Server 7.0. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
301511 Jak získat nejnovější aktualizaci Service Pack pro server SQL Server 7.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
V zájmu komfortu uživatelů lze tuto jednotlivou opravu stáhnout také z centra pro stahování Microsoft Download Center:
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stažení balíčku Q298012_sql70sp2_x86_en.exe
Datum vydání: 26. 7. 2001

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech znemožňujících neoprávněné změny souboru.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Datum         Čas   Verze        Velikost    Název souboru
   ------------------------------------------------------
   20. 10. 2000  20:48  2000.10.20.0  28 944  Dbmsrpcn.dll
   20. 10. 2000  20:48  2000.10.20.0  33 040  Ssmsrp70.dll
				

Server Exchange 2000 Server

Tento problém vyřešíte instalací nejnovější aktualizace Service Pack pro server Microsoft Exchange 2000 Server. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
301378 Jak získat nejnovější aktualizaci Service Pack serveru Exchange 2000 Server
V zájmu komfortu uživatelů lze jednotlivou opravu stáhnout také z centra pro stahování Microsoft Download Center: Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
304063 XGEN: Dodatečné opravy protokolu RPC u serveru Exchange 2000 Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Server Exchange Server 5.5

Další informace, jak získat tuto opravu, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
304062 XGEN: Opravy protokolu RPC u serveru Exchange Server 5.5, které jsou mladší než oprava SP4 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Prohlášení

Systém Windows 2000

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Microsoft Windows 2000. Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Systém Windows NT 4.0

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení systému Microsoft Windows NT 4.0.

Server SQL Server 2000

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení serveru Microsoft SQL Server 2000. Tento problém byl poprvé opraven aktualizací Microsoft SQL Server 2000 Service Pack 1.

Server SQL Server 7.0

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení serveru Microsoft SQL Server 7.0. Tento problém byl poprvé opraven v aktualizaci Microsoft SQL Server 7.0 Service Pack 3.

Server Exchange 2000 Server

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení serveru Microsoft Exchange 2000 Server. Tento problém byl poprvé opraven v aktualizaci Microsoft Exchange 2000 Server Service Pack 1.

Server Exchange Server 5.5

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení serveru Microsoft Exchange Server 5.5.

Další informace

Další informace o této chybě naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Další informace o získání opravy hotfix pro systém Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Program pro podporu serveru Datacenter a systém Windows 2000 Datacenter Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o instalaci více oprav hotfix s pouze jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861 Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače

Vlastnosti

ID článku: 298012 - Poslední aktualizace: 7. září 2006 - Revize: 6.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Klíčová slova: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com