MS01-041: בקשת RPC בעלת מבנה שגוי עלולה לגרום לבעיות בשירות

תרגומי מאמרים תרגומי מאמרים
Article ID: 298012 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

פגיעות מסוג מניעת שירות קיימת במוצרי Microsoft הנזכרים בתחילת מאמר זה. פגיעות זו עלולה לפגוע ביכולתו של השרת לשרת בקשות של משתמשים חוקיים אם מתקבלת בקשה בעלת מבנה שגוי במיוחד.

התוצאות של ניצול פגיעות זו עשויות להשתנות, בהתאם לבקשה המסוימת ולשירות מבין השירותים המושפעים שאליו התוקף ישלח את הבקשה. אם הקפדת על שימוש בשיטות עבודה מומלצות, תוקף באינטרנט לא יוכל לשלוח בקשה מסוג זה לאף אחד מהשירותים המושפעים.

סיבה

פגיעות זו קיימת כיוון שרכיבי ה-Stub של שרתי קריאה לפרוצדורה מרוחקת (RPC), המשויכים לשירותים מסוימים במוצרים המושפעים, אינם מאמתים כהלכה בקשות נכנסות לפני שהם מעבירים אותן לשירות המשויך. דבר זה עלול לאפשר העברת הבקשה לשירות שיגרום לבעיות עם השירות.

פתרון הבעיה

Windows 2000

כדי לפתור בעיה זו יש לקבל את מהדורת ה-service pack העדכנית ביותר עבור Windows 2000. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-service pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הגירסה האנגלית של תיקון זה צריכה להכיל את תכונות הקובץ ונתוני הגירסה הבאים:
תאריך       שעה       גירסה            גודל      שם קובץ
---------------------------------------------------------------
5/17/2001   02:33p ?   2000.2.3479.0    166,160   Catsrv.dll
6/28/2001   05:31p   ? 2000.2.3479.0    575,760  ? Catsrvut.dll
5/17/2001   02:33p   ? 2000.2.3479.0    96,016   ? Clbcatex.dll
5/17/2001   02:33p   ? 2000.2.3479.0    508,688  ? Clbcatq.dll
5/17/2001   02:33p   ? 2000.2.3479.0    37,648  ?  Colbact.dll
5/17/2001   02:33p   ? 2000.2.3479.0    201,488  ? Comadmin.dll
6/28/2001   05:31p   ? 2000.2.3479.0    1,417,488 Comsvcs.dll
5/17/2001   02:33p   ? 2000.2.3479.0    625,936 ?  Comuid.dll
6/28/2001   05:31p   ? 5.131.2195.3789  442,640 ?  Cryptui.dll
6/21/2001   12:31a   ? 5.0.2195.3759    270,608 ?  Dhcpssvc.dll
5/4/2001    05:00p   ?      -           9679 ?     Dtcsetup.cat
5/4/2001    05:00p   ? 2000.2.3479.0    822,600 ?  Dtcsetup.exe
5/17/2001   02:33p   ? 2000.2.3479.0    234,256 ?  Es.dll
7/9/2001    06:38p   ? 5.0.2195.3831    48,912   ? Llsrpc.dll
7/9/2001    01:40p   ? 5.0.2195.3831    82,192   ? Llssrv.exe
5/17/2001   02:33p   ? 5.0.0.720        278,800  ? Mq1repl.dll
2/28/2001   06:47p   ? 5.0.0.720        14,096   ? Mq1sync.exe
5/29/2001   03:22p   ? 5.0.0.735        71,120   ? Mqac.sys
5/17/2001   02:33p   ? 5.0.0.721        21,4288  ? Mqads.dll
2/28/2001   06:47p   ? 5.0.0.720        21,776   ? Mqbkup.exe
5/17/2001   02:33p   ? 5.0.0.720        29,456   ? Mqcertui.dll
5/17/2001   02:33p   ? 5.0.0.720        49,424?    Mqclus.dll
5/17/2001   02:33p   ? 5.0.0.720        29,968   ? Mqdbodbc.dll
5/17/2001   02:33p   ? 5.0.0.720        75,536 ?   Mqdscli.dll
5/17/2001   02:33p  ?  5.0.0.720        41,744   ? Mqdssrv.dll
2/28/2001   06:47p  ?  5.0.0.720        98,064 ?   Mqmig.exe
5/17/2001   02:33p  ?  5.0.0.720        263,952 ?  Mqmigrat.dll
5/17/2001   02:33p  ?  5.0.0.720        223,504 ?  Mqoa.dll
5/17/2001   02:33p  ?  5.0.0.720        7952 ?     Mqperf.dll
5/30/2001   05:16p  ?  5.0.0.735        414,992 ?  Mqqm.dll
5/17/2001   02:33p  ?  5.0.0.720        8464     ? Mqrperf.dll
5/30/2001   05:16p  ?  5.0.0.735        91,920   ? Mqrt.dll
5/17/2001   02:33p  ?  5.0.0.720        70,416   ? Mqsec.dll
5/17/2001   02:33p  ?  5.0.0.720        400,144  ? Mqsnap.dll
12/28/2001  06:48p  ?  5.0.0.720        14,096 ?   Mqsvc.exe
5/17/2001   02:33p  ?  5.0.0.720        24,336   ? Mqupgrd.dll
5/17/2001   02:33p  ?  5.0.0.720        107,792 ?  Mqutil.dll
6/28/2001   05:31p   ? 2000.2.3479.0    681,744  ? Msdtcprx.dll
6/28/2001   05:31p ?   2000.2.3479.0    1,121,040 Msdtctm.dll
5/17/2001   02:33p  ?  2000.2.3479.0    145,680  ? Clbcatq.dll
5/17/2001   02:33p  ?  5.0.0.720        64,784   ? Msmq.cpl
5/17/2001   02:33p  ?  5.0.0.720        159,504   ?Msmqocm.dll
5/4/2001    05:04p  ?  2000.2.3479.0    151,312  ? Mtstocom.exe
5/17/2001   02:33p  ?  2000.2.3479.0    52,496 ?   Mtxclu.dll
5/17/2001   02:33p  ?  2000.2.3479.0    23,824  ?  Mtxdm.dll
6/28/2001   05:31p  ?  2000.2.3479.0    104,208 ?  Mtxoci.dll
6/2/2001    12:23p  ?  5.0.2195.3669    17,168  ?  Nddeapi.dll
5/30/2001   04:31p  ?  5.0.2195.3655    4880     ? Nddeapir.exe
6/2/2001    12:22p  ?  5.0.2195.3669    108,816?   Netdde.exe
5/4/2001    12:05p  ?  5.0.2195.2951    1,684,928 Ntkrnlmp.exe
5/4/2001    12:05p  ?  5.0.2195.2951    1,684,672 Ntkrnlpa.exe
5/4/2001    12:05p  ?  5.0.2195.2951    1,705,280 Ntkrpamp.exe
6/13/2001   11:13a  ?  5.0.2195.3728    6928 ?     Ntlsapi.dll
5/4/2001    12:05p  ?  5.0.2195.2951    1,713,232 Ntoskrnl.exe
5/17/2001   02:33p  ?  5.0.2195.3506    138,000  ? Nwprovau.dll
5/17/2001   02:33p  ?  5.0.2195.3448    60,688 ?   Nwwks.dll
7/9/2001    06:38p  ?  5.0.2195.3761    940,304?   Ole32.dll
5/4/2001    12:05p ?   5.0.2195.2780    56,080 ?   Rasman.dll
5/4/2001    12:05p ?   5.0.2195.2728    150,800  ? Rasmans.dll
5/4/2001    12:05p ?   5.0.2195.2671    54,032  ?  Rastapi.dll
7/9/2001    06:38p ?   5.0.2195.3831    427,792 ?  Rpcrt4.dll
7/9/2001    06:38p   ? 5.0.2195.3761    185,104 ?  Rpcss.dll
5/4/2001    12:05p  ?  5.0.2195.2896    94,320 ?   Sfc.dll
5/22/2001   02:05p  ?      -            1,038,823 ?Sp2.cat
5/17/2001   02:33p  ?  5.0.2195.3555    62,736   ? Spoolss.dll
4/30/2001   07:46p  ?  5.0.2195.3555    45,840   ? Spoolsv.exe
5/4/2001    12:05p  ?  5.0.2195.2780    240,208  ? Srv.sys
5/4/2001    12:05p  ?  5.0.2195.2904    81,168  ?  Srvsvc.dll
12/20/2000  11:43a  ?  5.0.2195.3091    3856 ?     Svcpack1.dll
6/28/2001   05:31p  ?  5.0.2195.3753    53,520   ? Trksvr.dll
6/28/2001   05:31p  ?  2000.2.3479.0    383,248 ?  Txfaux.dll
5/4/2001    12:05p  ?  5.0.2195.2780    97,552 ?   Wkssvc.dll 
					
שים לב הקבצים הבינאריים מסוג +COM המסופקים עם תיקון זה גורמים לזליגת זיכרון גדולה. Microsoft ממליצה להתקין את חבילת אוסף התיקונים החמים 18.1 של +COM. כדי להוריד חבילה זו, בקר באתר האינטרנט הבא של Microsoft:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/he/q313582_w2k_sp3_x86_he.exe

Windows NT 4.0

כדי לפתור בעיה זו, השג את חבילת אוסף עדכוני האבטחה של Windows NT 4.0. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
299444 חבילת אוסף עדכוני אבטחה (SRP) שהופצה לאחר Windows NT 4.0 Service Pack 6a (יתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

Windows NT Server 4.0,? Terminal Server Edition

כדי לפתור בעיה זו, השג את חבילת אוסף עדכוני אבטחה של Windows NT Server 4.0, Terminal Server Edition. לקבלת מידע נוסף על בעיה זו, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
317636 חבילת אוסף עדכוני אבטחה עבור Windows NT Server 4.0, Terminal Server Edition (יתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

SQL Server 2000

כדי לפתור בעיה זו יש לקבל את מהדורת ה-Service Pack העדכנית ביותר עבור SQL Server 2000. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
290211 כיצד ניתן להשיג את מהדורת ה-service pack העדכנית של SQL Server 2000 (יתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לנוחותך, תיקון ספציפי זה זמין להורדה גם ממרכז ההורדות של Microsoft.
כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את Q298012_sql2000_x86_en.exe
תאריך הפרסום: 26 ביולי 2001

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. חברת Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע בו שינויים בלתי מורשים.

הגירסה האנגלית של תיקון זה צריכה לכלול את תכונות הקובץ ונתוני הגירסה הבאים:
   תאריך             שעה    גירסה          גודל    שם קובץ
   ------------------------------------------------------------
   20 באוקטובר 2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll
   20 באוקטובר 2000  19:06  2000.80.213.0  32,823  Ssmsrp70.dll
				

SQL Server 7.0

כדי לפתור בעיה זו יש לקבל את מהדורת ה-service pack האחרונה עבור מערכת SQL Server 7.0. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
301511 כיצד ניתן להשיג את מהדורת ה-service pack העדכנית של SQL Server 7.0 (יתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לנוחותך, תיקון ספציפי זה זמין להורדה גם ממרכז ההורדות של Microsoft.
כווץ את התמונההרחב את התמונה
Download
הורד כעת את Q298012_sql70sp2_x86_en.exe
תאריך הפרסום: 26 ביולי 2001

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. חברת Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

הגירסה האנגלית של תיקון תוכנה זה צריכה לכלול את תכונות הקובץ ונתוני הגירסה הבאים:
   תאריך             שעה    גירסה         גודל    שם קובץ
   -----------------------------------------------------------
   20 באוקטובר 2000  20:48  2000.10.20.0  28,944  Dbmsrpcn.dll
   20 אוק' 2000      20:48  2000.10.20.0  33,040  Ssmsrp70.dll
				

Exchange 2000 Server

כדי לפתור בעיה זו יש לקבל את מהדורת ה-Service Pack האחרונה עבור מערכת Microsoft Exchange 2000 Server. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
301378 כיצד ניתן להשיג את מהדורת ה-service pack העדכנית עבור Exchange 2000 Server (יתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
לנוחותך, תיקון ספציפי זמין להורדה גם ממרכז ההורדות של Microsoft. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
304063 XGEN: תיקונים ל-RPC עבור Exchange 2000 Server שפורסמו לאחר RTM (יתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)

Exchange Server 5.5

לקבלת מידע נוסף על הדרך לקבל תיקון זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
304062 XGEN: תיקונים ל-RPC עבור Exchange Server 5.5 שפורסמו לאחר SP4 (יתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)

סטטוס

Windows 2000

Microsoft אישרה כי בעיה זו עלולה לגרום לפגיעות אבטחה מסוימת ב-Microsoft Windows 2000. בעיה זו תוקנה לראשונה במסגרת Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft אישרה כי בעיה זו עלולה לגרום לפגיעות אבטחה מסוימת ב-Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft אישרה כי בעיה זו עלולה לגרום לפגיעות אבטחה מסוימת ב-Microsoft SQL Server 2000. בעיה זו תוקנה לראשונה ב-Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft אישרה כי בעיה זו עלולה לגרום לפגיעות אבטחה מסוימת ב-Microsoft SQL Server 7.0. בעיה זו תוקנה לראשונה ב-Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft אישרה כי בעיה זו עלולה לגרום לפגיעות אבטחה מסוימת ב-Microsoft Exchange 2000 Server. בעיה זו תוקנה לראשונה ב-Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft אישרה כי בעיה זו עלולה לגרום לפגיעות אבטחה מסוימת ב-Microsoft Exchange Server 5.5.

מידע נוסף

לפרטים נוספים על פגיעות זו, בקר באתר האינטרנט של Microsoft שכתובתו:
http://www.microsoft.com/israel/technet/security/bulletin/MS01-041.mspx
לקבלת מידע נוסף על קבלת Windows 2000 Datacenter Server, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
265173 תוכנית Datacenter והמוצר Windows 2000 Datacenter Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לקבלת מידע נוסף על אופן ההתקנה של תיקונים חמים מרובים בפעולת אתחול מחדש אחת בלבד, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
296861 כיצד להתקין עדכונים או תיקונים חמים מרובים של מערכת Windows בפעולת אתחול מחדש אחת בלבד (יתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מאפיינים

Article ID: 298012 - Last Review: יום חמישי 07 ספטמבר 2006 - Revision: 6.2
המידע במאמר זה חל על:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
מילות מפתח 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com