MS01-041: Плохо сформулированный запрос удаленного вызова процедуры (RPC) может вызвать проблемы при обслуживании.

Переводы статьи Переводы статьи
Код статьи: 298012 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

В продуктах компании Майкрософт, перечисленных в начале этой статьи, существует уязвимость, связанная с возможностью отказа в обслуживании. Эта уязвимость может помешать серверу выполнять запросы законных пользователей в случае получения намеренно искаженного запроса.

Результаты использования этой уязвимости могут различаться в зависимости от конкретного запроса и того, какой из затронутых служб злоумышленник направил запрос. Если руководствоваться приведенными ниже правилами, злоумышленник из Интернета не сможет послать такой запрос ни одной из затронутых служб.

Причина

Причиной этой уязвимости является то, что заглушки сервера удаленного вызова процедуры (RPC), связанные с определенными службами в затронутых продуктах, не проверяют входящие запросы должным образом, прежде чем пропустить их в соответствующую службу. Это может привести к тому, что в службу попадет запрос, вызывающий проблемы при обслуживании.

Решение

Windows 2000

Чтобы решить эту проблему, установите новейшие пакеты обновления для Windows 2000. Для получения дополнительных сведений щелкните следующий номер статьи из базы знаний корпорации Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Англоязычная версия этого исправления содержит приведенные ниже или более новые версии файлов:
Дата        Время    Версия             Размер    Имя файла
---------------------------------------------------------------
17/5/2001   14:33    2000.2.3479.0      166,160   Catsrv.dll
28/6/2001   17:31    2000.2.3479.0      575,760   Catsrvut.dll
17/5/2001   14:33    2000.2.3479.0      96,016    Clbcatex.dll
17/5/2001   14:33    2000.2.3479.0      508,688   Clbcatq.dll
17/5/2001   14:33    2000.2.3479.0      37,648    Colbact.dll
17/5/2001   14:33    2000.2.3479.0      201,488   Comadmin.dll
28/6/2001   17:31    2000.2.3479.0      1,417,488 Comsvcs.dll
17/5/2001   14:33    2000.2.3479.0      625,936   Comuid.dll
28/6/2001   17:31    5.131.2195.3789    442,640   Cryptui.dll
21/6/2001   12:31    5.0.2195.3759      270,608   Dhcpssvc.dll
4/5/2001    17:00       -               9679      Dtcsetup.cat
4/5/2001    17:00    2000.2.3479.0      822,600   Dtcsetup.exe
17/5/2001   14:33    2000.2.3479.0      234,256   Es.dll
9/7/2001    18:38    5.0.2195.3831      48,912    Llsrpc.dll
9/7/2001    13:40    5.0.2195.3831      82,192    Llssrv.exe
17/5/2001   14:33    5.0.0.720          278,800   Mq1repl.dll
28/2/2001   18:47    5.0.0.720          14,096    Mq1sync.exe
29/5/2001   15:22    5.0.0.735          71,120    Mqac.sys
17/5/2001   14:33    5.0.0.721          21,4288   Mqads.dll
28/2/2001   18:47    5.0.0.720          21,776    Mqbkup.exe
17/5/2001   14:33    5.0.0.720          29,456    Mqcertui.dll
17/5/2001   14:33    5.0.0.720          49,424    Mqclus.dll
17/5/2001   14:33    5.0.0.720          29,968    Mqdbodbc.dll
17/5/2001   14:33    5.0.0.720          75,536    Mqdscli.dll
17/5/2001   14:33    5.0.0.720          41,744    Mqdssrv.dll
28/2/2001   18:47    5.0.0.720          98,064    Mqmig.exe
17/5/2001   14:33    5.0.0.720          263,952   Mqmigrat.dll
17/5/2001   14:33    5.0.0.720          223,504   Mqoa.dll
17/5/2001   14:33    5.0.0.720          7952      Mqperf.dll
30/5/2001   17:16    5.0.0.735          414,992   Mqqm.dll
17/5/2001   14:33    5.0.0.720          8464      Mqrperf.dll
30/5/2001   17:16    5.0.0.735          91,920    Mqrt.dll
17/5/2001   14:33    5.0.0.720          70,416    Mqsec.dll
17/5/2001   14:33    5.0.0.720          400,144   Mqsnap.dll
28/12/2001  18:48    5.0.0.720          14,096    Mqsvc.exe 
17/5/2001   14:33    5.0.0.720          24,336    Mqupgrd.dll
17/5/2001   14:33    5.0.0.720          107,792   Mqutil.dll
28/6/2001   17:31    2000.2.3479.0      681,744   Msdtcprx.dll
28/6/2001   17:31    2000.2.3479.0      1,121,040 Msdtctm.dll
17/5/2001   14:33    2000.2.3479.0      145,680   Msdtcui.dll
17/5/2001   14:33    5.0.0.720          64,784    Msmq.cpl
17/5/2001   14:33    5.0.0.720          159,504   Msmqocm.dll
4/5/2001    17:04    2000.2.3479.0      151,312   Mtstocom.exe
17/5/2001   14:33    2000.2.3479.0      52,496    Mtxclu.dll
17/5/2001   14:33    2000.2.3479.0      23,824    Mtxdm.dll
28/6/2001   17:31    2000.2.3479.0      104,208   Mtxoci.dll
2/6/2001    00:23    5.0.2195.3669      17,168    Nddeapi.dll
30/5/2001   16:31    5.0.2195.3655      4880      Nddeapir.exe
2/6/2001    00:23    5.0.2195.3669      108,816   Netdde.exe
4/5/2001    00:05    5.0.2195.2951      1,684,928 Ntkrnlmp.exe
4/5/2001    00:05    5.0.2195.2951      1,684,672 Ntkrnlpa.exe
4/5/2001    00:05    5.0.2195.2951      1,705,280 Ntkrpamp.exe
13/6/2001   11:13    5.0.2195.3728      6928      Ntlsapi.dll
4/5/2001    00:05    5.0.2195.2951      1,713,232 Ntoskrnl.exe
17/5/2001   14:33    5.0.2195.3506      138,000   Nwprovau.dll
17/5/2001   14:33    5.0.2195.3448      60,688    Nwwks.dll
9/7/2001    18:38    5.0.2195.3761      940,304   Ole32.dll
4/5/2001    00:05    5.0.2195.2780      56,080    Rasman.dll
4/5/2001    00:05    5.0.2195.2728      150,800   Rasmans.dll
4/5/2001    00:05    5.0.2195.2671      54,032    Rastapi.dll
9/7/2001    18:38    5.0.2195.3831      427,792   Rpcrt4.dll
9/7/2001    18:38    5.0.2195.3761      185,104   Rpcss.dll
4/5/2001    00:05    5.0.2195.2896      94,320    Sfc.dll
22/5/2001   14:05       -               1,038,823 Sp2.cat
17/5/2001   14:33    5.0.2195.3555      62,736    Spoolss.dll
30/4/2001   19:46    5.0.2195.3555      45,840    Spoolsv.exe
4/5/2001    00:05    5.0.2195.2780      240,208   Srv.sys
4/5/2001    00:05    5.0.2195.2780      81,168    Srvsvc.dll
20/12/2000  11:43    5.0.2195.3091      3856      Svcpack1.dll
28/6/2001   17:31    5.0.2195.3753      53,520    Trksvr.dll
28/6/2001   17:31    2000.2.3479.0      383,248   Txfaux.dll
4/5/2001    00:05    5.0.2195.2780      97,552    Wkssvc.dll 
					
Примечание Двоичные файлы COM+, входящие в состав данного исправления, вызывают большую утечку памяти. Корпорация Майкрософт рекомендует установить накопительный пакет исправлений COM+ 18.1. Загрузить этот пакет исправлений можно с веб-сайта корпорации Майкрософт по адресу:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/ru/q313582_w2k_sp3_x86_ru.exe

Windows NT 4.0

Для решения данной проблемы установите набор исправлений безопасности для Windows NT 4.0. Для получения дополнительных сведений щелкните приведенный ниже номер статьи базы знаний Майкрософт:
299444 Комплект исправлений безопасности (SRP) для Windows NT 4.0, вышедших после пакета обновления 6а (SP6a)

Windows NT Server 4.0, Terminal Server Edition

Для решения данной проблемы установите набор исправлений безопасности для Windows NT 4.0, Terminal Server Edition Для получения дополнительных сведений о комплекте исправлений безопасности (SRP) щелкните приведенный ниже номер статьи базы знаний Майкрософт:
317636 Комплект исправлений безопасности Windows NT Server 4.0, TerminalServer Edition (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

SQL Server 2000

Чтобы устранить эту проблему, установите последний пакет обновления для SQL Server 2000. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
290211 Как получить последний пакет обновления для SQL Server 2000
Для удобства пользователей это исправление также доступно для загрузки на веб-сайте центра загрузки Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить файл Q298012_sql2000_x86_en.exe
Дата выпуска: 26 июля 2001 г.

Для получения дополнительных сведений о загрузке файлов с сайта технической поддержки корпорации Майкрософт обратитесь к следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Англоязычная версия этого исправления содержит приведенные ниже или более новые версии файлов:
   Дата         Время  Версия         Размер  Имя файла
   -------------------------------------------------------
   20-Oct-2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll
   20-Oct-2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll
				

SQL Server 7.0

Для решения проблемы загрузите последний пакет обновления для SQL Server 7.0 Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
301511 Как получить последний пакет обновления для сервера SQL Server 7.0
Для удобства пользователей это исправление также доступно для загрузки на веб-сайте центра загрузки Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q298012_sql70sp2_x86_en.exe
Дата выпуска: 26 июля 2001 г.

Для получения дополнительных сведений о загрузке файлов с сайта технической поддержки корпорации Майкрософт обратитесь к следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Англоязычная версия этого исправления содержит приведенные ниже или более новые версии файлов:
   Дата         Время  Версия        Размер  Имя файла
   ------------------------------------------------------
   20-Oct-2000  20:48  2000.10.20.0  28,944  Dbmsrpcn.dll
   20-Oct-2000  20:48  2000.10.20.0  33,040  Ssmsrp70.dll
				

Exchange 2000 Server

Для решения проблемы загрузите последний пакет обновления для Microsoft Exchange 2000 Server Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
301378 XGEN: Как получить последний пакет обновления для Exchange 2000 Server
Для удобства пользователей это исправление также доступно для загрузки на веб-сайте центра загрузки Microsoft. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
304063 XGEN: Исправления для Exchange 2000 Server Post-RTM RPC (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Exchange Server 5.5

Дополнительные сведения о получении этого исправления см. в следующей статье базы знаний Майкрософт:
304062 XGEN: Исправления для Exchange Server 5.5 Post-SP4 RPC (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Статус

Windows 2000

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Windows 2000. Первое исправление этой проблемы появилось в пакете обновлений 3 (SP3) для Windows 2000.

Windows NT 4.0

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows NT 4.0.

SQL Server 2000

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности сервера Microsoft SQL Server 2000. Впервые ошибка была исправлена в пакете обновления 1 (SP1) для SQL Server 2000.

SQL Server 7.0

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности сервера Microsoft SQL Server 7.0. Впервые ошибка была исправлена в пакете обновления 3 (SP3) для SQL Server 7.0.

Exchange 2000 Server

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности сервера Microsoft Exchange 2000 Server. Впервые данная ошибка была исправлена в пакете обновления 1 (SP1) для Microsoft Exchange 2000 Server.

Exchange Server 5.5

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности сервера Microsoft Exchange Server 5.5.

Дополнительная информация

Для получения дополнительных сведений о данной уязвимости посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Дополнительные сведения о получении исправления для Windows 2000 Datacenter Server см. в следующей статье базы знаний Майкрософт:
265173 Партнерская программа Windows Datacenter Program и операционная система Microsoft Windows 2000 Datacenter Server
Для получения дополнительных сведений об установке нескольких исправлений с одной перезагрузкой компьютера обратитесь к следующей статье базы знаний Майкрософт:
296861 Установка нескольких обновлений Windows с выполнением только одной перезагрузки системы

Свойства

Код статьи: 298012 - Последний отзыв: 7 сентября 2006 г. - Revision: 6.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Ключевые слова: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com