MS01-041: Feil utformet RPC-forespørsel kan forårsake tjenesteproblemer

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 298012 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Det har oppstått et problem med tjenestenekt i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Dette problemet kan forstyrre en servers mulighet til å betjene lovlige brukeres forespørsler hvis det mottas en bestemt forespørsel som er feil utformet.

Resultatene du oppnår ved å utnytte dette sikkerhetsproblemet kan variere, avhengig av den bestemte forespørselen og hvilke av de berørte tjenestene angriperen kan sende forespørselen til. Hvis gode rutiner er fulgt, kan ikke en angriper på Internett sende en slik forespørsel til noen av de berørte tjenestene.

Årsak

Dette sikkerhetsproblemet eksisterer fordi RPC-serverstuber (Remote Procedure Call) som er tilknyttet bestemte tjenester i de berørte produktene, ikke kontrollerer innkommende forespørsler på riktig måte før de sendes videre til den tilknyttede tjenesten. Dette kan gjøre det mulig å sende en forespørsel til en tjeneste som vil forårsake problemer med tjenesten.

Løsning

Windows 2000

Du kan løse dette problemet ved å få tak i den siste oppdateringspakken for Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Den engelskspråklige versjonen av denne hurtigreparasjonen skal ha følgende filattributter eller senere:
Dato        Tid           Versjon     Størrelse    Filnavn
---------------------------------------------------------------
17.05.01   02:33p    2000.2.3479.0      166 160   Catsrv.dll
28.06.01   05:31p    2000.2.3479.0      575 760   Catsrvut.dll
17.05.01   02:33p    2000.2.3479.0       96 016   Clbcatex.dll
17.05.01   02:33p    2000.2.3479.0      508 688   Clbcatq.dll
17.05.01   02:33p    2000.2.3479.0       37 648   Colbact.dll
17.05.01   02:33p    2000.2.3479.0      201 488   Comadmin.dll
28.06.01   05:31p    2000.2.3479.0    1 417 488   Comsvcs.dll
17.05.01   02:33p    2000.2.3479.0      625 936   Comuid.dll
28.06.01   05:31p    5.131.2195.3789    442 640   Cryptui.dll
21.06.01   12:31a    5.0.2195.3759      270 608   Dhcpssvc.dll
04.05.01    05:00p         -                9 679   Dtcsetup.cat
04.05.01    05:00p    2000.2.3479.0      822 600   Dtcsetup.exe
17.05.01   02:33p    2000.2.3479.0      234 256   Es.dll
09.07.01    06:38p    5.0.2195.3831       48 912   Llsrpc.dll
09.07.01    01:40p    5.0.2195.3831       82 192   Llssrv.exe
17.05.01   02:33p    5.0.0.720          278 800   Mq1repl.dll
28.06.01   06:47p    5.0.0.720           14 096   Mq1sync.exe
29.05.01   03:22p    5.0.0.735           71 120   Mqac.sys
17.05.01   02:33p    5.0.0.721          214 288   Mqads.dll
28.02.01   06:47p    5.0.0.720           21 776   Mqbkup.exe
17.05.01   02:33p    5.0.0.720           29 456   Mqcertui.dll
17.05.01   02:33p    5.0.0.720           49 424   Mqclus.dll
17.05.01   02:33p    5.0.0.720           29 968   Mqdbodbc.dll
17.05.01   02:33p    5.0.0.720           75 536   Mqdscli.dll
17.05.01   02:33p    5.0.0.720           41 744   Mqdscli.dll
28.02.01   06:47p    5.0.0.720           98 064   Mqmig.exe
17.05.01   02:33p    5.0.0.720          263 952   Mqmigrat.dll
17.05.01   02:33p    5.0.0.720          223 504   Mqoa.dll
17.05.01   02:33p    5.0.0.720             7 952   Mqperf.dll
30.05.01   05:16p    5.0.0.735          414 992   Mqqm.dll
17.05.01   02:33p    5.0.0.720             8 464   Mqrperf.dll
30.05.01   05:16p    5.0.0.735           91 920   Mqrt.dll
17.05.01   02:33p    5.0.0.720           70 416   Mqsec.dll
17.05.01   02:33p    5.0.0.720          400 144   Mqsnap.dll
28.12.01  06:48p    5.0.0.720           14 096   Mqsvc.exe
17.05.01   02:33p    5.0.0.720           24 336   Mqupgrd.dll
17.05.01   02:33p    5.0.0.720          107 792   Mqutil.dll
28.06.01   05:31p    2000.2.3479.0      681 744   Msdtcprx.dll
28.06.01   05:31p    2000.2.3479.0   1 121 040    Msdtctm.dll
17.05.01   02:33p    2000.2.3479.0      145 680   Msdtcui.dll
17.05.01   02:33p    5.0.0.720           64 784   Msmq.cpl
17.05.01   02:33p    5.0.0.720          159 504   Msmqocm.dll
04.05.01    05:04p    2000.2.3479.0      151 312   Mtstocom.exe
17.05.01   02:33p    2000.2.3479.0       52 496   Mtxclu.dll
17.05.01   02:33p    2000.2.3479.0       23 824   Mtxdm.dll
28.06.01   05:31p    2000.2.3479.0      104 208   Mtxoci.dll
02.06.01    12:23p    5.0.2195.3669       17 168   Nddeapi.dll
30.05.01   04:31p    5.0.2195.3655         4 880   Nddeapir.exe
02.06.01    12:22p    5.0.2195.3669      108 816   Netdde.exe
04.05.01    12:05p    5.0.2195.2951    1 684 928   Ntkrnlmp.exe
04.05.01    12:05p    5.0.2195.2951    1 684 672   Ntkrnlpa.exe
04.05.01    12:05p    5.0.2195.2951    1 705 280   Ntkrpamp.exe
13.06.01   11:13a    5.0.2195.3728         6 928   Ntlsapi.dll
04.05.01    12:05p    5.0.2195.2951    1 713 232   Ntoskrnl.exe
17.05.01   02:33p    5.0.2195.3506      138 000   Nwprovau.dll
17.05.01   02:33p    5.0.2195.3448       60 688   Nwwks.dll
09.07.01    06:38p    5.0.2195.3761      940 304   Ole32.dll
04.05.01    12:05p    5.0.2195.2780       56 080   Rasman.dll
04.05.01    12:05p    5.0.2195.2728      150 800   Rasmans.dll
04.05.01    12:05p    5.0.2195.2671       54 032   Rastapi.dll
09.07.01    06:38p    5.0.2195.3831      427 792   Rpcrt4.dll
09.07.01    06:38p    5.0.2195.3761      185 104   Rpcss.dll
04.05.01    12:05p    5.0.2195.2896       94 320   Sfc.dll
22.05.01   02:05p        -            1 038 823   Sp2.cat
17.05.01   02:33p    5.0.2195.3555       62 736   Spoolss.dll
30.04.01   07:46p    5.0.2195.3555       45 840   Spoolsv.exe
04.05.01    12:05p    5.0.2195.2780      240 208   Srv.sys
04.05.01    12:05p    5.0.2195.2904       81 168   Srvsvc.dll
20.12.00  11:43a    5.0.2195.3091         3 856   Svcpack1.dll
28.06.01   05:31p    5.0.2195.3753       53 520   Trksvr.dll
28.06.01   05:31p    2000.2.3479.0      383 248   Txfaux.dll
04.05.01    12:05p    5.0.2195.2780       97 552   Wkssvc.dll 
					
Obs!  Binærfilene for COM+ som leveres med denne feilrettingsfilen, forårsaker stor minnelekkasje. Microsoft anbefaler at du installerer hurtigreparasjonspakke 18.1 for COM+. Hvis du vil laste ned denne pakken, går du til følgende Microsoft-webområde:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/no/q313582_w2k_sp3_x86_no.exe

Windows NT 4.0

Når du skal løse dette problemet, kan du hente samleoppdateringspakken for Windows NT 4.0. Hvis du vil ha mer informasjon, kan du klikke artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
299444 Samleoppdateringspakke for Post-Windows NT 4.0 Service Pack 6a (denne artikkelen kan være på engelsk)

Windows NT Server 4.0, Terminal Server Edition

Når du skal løse dette problemet, kan du hente samleoppdateringspakken for Windows NT Server 4.0, Terminal Server Edition. Hvis du vil ha mer informasjon om SRP, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
317636 Samleoppdateringspakke for Windows NT Server 4.0, Terminal Server Edition (denne artikkelen kan være på engelsk)

SQL Server 2000

Du kan løse dette problemet ved å skaffe deg den siste oppdateringspakken for SQL Server 2000. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
290211 Få tak i den seneste oppdateringspakken for SQL Server 2000 (denne artikkelen kan være på engelsk)
Av praktiske hensyn er denne enkeltreparasjonen også tilgjengelig for nedlasting fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q298012_sql2000_x86_en.exe nå
Utgivelsesdato: 26.07.01

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende kan gjøre endringer i filen.

Den engelskspråklige versjonen av denne hurtigreparasjonen skal ha følgende filattributter eller senere:
   Dato        Tid      Versjon      Størrelse    Filnavn
   -------------------------------------------------------
   20.10.00  19:06  2000.80.213.0  28 727  Dbmsrpcn.dll
   20.10.00  19:06  2000.80.213.0  32 823  Ssmsrp70.dll
				

SQL Server 7.0

Du løser dette problemet ved å få tak i den nyeste oppdateringspakken for SQL Server 7.0. Hvis du vil ha mer informasjon om dette, kan du se følgende artikkel i Microsoft Knowledge Base:
301511 Få tak i den seneste oppdateringspakken for SQL Server 7.0 (denne artikkelen kan være på engelsk)
Av praktiske hensyn er denne enkeltreparasjonen også tilgjengelig for nedlasting fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q298012_sql70sp2_x86_en.exe nå
Utgivelsesdato: 26.07.01

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende kan gjøre endringer i filen.

Den engelskspråklige versjonen av denne hurtigreparasjonen skal ha følgende filattributter eller senere:
   Dato        Tid      Versjon      Størrelse    Filnavn
   ------------------------------------------------------
   20.10.00  20:48  2000.10.20.0  28 944  Dbmsrpcn.dll
   20.10.00  20:48  2000.10.20.0  33 040  Ssmsrp70.dll
				

Exchange 2000 Server

Du løser dette problemet ved å få tak i den nyeste oppdateringspakken for Microsoft Exchange 2000 Server. Hvis du vil ha mer informasjon om dette, kan du se følgende artikkel i Microsoft Knowledge Base:
301378 Få tak i den seneste oppdateringspakken for Exchange 2000 Server (denne artikkelen kan være på engelsk)
Av praktiske hensyn er en enkeltreparasjon også tilgjengelig for nedlasting fra Microsoft Download Center: Hvis du vil ha mer informasjon, kan du klikke artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
304063 XGEN: Feilrettinger for Exchange 2000 Server Post-RTM RPC (denne artikkelen kan være på engelsk)

Exchange Server 5.5

Hvis du vil ha mer informasjon om hvordan du anskaffer denne oppdateringen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
304062 XGEN: Feilrettinger for Exchange Server 5.5 Post-SP4 RPC (denne artikkelen kan være på engelsk)

Status

Windows 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows 2000. Denne feilen ble først rettet opp i Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft SQL Server 2000. Denne feilen ble først rettet opp i Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft SQL Server 7.0. Denne feilen ble først rettet opp i Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Exchange 2000 Server. Denne feilen ble først rettet opp i Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Exchange Server 5.5.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, se følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Hvis du vil ha mer informasjon om hvordan du får tak i en hurtigreparasjon for Windows 2000 Datacenter Server, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
265173 Datacenter-programmet og Windows 2000 Datacenter Server-produktet (denne artikkelen kan være på engelsk)
Hvis du vil ha mer informasjon om hvordan du installerer flere hurtigreparasjoner med bare én omstart, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
296861 Slik installerer du flere Windows-oppdateringer eller -hurtigreparasjoner med bare én omstart

Egenskaper

Artikkel-ID: 298012 - Forrige gjennomgang: 7. september 2006 - Gjennomgang: 6.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Nøkkelord: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com