MS01-041: Niewłaściwa forma żądania RPC może być przyczyną problemów z usługami

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 298012 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL298012
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Wykryto lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu, umożliwiającą ataki typu „odmowa usługi”. Ta luka w zabezpieczeniach może ograniczać zdolność serwera do obsługiwania legalnych żądań użytkowników, jeżeli zostanie odebrane umyślnie zniekształcone żądanie.

Rezultaty wykorzystania tej luki w zabezpieczeniach są zależne od określonego żądania i zagrożonych usług, których dotyczy żądanie wysłane przez atakującego. Jeżeli uwzględniono najważniejsze wskazówki, atakujący nie może przesłać żądania tego typu za pośrednictwem Internetu do zagrożonych usług.

Przyczyna

Przyczyną powstania tej luki w zabezpieczeniach jest nieprawidłowe sprawdzanie poprawności zgłaszanych żądań przed przekazaniem ich do skojarzonej usługi przez procedury wejścia serwera usługi zdalnego wywołania procedury (RPC, Remote Procedure Call), skojarzone z określonymi usługami w zagrożonych produktach. Umożliwia to przekazanie do usługi żądania, które może być przyczyną wystąpienia problemów związanych z daną usługą.

Rozwiązanie

System Windows 2000

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
Data        Godzina   Wersja             Rozmiar   Nazwa pliku
---------------------------------------------------------------
17/5/2001   14:33     2000.2.3479.0      166 160   Catsrv.dll
28/6/2001   17:31     2000.2.3479.0      575 760   Catsrvut.dll
17/5/2001   14:33     2000.2.3479.0       96 016   Clbcatex.dll
17/5/2001   14:33     2000.2.3479.0      508 688   Clbcatq.dll
17/5/2001   14:33     2000.2.3479.0       37 648   Colbact.dll
17/5/2001   14:33     2000.2.3479.0      201 488   Comadmin.dll
28/6/2001   17:31     2000.2.3479.0    1 417 488   Catsrvut.dll
17/5/2001   14:33     2000.2.3479.0      625 936   Comuid.dll
28/6/2001   17:31     5.131.2195.3789    442 640   Cryptui.dll
21/6/2001   12:31     5.0.2195.3759      270 608   Dhcpssvc.dll
4/5/2001    17:00          -               9 679   Dtcsetup.cat
4/5/2001    17:00     2000.2.3479.0      822 600   Dtcsetup.exe
17/5/2001   14:33     2000.2.3479.0      234 256   Es.dll
9/7/2001    18:38     5.0.2195.3831       48 912   Llsrpc.dll
9/7/2001    13:40     5.0.2195.3831       82 192   Llssrv.exe
17/5/2001   14:33     5.0.0.720          278 800   Mq1repl.dll
28/2/2001   18:47     5.0.0.720           14 096   Mq1sync.exe
29/5/2001   15:22     5.0.0.735           71 120   Mqac.sys
17/5/2001   14:33     5.0.0.721          214 288   Mqads.dll
28/2/2001   18:47     5.0.0.720           21 776   Mqbkup.exe
17/5/2001   14:33     5.0.0.720           29 456   Mqcertui.dll
17/5/2001   14:33     5.0.0.720           49 424   Mqclus.dll
17/5/2001   14:33     5.0.0.720           29 968   Mqdbodbc.dll
17/5/2001   14:33     5.0.0.720           75 536   Mqdscli.dll
17/5/2001   14:33     5.0.0.720           41 744   Mqdssrv.dll
28/2/2001   18:47     5.0.0.720           98 064   Mqmig.exe
17/5/2001   14:33     5.0.0.720          263 952   Mqmigrat.dll
17/5/2001   14:33     5.0.0.720          223 504   Mqoa.dll
17/5/2001   14:33     5.0.0.720            7 952   Mqperf.dll
17/5/2001   17:16     5.0.0.735          414 992   Mqqm.dll
17/5/2001   14:33     5.0.0.720            8 464   Mqrperf.dll
30/5/2001   17:16     5.0.0.735           91 920   Mqrt.dll
17/5/2001   14:33     5.0.0.720           70 416   Mqsec.dll
17/5/2001   14:33     5.0.0.720          400 144   Mqsnap.dll
28/12/2001  18:48     5.0.0.720           14 096   Mqsvc.exe
17/5/2001   14:33     5.0.0.720           24 336   Mqupgrd.dll
17/5/2001   14:33     5.0.0.720          107 792   Mqutil.dll
28/6/2001   17:31     2000.2.3479.0      681 744   Msdtcprx.dll
28/6/2001   17:31     2000.2.3479.0    1 121 040   Msdtctm.dll
17/5/2001   14:33     2000.2.3479.0      145 680   Msdtcui.dll
17/5/2001   14:33     5.0.0.720           64 784   Msmq.cpl
17/5/2001   14:33     5.0.0.720          159 504   Msmqocm.dll
4/5/2001    17:04     2000.2.3479.0      151 312   Mtstocom.exe
17/5/2001   14:33     2000.2.3479.0       52 496   Mtxclu.dll
17/5/2001   14:33     2000.2.3479.0       23 824   Mtxdm.dll
28/6/2001   17:31     2000.2.3479.0      104 208   Mtxoci.dll
2/6/2001    12:23     5.0.2195.3669       17 168   Nddeapi.dll
30/5/2001   16:31     5.0.2195.3655        4 880   Nddeapir.exe
2/6/2001    12:22     5.0.2195.3669      108 816   Netdde.exe
4/5/2001    12:05     5.0.2195.2951    1 684 928   Ntkrnlmp.exe
4/5/2001    12:05     5.0.2195.2951    1 684 672   Ntkrnlpa.exe
4/5/2001    12:05     5.0.2195.2951    1 705 280   Ntkrpamp.exe
13/6/2001   11:13     5.0.2195.3728        6 928   Ntlsapi.dll
4/5/2001    12:05     5.0.2195.2951    1 713 232   Ntoskrnl.exe
17/5/2001   14:33     5.0.2195.3506      138 000   Nwprovau.dll
17/5/2001   14:33     5.0.2195.3448       60 688   Nwwks.dll
9/7/2001    18:38     5.0.2195.3761      940 304   Ole32.dll
4/5/2001    12:05     5.0.2195.2780       56 080   Rasman.dll
4/5/2001    12:05     5.0.2195.2728      150 800   Rasmans.dll
4/5/2001    12:05     5.0.2195.2671       54 032   Rastapi.dll
9/7/2001    18:38     5.0.2195.3831      427 792   Rpcrt4.dll
9/7/2001    18:38     5.0.2195.3761      185 104   Rpcss.dll
4/5/2001    12:05     5.0.2195.2896       94 320   Sfc.dll
22/5/2001   14:05         -            1 038 823   Sp2.cat
17/5/2001   14:33     5.0.2195.3555       62 736   Spoolss.dll
30/4/2001   19:46     5.0.2195.3555       45 840   Spoolsv.exe
4/5/2001    12:05     5.0.2195.2780      240 208   Srv.sys
4/5/2001    12:05     5.0.2195.2904       81 168   Srvsvc.dll
20/12/2000  11:43     5.0.2195.3091        3 856   Svcpack1.dll
28/6/2001   17:31     5.0.2195.3753       53 520   Trksvr.dll
28/6/2001   17:31     2000.2.3479.0      383 248   Txfaux.dll
4/5/2001    12:05     5.0.2195.2780       97 552   Wkssvc.dll
					
Uwaga: Pliki binarne modelu COM+ dostarczane z tą poprawką powodują znaczny przeciek pamięci. Firma Microsoft zaleca zainstalowanie zbiorczego pakietu poprawek nr 18.1 dla modelu COM+. Aby pobrać ten pakiet, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe

System Windows NT 4.0

Aby rozwiązać ten problem, należy uzyskać pakiet zbiorczy aktualizacji zabezpieczeń systemu Windows NT 4.0. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
299444 Pakiet Security Rollup Package (SRP) udostępniony po wydaniu dodatku Service Pack 6a dla systemu Windows NT 4.0

System Windows NT Server 4.0, Terminal Server Edition

Aby rozwiązać ten problem, należy uzyskać pakiet zbiorczy aktualizacji zabezpieczeń (SRP, Security Rollup Package) dla systemu Windows NT Server 4.0 Terminal Server Edition. Aby uzyskać dodatkowe informacje dotyczące pakietu SRP, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
317636 Pakiet zbiorczy aktualizacji zabezpieczeń dla systemu Windows NT Server 4.0 Terminal Server Edition

Program SQL Server 2000

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu SQL Server 2000. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
290211 INF: Jak uzyskać najnowszy dodatek Service Pack dla programu SQL Server 2000
Jako udogodnienie dostępna jest również indywidualna poprawka do pobrania z Centrum pobierania firmy Microsoft.
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q298012_sql2000_x86_en.exe teraz
Data wydania: 26 lipca 2001

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o rozszerzonych zabezpieczeniach, które uniemożliwiają wprowadzanie nieautoryzowanych zmian w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
   Data         Godzina Wersja        Rozmiar  Nazwa pliku
   --------------------------------------------------------
   20-paź-2000  19:06   2000.80.213.0  28 727  Dbmsrpcn.dll
   20-paź-2000  19:06   2000.80.213.0  32 823  Ssmsrp70.dll
				

Program SQL Server 7.0

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla programu SQL Server 7.0. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
301511 How to obtain the latest SQL Server 7.0 service pack
Jako udogodnienie dostępna jest również indywidualna poprawka do pobrania z Centrum pobierania firmy Microsoft.
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q298012_sql70sp2_x86_en.exe teraz
Data wydania: 26 lipca 2001

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o rozszerzonych zabezpieczeniach, które uniemożliwiają wprowadzanie nieautoryzowanych zmian w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
   Data         Godzina  Wersja       Rozmiar  Nazwa pliku
   --------------------------------------------------------
   20-paź-2000  20:48    2000.10.20.0  28 944  Dbmsrpcn.dll
   20-paź-2000  20:48    2000.10.20.0  33 040  Ssmsrp70.dll
				

Program Exchange 2000 Server

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla programu Microsoft Exchange 2000 Server. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
301378 XGEN: Jak uzyskać najnowszy dodatek Service Pack dla programu Exchange 2000 Server
Jako udogodnienie dostępna jest również indywidualna poprawka do pobrania z Centrum pobierania firmy Microsoft. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
304063 XGEN: Exchange 2000 Server Post-RTM RPC Fixes

Program Exchange Server 5.5

Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania tej poprawki, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
304062 XGEN: Exchange Server 5.5 Post-SP4 RPC Fixes

Stan

System Windows 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Microsoft Windows 2000. Ten problem został po raz pierwszy poprawiony w dodatku Service Pack 3 dla systemu Windows 2000.

System Windows NT 4.0

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Microsoft Windows NT 4.0.

Program SQL Server 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft SQL Server 2000. Ten problem został po raz pierwszy poprawiony w dodatku Service Pack 1 dla programu Microsoft SQL Server 2000.

Program SQL Server 7.0

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft SQL Server 7.0. Ten problem został po raz pierwszy poprawiony w dodatku Service Pack 3 dla programu Microsoft SQL Server 7.0.

Program Exchange 2000 Server

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft Exchange 2000 Server. Ten problem został po raz pierwszy poprawiony w dodatku Service Pack 1 dla programu Microsoft Exchange 2000 Server .

Program Exchange Server 5.5

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft Exchange Server 5.5.

Więcej informacji

Aby uzyskać dodatkowe informacje dotyczące tej luki w zabezpieczeniach, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskiwania poprawki dla systemu Windows 2000 Datacenter Server, kliknij poniższy numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Aby uzyskać więcej informacji dotyczących sposobu instalowania wielu poprawek, który wymaga tylko jednego ponownego uruchomienia komputera, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
296861 Jak zainstalować wiele aktualizacji lub poprawek systemu Windows przy tylko jednym ponownym rozruchu komputera

Właściwości

Numer ID artykułu: 298012 - Ostatnia weryfikacja: 21 września 2006 - Weryfikacja: 6.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Słowa kluczowe: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com