MS01-041: Virheellisesti muotoiltu RPC-pyyntö saattaa aiheuttaa ongelmia palvelussa

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 298012 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Tämän artikkelin alussa luetelluissa Microsoft-tuotteissa on palvelunestoheikkous. Tämä heikkous voi heikentää palvelimen kykyä täyttää luvallisten käyttäjien pyynnöt, jos vastaanotetaan erityisellä tavalla virheelliseksi muodostettu pyyntö.

Tämän heikkouden hyödyntämisen tulokset saattavat vaihdella kyseessä olevan tietyn pyynnön mukaan ja niiden heikkouden sisältävän palveluiden mukaan, joihin hyökkääjä pystyy lähettämään pyynnön. Jos parhaita käytäntöjä on noudatettu, Internetissä oleva hyökkääjä ei pysty lähettämään kyseistä pyyntöä heikkouden sisältäviin palveluihin.

Syy

Tämä heikkous aiheutuu siitä, että heikkouden sisältävien tuotteiden tiettyihin palveluihin liittyvät etäproseduurikutsujen (RPC eli Remote Procedure Call) palvelinkannat eivät vahvista saapuvia pyyntöjä oikein ennen niiden välittämistä niihin liittyviin palveluihin. Tämä saattaa mahdollistaa sen, että palveluun välitetään pyyntö, joka aiheuttaa ongelmia palvelussa.

Ratkaisu

Windows 2000

Voit korjata tämän ongelman lataamalla uusimman Windows 2000 Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen
Tämän ohjelmakorjauksen englanninkielisessä versiossa tulee olla seuraavat tai uudemmat tiedostomääritteet:
Päiväys   Aika       Versio      Koko     Tiedostonimi
---------------------------------------------------------------
17.5.2001   14:33    2000.2.3479.0      166,160   Catsrv.dll
28.6.2001   17:31    2000.2.3479.0      575,760   Catsrvut.dll
17.5.2001   14:33    2000.2.3479.0       96,016   Clbcatex.dll
17.5.2001   14:33    2000.2.3479.0      508,688   Clbcatq.dll
17.5.2001   14:33    2000.2.3479.0       37,648   Colbact.dll
17.5.2001   14:33    2000.2.3479.0      201,488   Comadmin.dll
28.6.2001   17:31    2000.2.3479.0    1,417,488   Comsvcs.dll
17.5.2001   14:33    2000.2.3479.0      625,936   Comuid.dll
28.6.2001   17:31    5.131.2195.3789    442,640   Cryptui.dll
21.6.2001   00:31    5.0.2195.3759      270,608   Dhcpssvc.dll
4.5.2001    17:00         -                9679   Dtcsetup.cat
4.5.2001    17:00    2000.2.3479.0      822,600   Dtcsetup.exe
17.5.2001   14:33    2000.2.3479.0      234,256   Es.dll
9.7.2001    18:38    5.0.2195.3831       48,912   Llsrpc.dll
9.7.2001    13:40    5.0.2195.3831       82,192   Llssrv.exe
17.5.2001   14:33    5.0.0.720          278,800   Mq1repl.dll
28.2.2001   18:47    5.0.0.720           14,096   Mq1sync.exe
29.5.2001   15:22    5.0.0.735           71,120   Mqac.sys
17.5.2001   14:33    5.0.0.721          21,4288   Mqads.dll
28.2.2001   18:47    5.0.0.720           21,776   Mqbkup.exe
17.5.2001   14:33    5.0.0.720           29,456   Mqcertui.dll
17.5.2001   14:33    5.0.0.720           49,424   Mqclus.dll
17.5.2001   14:33    5.0.0.720           29,968   Mqdbodbc.dll
17.5.2001   14:33    5.0.0.720           75,536   Mqdscli.dll
17.5.2001   14:33    5.0.0.720           41,744   Mqdssrv.dll
28.2.2001   18:47    5.0.0.720           98,064   Mqmig.exe
17.5.2001   14:33    5.0.0.720          263,952   Mqmigrat.dll
17.5.2001   14:33    5.0.0.720          223,504   Mqoa.dll
17.5.2001   14:33    5.0.0.720             7952   Mqperf.dll
30.5.2001   17:16    5.0.0.735          414,992   Mqqm.dll
17.5.2001   14:33    5.0.0.720             8464   Mqrperf.dll
30.5.2001   17:16    5.0.0.735           91,920   Mqrt.dll
17.5.2001   14:33    5.0.0.720           70,416   Mqsec.dll
17.5.2001   14:33    5.0.0.720          400,144   Mqsnap.dll
28.12.2001  18:48    5.0.0.720           14,096   Mqsvc.exe
17.5.2001   14:33    5.0.0.720           24,336   Mqupgrd.dll
17.5.2001   14:33    5.0.0.720          107,792   Mqutil.dll
28.6.2001   17:31    2000.2.3479.0      681,744   Msdtcprx.dll
28.6.2001   17:31    2000.2.3479.0   1,121,040    Msdtctm.dll
17.5.2001   14:33    2000.2.3479.0      145,680   Msdtcui.dll
17.5.2001   14:33    5.0.0.720           64,784   Msmq.cpl
17.5.2001   14:33    5.0.0.720          159,504   Msmqocm.dll
4.5.2001    17:04    2000.2.3479.0      151,312   Mtstocom.exe
17.5.2001   14:33    2000.2.3479.0       52,496   Mtxclu.dll
17.5.2001   14:33    2000.2.3479.0       23,824   Mtxdm.dll
28.6.2001   17:31    2000.2.3479.0      104,208   Mtxoci.dll
2.6.2001    12:23    5.0.2195.3669       17,168   Nddeapi.dll
30.5.2001   16:31    5.0.2195.3655         4880   Nddeapir.exe
2.6.2001    12:22    5.0.2195.3669      108,816   Netdde.exe
4.5.2001    12:05    5.0.2195.2951    1,684,928   Ntkrnlmp.exe
4.5.2001    12:05    5.0.2195.2951    1,684,672   Ntkrnlpa.exe
4.5.2001    12:05    5.0.2195.2951    1,705,280   Ntkrpamp.exe
13.6.2001   11:13    5.0.2195.3728         6928   Ntlsapi.dll
4.5.2001    12:05    5.0.2195.2951    1,713,232   Ntoskrnl.exe
17.5.2001   14:33    5.0.2195.3506      138,000   Nwprovau.dll
17.5.2001   14:33    5.0.2195.3448       60,688   Nwwks.dll
9.7.2001    18:38    5.0.2195.3761      940,304   Ole32.dll
4.5.2001    12:05    5.0.2195.2780       56,080   Rasman.dll
4.5.2001    12:05    5.0.2195.2728      150,800   Rasmans.dll
4.5.2001    12:05    5.0.2195.2671       54,032   Rastapi.dll
9.7.2001    18:38    5.0.2195.3831      427,792   Rpcrt4.dll
9.7.2001    18:38    5.0.2195.3761      185,104   Rpcss.dll
4.5.2001    12:05    5.0.2195.2896       94,320   Sfc.dll
22.5.2001   14:05        -            1,038,823   Sp2.cat
17.5.2001   14:33    5.0.2195.3555       62,736   Spoolss.dll
30.4.2001   19:46    5.0.2195.3555       45,840   Spoolsv.exe
4.5.2001    12:05    5.0.2195.2780      240,208   Srv.sys
4.5.2001    12:05    5.0.2195.2904       81,168   Srvsvc.dll
20.12.2000  11:43    5.0.2195.3091         3856   Svcpack1.dll
28.6.2001   17:31    5.0.2195.3753       53,520   Trksvr.dll
28.6.2001   17:31    2000.2.3479.0      383,248   Txfaux.dll
4.5.2001    12:05    5.0.2195.2780       97,552   Wkssvc.dll 
					
Huomautus Tämän korjauksen mukana toimitetut COM+-binaarit aiheuttavat suuren muistivuodon. Microsoft suosittelee, että asennat COM+-korjaustiedostopaketin 18.1. Voit ladata tämän paketin seuraavasta Microsoftin Web-sivustosta:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/fi/q313582_w2k_sp3_x86_fi.exe

Windows NT 4.0

Voit ratkaista tämän ongelman hankkimalla Windows NT 4.0 Security Rollup Package -tietoturvapäivityspaketin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
299444 Windows NT 4.0 Service Pack 6a:n jälkeinen Security Rollup Package (SRP) -tietoturvapäivityspaketti (tämä artikkeli saattaa olla englanninkielinen)

Windows NT Server 4.0 Terminal Server Edition

Voit ratkaista tämän ongelman hankkimalla Windows NT Server 4.0 Terminal Server Editionin Security Rollup Package (SRP) -tietoturvapäivityspaketin. Saat lisätietoja tästä SRP-paketista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
317636 Windows NT Server 4.0 Terminal Server Editionin Security Rollup Package -tietoturvapäivityspaketti (tämä artikkeli saattaa olla englanninkielinen)

SQL Server 2000

Voit korjata ongelman hankkimalla uusimman SQL Server 2000 Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
290211 Uusimman SQL Server 2000 Service Pack -paketin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Tämä yksittäinen korjaus on ladattavana myös Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q298012_sql2000_x86_en.exe-tiedosto nyt
Julkaisupäivämäärä: 26.7.2001

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Tämän ohjelmakorjauksen englanninkielisessä versiossa tulee olla seuraavat tai uudemmat tiedostomääritteet:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -------------------------------------------------------
   20.10.2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll
   20.10.2000  19:06  2000.80.213.0  32,823  Ssmsrp70.dll
				

SQL Server 7.0

Voit ratkaista tämän ongelman hankkimalla SQL Server 7.0:n uusimman Service Pack -paketin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
301511 Uusimman SQL Server 7.0 Service Pack -paketin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Tämä yksittäinen korjaus on ladattavana myös Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q298012_sql70sp2_x86_en.exe-tiedosto nyt
Julkaisupäivämäärä: 26.7.2001

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Tämän ohjelmakorjauksen englanninkielisessä versiossa tulee olla seuraavat tai uudemmat tiedostomääritteet:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------
   20.10.2000  20:48  2000.10.20.0  28,944  Dbmsrpcn.dll
   20.10.2000  20:48  2000.10.20.0  33,040  Ssmsrp70.dll
				

Exchange 2000 Server

Voit korjata tämän ongelman hankkimalla Microsoft Exchange 2000 Serverin uusimman Service Pack -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
301378 Uusimman Exchange 2000 Server Service Pack -paketin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Yksittäinen korjaus on ladattavana myös Microsoft Download Centeristä: Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
304063 XGEN: Exchange 2000 Serverin RTM-version jälkeiset RPC-korjaukset (tämä artikkeli saattaa olla englanninkielinen)

Exchange Server 5.5

Saat lisätietoja tämän korjaustiedoston hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
304062 XGEN: Exchange Server 5.5 SP4:n jälkeiset RPC-korjaukset (tämä artikkeli saattaa olla englanninkielinen)

Tila

Windows 2000

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden Microsoft Windows 2000:ssa. Tämä ongelma korjattiin Windows 2000:n Service Pack 3:ssa.

Windows NT 4.0

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden Microsoft Windows NT 4.0:ssa.

SQL Server 2000

Microsoft on vahvistanut, että tämä ongelma voi aiheuttaa jonkinasteisen tietoturvaheikkouden Microsoft SQL Server 2000:ssa. Tämä ongelma korjattiin Microsoft SQL Server 2000 Service Pack 1:ssa.

SQL Server 7.0

Microsoft on vahvistanut, että tämä ongelma voi aiheuttaa jonkinasteisen tietoturvaheikkouden Microsoft SQL Server 7.0:ssa. Tämä ongelma korjattiin Microsoft SQL Server 7.0 Service Pack 3:ssa.

Exchange 2000 Server

Microsoft on vahvistanut, että tämä ongelma voi aiheuttaa jonkinasteisen tietoturvaheikkouden Microsoft Exchange 2000 Serverissä. Tämä ongelma korjattiin Microsoft Exchange Server 2000 Service Pack 1:ssä.

Exchange Server 5.5

Microsoft on vahvistanut, että tämä ongelma voi aiheuttaa jonkinasteisen tietoturvaheikkouden Microsoft Exchange Server 5.5:ssä.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Saat lisätietoja Windows 2000 Datacenter Server -käyttöjärjestelmän korjaustiedoston hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
265173 Datacenter-ohjelma ja Windows 2000 Datacenter Server -tuote (tämä artikkeli saattaa olla englanninkielinen)
Saat lisätietoja useiden tietoturvakorjausten asentamisesta niin, että tarvitaan vain yksi uudelleenkäynnistys, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
296861 Useiden Windowsin päivitysten tai korjaustiedostojen asentaminen niin, että tarvitaan vain yksi uudelleenkäynnistys

Ominaisuudet

Artikkelin tunnus: 298012 - Viimeisin tarkistus: 7. syyskuuta 2006 - Versio: 6.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Hakusanat: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com