MS01-041: Forkert udformet RPC-forespørgsel kan forårsage problemer med tjenester

Artikel-id: 298012 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Der findes en Denial-of-Service-svaghed i de Microsoft-produkter, der er nævnt i begyndelsen af artiklen. Denne svaghed kan afbryde en servers evne til at håndtere brugeres forespørgsler, hvis den modtager en specielt forkert udformet forespørgsel.

Det kan føre til forskellige resultater at udnytte denne svaghed afhængig af den bestemte forespørgsel og hvilken af de påvirkede tjenester, hackeren kan sende forespørgslen til. Hvis de bedste fremgangsmåder er blevet fulgt, kan en hacker ikke sende en sådan forespørgsel til nogen af de påvirkede tjenester.
Tilbage til toppen | Send feedback

Årsag

Denne svaghed findes, fordi de RPC-serverstubbe (Remote Procedure Call), der er tilknyttet bestemte tjenester i det påvirkede produkt, ikke validerer indgående forespørgsler korrekt, inden de sendes til den tilknyttede tjeneste. Det kan tillade en forespørgsel at blive sendt til en tjeneste, selvom den kan forårsage problemer med tjenesten.
Tilbage til toppen | Send feedback

Løsning

Windows 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
Sådan får du den nyeste service pack til Windows 2000
Den engelske udgave af denne programrettelse indeholder følgende eller nyere filattributter: 
Dato         Klokkeslæt   Version        Størrelse        Filnavn
---------------------------------------------------------------
17. maj 2001   14:33    2000.2.3479.0      166,160   Catsrv.dll
28. juni 2001   17:31p    2000.2.3479.0      575,760   Catsrvut.dll
17. maj 2001   14:33    2000.2.3479.0       96,016   Clbcatex.dll
17. maj 2001   14:33    2000.2.3479.0      508,688   Clbcatq.dll
17. maj 2001   14:33    2000.2.3479.0       37,648   Colbact.dll
17. maj 2001   14:33    2000.2.3479.0      201,488   Comadmin.dll
28. juni 2001   17:31    2000.2.3479.0    1,417,488   Comsvcs.dll
17. maj 2001   14:33    2000.2.3479.0      625,936   Comuid.dll
28. juni 2001   17:31    5.131.2195.3789    442,640   Cryptui.dll
21. juni 2001   00:31    5.0.2195.3759      270,608   Dhcpssvc.dll
4. maj 2001    17:00         -                9679   Dtcsetup.cat
4. maj 2001    17:00    2000.2.3479.0      822,600   Dtcsetup.exe
17. maj 2001   14:33    2000.2.3479.0      234,256   Es.dll
9. juli 2001    18:38    5.0.2195.3831       48,912   Llsrpc.dll
9. juli 2001    13:40    5.0.2195.3831       82,192   Llssrv.exe
17. maj 2001   14:33    5.0.0.720          278,800   Mq1repl.dll
28. februar 2001   18:47    5.0.0.720           14,096   Mq1sync.exe
29. maj 2001   15:22    5.0.0.735           71,120   Mqac.sys
17. maj 2001   14:33    5.0.0.721          21,4288   Mqads.dll
28. februar 2001   18:47    5.0.0.720           21,776   Mqbkup.exe
17. maj 2001   14:33    5.0.0.720           29,456   Mqcertui.dll
17. maj 2001   14:33    5.0.0.720           49,424   Mqclus.dll
17. maj 2001   14:33    5.0.0.720           29,968   Mqdbodbc.dll
17. maj 2001   14:33    5.0.0.720           75,536   Mqdscli.dll
17. maj 2001   14:33    5.0.0.720           41,744   Mqdssrv.dll
28. februar 2001   18:47    5.0.0.720           98,064   Mqmig.exe
17. maj 2001   14:33    5.0.0.720          263,952   Mqmigrat.dll
17. maj 2001   14:33    5.0.0.720          223,504   Mqoa.dll
17. maj 2001   14:33    5.0.0.720             7952   Mqperf.dll
30. maj 2001   17:16    5.0.0.735          414,992   Mqqm.dll
17. maj 2001   14:33    5.0.0.720             8464   Mqrperf.dll
30. maj 2001   17:16    5.0.0.735           91,920   Mqrt.dll
17. maj 2001   14:33    5.0.0.720           70,416   Mqsec.dll
17. maj 2001   14:33    5.0.0.720          400,144   Mqsnap.dll
28. december 2001  18:48    5.0.0.720           14,096   Mqsvc.exe
17. maj 2001   14:33    5.0.0.720           24,336   Mqupgrd.dll
17. maj 2001   14:33    5.0.0.720          107,792   Mqutil.dll
28. juni 2001   17:31    2000.2.3479.0      681,744   Msdtcprx.dll
28. juni 2001   17:31    2000.2.3479.0   1,121,040    Msdtctm.dll
17. maj 2001   14:33    2000.2.3479.0      145,680   Msdtcui.dll
17. maj 2001   14:33    5.0.0.720           64,784   Msmq.cpl
17. maj 2001   14:33    5.0.0.720          159,504   Msmqocm.dll
4. maj 2001    17:04    2000.2.3479.0      151,312   Mtstocom.exe
17. maj 2001   14:33    2000.2.3479.0       52,496   Mtxclu.dll
17. maj 2001   14:33    2000.2.3479.0       23,824   Mtxdm.dll
28. juni 2001   17:31    2000.2.3479.0      104,208   Mtxoci.dll
2. juni 2001    12:23    5.0.2195.3669       17,168   Nddeapi.dll
30. maj 2001   16:31    5.0.2195.3655         4880   Nddeapir.exe
2. juni 2001    12:22    5.0.2195.3669      108,816   Netdde.exe
4. maj 2001    12:05    5.0.2195.2951    1,684,928   Ntkrnlmp.exe
4. maj 2001    12:05    5.0.2195.2951    1,684,672   Ntkrnlpa.exe
4. maj 2001    12:05    5.0.2195.2951    1,705,280   Ntkrpamp.exe
13. juni 2001   11:13    5.0.2195.3728         6928   Ntlsapi.dll
4. maj 2001    12:05    5.0.2195.2951    1,713,232   Ntoskrnl.exe
17. maj 2001   14:33    5.0.2195.3506      138,000   Nwprovau.dll
17. maj 2001   14:33    5.0.2195.3448       60,688   Nwwks.dll
9. juli 2001    18:38    5.0.2195.3761      940,304   Ole32.dll
4. maj 2001    12:05    5.0.2195.2780       56,080   Rasman.dll
4. maj 2001    12:05    5.0.2195.2728      150,800   Rasmans.dll
4. maj 2001    12:05    5.0.2195.2671       54,032   Rastapi.dll
9. juli 2001    18:38    5.0.2195.3831      427,792   Rpcrt4.dll
9. juli 2001    18:38    5.0.2195.3761      185,104   Rpcss.dll
4. maj 2001    12:05    5.0.2195.2896       94,320   Sfc.dll
22. maj 2001   14:05        -            1,038,823   Sp2.cat
17. maj 2001   14:33p    5.0.2195.3555       62,736   Spoolss.dll
30. april 2001   19:46    5.0.2195.3555       45,840   Spoolsv.exe
4. maj 2001    12:05    5.0.2195.2780      240,208   Srv.sys
4. maj 2001    12:05    5.0.2195.2904       81,168   Srvsvc.dll
20. december 2000  11:43    5.0.2195.3091         3856   Svcpack1.dll
28. juni 2001   17:31    5.0.2195.3753       53,520   Trksvr.dll
28. juni 2001   17:31    2000.2.3479.0      383,248   Txfaux.dll
4. maj 2001    12:05    5.0.2195.2780       97,552   Wkssvc.dll
Bemærk! De COM+-binære filer, der leveres sammen med denne sikkerhedsrettelse, forårsager en stor hukommelsesfejl. Microsoft anbefaler, at du installerer COM+-hotfixpakke nr. 18.1. Hvis du vil hente denne pakke, skal du besøge følgende Microsoft-websted:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/da/q313582_w2k_sp3_x86_da.exe
(http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/da/q313582_w2k_sp3_x86_da.exe)

Windows NT 4.0

Du kan løse dette problem ved at hente Windows NT 4.0 Security Rollup Package. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
299444
(http://support.microsoft.com/kb/299444/DA/ )
Efter Windows NT 4.0 Service Pack 6a SRP (Security Rollup Package). Artiklen er evt. på engelsk.

Windows NT Server 4.0, Terminal Server Edition

Du kan løse dette problem ved at hente Windows NT Server 4.0, Terminal Server Edition, SRP (Security Rollup Package). Flere oplysninger om denne SRP finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
317636
(http://support.microsoft.com/kb/317636/DA/ )
Windows NT Server 4.0, TerminalServer Edition, Security Rollup Package. Artiklen er evt. på engelsk.

SQL Server 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til SQL Server 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
290211
(http://support.microsoft.com/kb/290211/ )
Sådan får du den nyeste service pack til SQL Server 2000. Artiklen er evt. på engelsk.
Denne individuelle rettelse kan også hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q298012_sql2000_x86_en.exe nu
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31644)
Udgivelsesdato: 26. juli 2001

Flere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DA/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Den engelske udgave af denne programrettelse indeholder følgende eller nyere filattributter: 
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   -------------------------------------------------------
   20. oktober 2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll
   20. oktober 2000  19:06  2000.80.213.0  32,823  Ssmsrp70.dll

SQL Server 7.0

Du kan løse problemet ved at anskaffe den nyeste service pack til SQL Server 7,0. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
301511
(http://support.microsoft.com/kb/301511/ )
Sådan får du den nyeste service pack til SQL Server 7,0. Artiklen er evt. på engelsk.
Denne individuelle rettelse kan også hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q298012_sql70sp2_x86_en.exe nu
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31645)
Udgivelsesdato: 26. juli 2001

Flere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DA/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Den engelske udgave af denne programrettelse indeholder følgende eller nyere filattributter: 
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ------------------------------------------------------
   20. oktober 2000  20:48  2000.10.20.0  28,944  Dbmsrpcn.dll
   20. oktober 2000  20:48:00  2000.80.213.0  32,823  Ssmsrp70.dll

Exchange 2000 Server

Du kan løse problemet ved at anskaffe den nyeste service pack til Microsoft Exchange 2000 Server. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
301378
(http://support.microsoft.com/kb/301378/ )
Sådan får du den nyeste service pack til Exchange 2000 Server. Artiklen er evt. på engelsk.
Denne individuelle rettelse kan også hentes fra Microsoft Download Center: Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
304063
(http://support.microsoft.com/kb/304063/DA/ )
XGEN: Rettelser til Exchange 2000 Server efter RTM RPC. Artiklen er evt. på engelsk.

Exchange Server 5.5

Du kan finde flere oplysninger om, hvordan du får fat i programrettelsen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
304062
(http://support.microsoft.com/kb/304062/DA/ )
XGEN: Rettelser til Exchange Server 5.5 efter SP4 RPC. Artiklen er evt. på engelsk.
Tilbage til toppen | Send feedback

Status

Windows 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows 2000. Problemet blev første gang rettet i Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows SQL Server 2000. Problemet blev første gang rettet i Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows SQL Server 7.0. Problemet blev første gang rettet i Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Exchange 2000 Server. Problemet blev første gang rettet i Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Exchange Server 5.5.
Tilbage til toppen | Send feedback

Yderligere Information

Du kan finde flere oplysninger om denne svaghed på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
(http://www.microsoft.com/technet/security/bulletin/ms01-041.asp)
Du kan finde flere oplysninger om, hvordan du får fat i en programrettelse til Windows 2000 Datacenter Server, ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
265173
(http://support.microsoft.com/kb/265173/DA/ )
Datacenter-programmet og Windows 2000 Datacenter Server. Artiklen er evt. på engelsk.
Du kan finde flere oplysninger om, hvordan du installerer flere hotfixes med kun én genstart, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
296861
(http://support.microsoft.com/kb/296861/ )
Sådan installeres flere Windows-opdateringer eller -hotfixes med kun én genstart
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 298012 - Seneste redigering: 7. september 2006 - Redigering: 6.2
Oplysningerne i denne artikel gælder:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Nøgleord: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen