MS01-041: Ακατάλληλη αίτηση RPC μπορεί να προκαλέσει προβλήματα υπηρεσιών

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 298012 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Υπάρχει θέμα ευπάθειας άρνησης υπηρεσίας στα προϊόντα της Microsoft που αναγράφονται στην αρχή αυτού του άρθρου. Αυτό το θέμα ευπάθειας θα μπορούσε να διαταράξει τη δυνατότητα ενός διακομιστή να εξυπηρετήσει τις αιτήσεις νόμιμων χρηστών, αν γίνει λήψη μιας ιδιαίτερα ακατάλληλης αίτησης.

Τα αποτελέσματα της εκμετάλλευσης αυτού του θέματος ευπάθειας μπορεί να ποικίλλουν, ανάλογα με τη συγκεκριμένη αίτηση και τις επηρεαζόμενες υπηρεσίες στις οποίες ο εισβολέας θα μπορούσε να στείλει την αίτηση. Εάν έχουν εφαρμοστεί οι βέλτιστες πρακτικές, ένας εισβολέας στο Internet δεν θα ήταν δυνατό να στείλει μια τέτοια αίτηση σε οποιαδήποτε από τις υπηρεσίες που επηρεάζονται.

Αιτία

Αυτό το θέμα ευπάθειας υπάρχει, επειδή τα στελέχη διακομιστή κλήσης απομακρυσμένης υπηρεσίας (RPC) που σχετίζονται με ορισμένες υπηρεσίες στα προϊόντα που επηρεάζονται δεν επικυρώνουν σωστά τις εισερχόμενες αιτήσεις, πριν να τις μεταβιβάσουν στη συσχετιζόμενη υπηρεσία. Αυτό θα μπορούσε να επιτρέψει τη μεταβίβαση μιας αίτησης σε μια υπηρεσία που θα μπορούσε να προκαλέσει ζητήματα στην υπηρεσία.

Προτεινόμενη αντιμετώπιση

Windows 2000

Για την επίλυση αυτού του ζητήματος, θα πρέπει να αποκτήσετε το πιο πρόσφατο Service Pack των Windows 2000. Για επιπλέον πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
Ημερομηνία  Ώρα       Έκδοση             Μέγεθος   Όνομα αρχείου
----------------------------------------------------------------
5/17/2001   02:33p    2000.2.3479.0      166.160   Catsrv.dll
6/28/2001   05:31p    2000.2.3479.0      575.760   Catsrvut.dll
5/17/2001   02:33p    2000.2.3479.0       96.016   Clbcatex.dll
5/17/2001   02:33p    2000.2.3479.0      508.688   Clbcatq.dll
5/17/2001   02:33p    2000.2.3479.0       37.648   Colbact.dll
5/17/2001   02:33p    2000.2.3479.0      201.488   Comadmin.dll
6/28/2001   05:31p    2000.2.3479.0    1.417.488   Comsvcs.dll
5/17/2001   02:33p    2000.2.3479.0      625.936   Comuid.dll
6/28/2001   05:31p    5.131.2195.3789    442.640   Cryptui.dll
6/21/2001   12:31a    5.0.2195.3759      270.608   Dhcpssvc.dll
5/4/2001    05:00p         -               9.679   Dtcsetup.cat
5/4/2001    05:00p    2000.2.3479.0      822.600   Dtcsetup.exe
5/17/2001   02:33p    2000.2.3479.0      234.256   Es.dll
7/9/2001    06:38p    5.0.2195.3831       48.912   Llsrpc.dll
7/9/2001    01:40p    5.0.2195.3831       82.192   Llssrv.exe
5/17/2001   02:33p    5.0.0.720          278.800   Mq1repl.dll
2/28/2001   06:47p    5.0.0.720           14.096   Mq1sync.exe
5/29/2001   03:22p    5.0.0.735           71.120   Mqac.sys
5/17/2001   02:33p    5.0.0.721          21.4288   Mqads.dll
2/28/2001   06:47p    5.0.0.720           21.776   Mqbkup.exe
5/17/2001   02:33p    5.0.0.720           29.456   Mqcertui.dll
5/17/2001   02:33p    5.0.0.720           49.424   Mqclus.dll
5/17/2001   02:33p    5.0.0.720           29.968   Mqdbodbc.dll
5/17/2001   02:33p    5.0.0.720           75.536   Mqdscli.dll
5/17/2001   02:33p    5.0.0.720           41.744   Mqdssrv.dll
2/28/2001   06:47p    5.0.0.720           98.064   Mqmig.exe
5/17/2001   02:33p    5.0.0.720          263.952   Mqmigrat.dll
5/17/2001   02:33p    5.0.0.720          223.504   Mqoa.dll
5/17/2001   02:33p    5.0.0.720            7.952   Mqperf.dll
5/30/2001   05:16p    5.0.0.735          414.992   Mqqm.dll
5/17/2001   02:33p    5.0.0.720            8.464   Mqrperf.dll
5/30/2001   05:16p    5.0.0.735           91.920   Mqrt.dll
5/17/2001   02:33p    5.0.0.720           70.416   Mqsec.dll
5/17/2001   02:33p    5.0.0.720          400.144   Mqsnap.dll
12/28/2001  06:48p    5.0.0.720           14.096   Mqsvc.exe
5/17/2001   02:33p    5.0.0.720           24.336   Mqupgrd.dll
5/17/2001   02:33p    5.0.0.720          107.792   Mqutil.dll
6/28/2001   05:31p    2000.2.3479.0      681.744   Msdtcprx.dll
6/28/2001   05:31p    2000.2.3479.0    1.121.040   Msdtctm.dll
5/17/2001   02:33p    2000.2.3479.0      145.680   Msdtcui.dll
5/17/2001   02:33p    5.0.0.720           64.784   Msmq.cpl
5/17/2001   02:33p    5.0.0.720          159.504   Msmqocm.dll
5/4/2001    05:04p    2000.2.3479.0      151.312   Mtstocom.exe
5/17/2001   02:33p    2000.2.3479.0       52.496   Mtxclu.dll
5/17/2001   02:33p    2000.2.3479.0       23.824   Mtxdm.dll
6/28/2001   05:31p    2000.2.3479.0      104.208   Mtxoci.dll
6/2/2001    12:23p    5.0.2195.3669       17.168   Nddeapi.dll
5/30/2001   04:31p    5.0.2195.3655        4.880   Nddeapir.exe
6/2/2001    12:22p    5.0.2195.3669      108.816   Netdde.exe
5/4/2001    12:05p    5.0.2195.2951    1.684.928   Ntkrnlmp.exe
5/4/2001    12:05p    5.0.2195.2951    1.684.672   Ntkrnlpa.exe
5/4/2001    12:05p    5.0.2195.2951    1.705.280   Ntkrpamp.exe
6/13/2001   11:13a    5.0.2195.3728         6928   Ntlsapi.dll
5/4/2001    12:05p    5.0.2195.2951    1.713.232   Ntoskrnl.exe
5/17/2001   02:33p    5.0.2195.3506      138.000   Nwprovau.dll
5/17/2001   02:33p    5.0.2195.3448       60.688   Nwwks.dll
7/9/2001    06:38p    5.0.2195.3761      940.304   Ole32.dll
5/4/2001    12:05p    5.0.2195.2780       56.080   Rasman.dll
5/4/2001    12:05p    5.0.2195.2728      150.800   Rasmans.dll
5/4/2001    12:05p    5.0.2195.2671       54.032   Rastapi.dll
7/9/2001    06:38p    5.0.2195.3831      427.792   Rpcrt4.dll
7/9/2001    06:38p    5.0.2195.3761      185.104   Rpcss.dll
5/4/2001    12:05p    5.0.2195.2896       94.320   Sfc.dll
5/22/2001   02:05p        -            1.038.823   Sp2.cat
5/17/2001   02:33p    5.0.2195.3555       62.736   Spoolss.dll
4/30/2001   07:46p    5.0.2195.3555       45.840   Spoolsv.exe
5/4/2001    12:05p    5.0.2195.2780      240.208   Srv.sys
5/4/2001    12:05p    5.0.2195.2904       81.168   Srvsvc.dll
12/20/2000  11:43a    5.0.2195.3091         3856   Svcpack1.dll
6/28/2001   05:31p    5.0.2195.3753       53.520   Trksvr.dll
6/28/2001   05:31p    2000.2.3479.0      383.248   Txfaux.dll
5/4/2001    12:05p    5.0.2195.2780       97.552   Wkssvc.dll 
					
Σημείωση Τα δυαδικά αρχεία COM+ που αποστέλλονται με αυτήν την ενημέρωση κώδικα προκαλούν μεγάλη διαρροή μνήμης. Η Microsoft συνιστά να εγκαταστήσετε το πακέτο συλλογών ενημερωμένων εκδόσεων επειγουσών επιδιορθώσεων COM+ 18.1. Για να κάνετε λήψη αυτού του πακέτου, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe

Windows NT 4.0

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πακέτο συλλογών ενημερωμένων εκδόσεων ασφαλείας των Windows NT 4.0. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Microsoft Knowledge Base):
299444 Πακέτο συλλογών ενημερωμένων εκδόσεων ασφαλείας (SRP) μετά το Windows NT 4.0 Service Pack 6a

Windows NT Server 4.0, Terminal Server Edition

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πακέτο συλλογών ενημερωμένων εκδόσεων ασφαλείας (SRP) του Windows NT Server 4.0, Terminal Server Edition. Για πρόσθετες πληροφορίες σχετικά με το SRP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
317636 Windows NT Server 4.0, TerminalServer Edition, πακέτο συλλογών ενημερωμένων εκδόσεων ασφαλείας

SQL Server 2000

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο Service Pack για SQL Server 2000. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
290211 Τρόπος απόκτησης του τελευταίου Service Pack του SQL Server 2000
Για δική σας διευκόλυνση, αυτή η μεμονωμένη ενημέρωση κώδικα είναι επίσης διαθέσιμη για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του Q298012_sql2000_x86_en.exe (Αγγλική έκδοση)
Ημερομηνία κυκλοφορίας: 26 Ιουλίου 2001

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   ---------------------------------------------------------
   20-Oct-2000  19:06  2000.80.213.0   28.727  Dbmsrpcn.dll
   20-Oct-2000  19:06  2000.80.213.0   32.823  Ssmsrp70.dll
				

SQL Server 7.0

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για SQL Server 7,0. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
301511 Τρόπος απόκτησης του τελευταίου Service Pack του SQL Server 2000
Για δική σας διευκόλυνση, αυτή η μεμονωμένη ενημέρωση κώδικα είναι επίσης διαθέσιμη για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του Q298012_sql70sp2_x86_en.exe (Αγγλική έκδοση)
Ημερομηνία κυκλοφορίας: 26 Ιουλίου 2001

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Ημερομηνία   Ώρα    Έκδοση        Μέγεθος  Όνομα αρχείου
   --------------------------------------------------------
   20-Oct-2000  20:48  2000.10.20.0   28.944  Dbmsrpcn.dll
   20-Oct-2000  20:48  2000.10.20.0   33.040  Ssmsrp70.dll
				

Exchange 2000 Server

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τον Microsoft Exchange 2000 Server. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
301378 Τρόπος απόκτησης του τελευταίου Service Pack του Exchange 2000 Server
Για δική σας διευκόλυνση, μια μεμονωμένη ενημέρωση κώδικα είναι επίσης διαθέσιμη για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Microsoft Knowledge Base):
304063 XGEN: Ενημερώσεις κώδικα του Exchange 2000 Server μετά το RTM RPC

Exchange Server 5.5

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο απόκτησης αυτής της ενημερωμένης έκδοσης κώδικα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
304062 XGEN: Ενημερώσεις κώδικα Exchange Server 5.5 μετά το SP4 RPC

Κατάσταση

Windows 2000

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Microsoft Windows 2000. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 3 των Windows 2000.

Windows NT 4.0

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Microsoft Windows NT 4,0.

SQL Server 2000

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στον Microsoft SQL Server 2000. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 1 του Microsoft SQL Server 2000.

SQL Server 7.0

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στον Microsoft SQL Server 7,0. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 3 του Microsoft SQL Server 7,0.

Exchange 2000 Server

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στον Microsoft Exchange 2000 Server. Το ζήτημα αυτό διορθώθηκε αρχικά στο Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στον Microsoft Exchange Server 5.5.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Για περισσότερες πληροφορίες σχετικά με την απόκτηση μιας επείγουσας επιδιόρθωσης για τον Windows 2000 Datacenter Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
265173 Το πρόγραμμα Datacenter και το προϊόν διακομιστή Windows 2000 Datacenter Server
Για περισσότερες πληροφορίες σχετικά με τον τρόπο εγκατάστασης πολλών επειγουσών επιδιορθώσεων με μία επανεκκίνηση, κάντε κλικ στον αριθμό του ακόλουθου άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
296861 Τρόπος εγκατάστασης πολλών ενημερωμένων εκδόσεων ή επειγουσών επιδιορθώσεων των Windows με μία μόνο επανεκκίνηση

Ιδιότητες

Αναγν. άρθρου: 298012 - Τελευταία αναθεώρηση: Τετάρτη, 20 Σεπτεμβρίου 2006 - Αναθεώρηση: 7.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Λέξεις-κλειδιά: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com