MS01-041: RPC-begäran med felaktigt format kan orsaka problem med tjänster

Artikelöversättning Artikelöversättning
Artikel-id: 298012 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Det finns ett säkerhetsproblem som kan leda till en DOS-attack i Microsoft-produkterna som nämns i början av den här artikeln. Problemet kan påverka en servers förmåga att behandla legitima användares begäranden, om en begäran med ett visst felaktigt format tas emot.

Konsekvenserna av säkerhetsproblemet kan variera, beroende på vilken begäran det rör sig om och vilken av tjänsterna angriparen kan skicka begäran till. Om säkerhetsrutinerna följs kan en angripare på Internet inte skicka en sådan begäran till någon av de berörda tjänsterna.

Orsak

Problemet beror på att server-RPC-stub-funktionerna (Remote Procedure Call) som är associerade med vissa tjänster i de berörda produkterna inte validerar inkommande begäranden på rätt sätt innan de vidarebefordras till den associerade tjänsten. Detta kan medföra att en begäran som vidarebefordras till en tjänst orsakar problem med tjänsten.

Lösning

Windows 2000

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Den engelska versionen av denna korrigeringsfil ska ha följande filattribut (eller senare):
Datum        Tid        Version          Storlek      Filnamn
---------------------------------------------------------------
17-maj-2001   14:33    2000.2.3479.0      166 160   Catsrv.dll
28-juni-2001   05:31    2000.2.3479.0      575 760   Catsrvut.dll
17-maj-2001   02:33    2000.2.3479.0       96 016   Clbcatex.dll
17-maj-2001   02:33    2000.2.3479.0      508 688   Clbcatq.dll
17-maj-2001   02:33    2000.2.3479.0       37 648   Colbact.dll
17-maj-2001   02:33    2000.2.3479.0      201 488   Comadmin.dll
28-juni-2001   05:31    2000.2.3479.0    1 417 488   Comsvcs.dll
17-maj-2001   14:33    2000.2.3479.0      625 936   Comuid.dll
28-juni-2001   17:31    5.131.2195.3789    442 640   Cryptui.dll
21-juni-2001   00:31    5.0.2195.3759      270 608   Dhcpssvc.dll
4-maj-2001    17:00         -                9679   Dtcsetup.cat
4-maj-2001    17:00    2000.2.3479.0      822 600   Dtcsetup.exe
17-maj-2001   14:33    2000.2.3479.0      234 256   Es.dll
9-juli-2001    18:38    5.0.2195.3831       48 912   Llsrpc.dll
9-juli-2001    13:40    5.0.2195.3831       82 192   Llssrv.exe
17-maj-2001   14:33    5.0.0.720          278 800   Mq1repl.dll
28-feb-2001   18:47    5.0.0.720           14 096   Mq1sync.exe
29-maj-2001   15:22    5.0.0.735           71 120   Mqac.sys
17-maj-2001   14:33    5.0.0.721          21 4288   Mqads.dll
28-feb-2001   18:47    5.0.0.720           21 776   Mqbkup.exe
17-maj-2001   14:33    5.0.0.720           29 456   Mqcertui.dll
17-maj-2001   02:33    5.0.0.720           49 424   Mqclus.dll
17-maj-2001   14:33    5.0.0.720           29 968   Mqdbodbc.dll
17-maj-2001   02:33    5.0.0.720           75 536   Mqdscli.dll
17-maj-2001   14:33    5.0.0.720           41 744   Mqdssrv.dll
28-feb-2001   18:47    5.0.0.720           98 064   Mqmig.exe
17-maj-2001   14:33    5.0.0.720          263 952   Mqmigrat.dll
17-maj-2001   14:33    5.0.0.720          223 504   Mqoa.dll
17-maj-2001   14:33    5.0.0.720             7952   Mqperf.dll
30-maj-2001   17:16    5.0.0.735          414 992   Mqqm.dll
17-maj-2001   14:33    5.0.0.720             8464   Mqrperf.dll
30-maj-2001   17:16    5.0.0.735           91 920   Mqrt.dll
17-maj-2001   14:33    5.0.0.720           70 416   Mqsec.dll
17-maj-2001   14:33    5.0.0.720          400 144   Mqsnap.dll
28-dec-2001  18:48    5.0.0.720           14 096   Mqsvc.exe
17-maj-2001   14:33    5.0.0.720           24 336   Mqupgrd.dll
17-maj-2001   14:33    5.0.0.720          107 792   Mqutil.dll
28-juni-2001   17:31    2000.2.3479.0      681 744   Msdtcprx.dll
28-juni-2001   17:31    2000.2.3479.0   1 121 040    Msdtctm.dll
17-maj-2001   14:33    2000.2.3479.0      145 680   Msdtcui.dll
17-maj-2001   14:33    5.0.0.720           64 784   Msmq.cpl
17-maj-2001   14:33    5.0.0.720          159 504   Msmqocm.dll
4-maj-2001    17:04    2000.2.3479.0      151 312   Mtstocom.exe
17-maj-2001   14:33    2000.2.3479.0       52 496   Mtxclu.dll
17-maj-2001   14:33    2000.2.3479.0       23 824   Mtxdm.dll
28-juni-2001   17:31    2000.2.3479.0      104 208   Mtxoci.dll
2-juni-2001    12:23    5.0.2195.3669       17 168   Nddeapi.dll
30-maj-2001   16:31    5.0.2195.3655         4 880   Nddeapir.exe
2-juni-2001    12:22    5.0.2195.3669      108 816   Netdde.exe
4-maj-2001    12:05    5.0.2195.2951    1 684 928   Ntkrnlmp.exe
4-maj-2001    12:05    5.0.2195.2951    1 684 672   Ntkrnlpa.exe
4-maj-2001    12:05    5.0.2195.2951    1 705 280   Ntkrpamp.exe
13-juni-2001   11:13    5.0.2195.3728         6 928   Ntlsapi.dll
4-maj-2001    12:05    5.0.2195.2951    1 713 232   Ntoskrnl.exe
17-maj-2001   14:33    5.0.2195.3506      138 000   Nwprovau.dll
17-maj-2001   14:33    5.0.2195.3448       60 688   Nwwks.dll
9-jul-2001    18:38    5.0.2195.3761      940 304   Ole32.dll
4-maj-2001    12:05    5.0.2195.2780       56 080   Rasman.dll
4-maj-2001    12:05    5.0.2195.2728      150 800   Rasmans.dll
4-maj-2001    12:05    5.0.2195.2671       54 032   Rastapi.dll
9-jul-2001    18:38    5.0.2195.3831      427 792   Rpcrt4.dll
9-jul-2001    18:38    5.0.2195.3761      185 104   Rpcss.dll
4-maj-2001    12:05    5.0.2195.2896       94 320   Sfc.dll
22-maj-2001   14:05        -            1 038 823   Sp2.cat
17-maj-2001   14:33    5.0.2195.3555       62 736   Spoolss.dll
30-april-2001   19:46    5.0.2195.3555       45 840   Spoolsv.exe
4-maj-2001    12:05    5.0.2195.2780      240 208   Srv.sys
4-maj-2001    12:05    5.0.2195.2904       81 168   Srvsvc.dll
20-dec-2000  11:43    5.0.2195.3091         3 856   Svcpack1.dll
28-jun-2001   17:31    5.0.2195.3753       53 520   Trksvr.dll
28-jun-2001   17:31    2000.2.3479.0      383 248   Txfaux.dll
4-maj-2001    12:05    5.0.2195.2780       97 552   Wkssvc.dll 
					
Obs! COM+-binärfilerna som medföljer den här korrigeringsfilen orsakar en stor minnesläcka. Microsoft rekommenderar att du installerar det samlade COM+-snabbkorrigeringspaketet 18.1 från följande Microsoft-webbplats:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/sv/q313582_w2k_sp3_x86_sv.exe

Windows NT 4.0

Lös problemet genom att hämta det samlade säkerhetspaketet för Windows NT 4.0. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
299444 Samlat säkerhetspaket (SRP) för Windows NT 4.0 Service Pack 6a eller senare (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Windows NT Server 4.0, Terminal Server Edition

Lös problemet genom att hämta det samlade säkerhetspaketet (SRP) för Windows NT Server 4.0, Terminal Server Edition. Om du vill veta mer om SRP klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
317636 Samlat säkerhetspaket för Windows NT Server 4.0, TerminalServer Edition (Länken kan leda till en webbplats som är helt eller delvis på engelska)

SQL Server 2000

Lös problemet genom att skaffa den senaste Service Pack-versionen för SQL Server 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
290211 Hur du hämtar senaste Service Pack för SQL Server 2000 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Korrigeringsfilen kan också hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta Q298012_sql2000_x86_en.exe nu
Utgivningsdatum: 26 juli 2001

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Den engelska versionen av denna korrigeringsfil ska ha följande filattribut (eller senare):
   Datum         Tid   Version        Storlek    Filnamn
   -------------------------------------------------------
   20-okt-2000  19:06  2000.80.213.0  28 727  Dbmsrpcn.dll
   20-okt-2000  19:06  2000.80.213.0  32 823  Ssmsrp70.dll
				

SQL Server 7.0

Lös problemet genom att hämta den senaste Service Pack-versionen för SQL Server 7.0. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
301511 Hur du hämtar senaste Service Pack för SQL Server 7.0 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Korrigeringsfilen kan också hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta Q298012_sql70sp2_x86_en.exe nu
Utgivningsdatum: 26 juli 2001

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Den engelska versionen av denna korrigeringsfil ska ha följande filattribut (eller senare):
   Datum         Tid   Version       Storlek    Filnamn
   ------------------------------------------------------
   20-okt-2000  20:48  2000.10.20.0  28 944  Dbmsrpcn.dll
   20-okt-2000  20:48  2000.10.20.0  33 040  Ssmsrp70.dll
				

Exchange 2000 Server

Lös problemet genom att hämta den senaste Service Pack-versionen för Microsoft Exchange 2000 Server. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
301378 Skaffa den senaste Service Pack-versionen för Exchange 2000 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
En korrigeringsfil kan även hämtas från Microsoft Download Center. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
304063 XGEN: RPC-korrigeringsfiler för Exchange 2000 Server RTM eller senare (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Exchange Server 5.5

Om du vill veta mer om hur du skaffar den här korrigeringsfilen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
304062 XGEN: RPC-korrigeringsfiler för Exchange Server 5.5 SP4 eller senare (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Status

Windows 2000

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Windows 2000. Problemet korrigerades först i Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft SQL Server 2000. Det här problemet korrigerades först i Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft SQL Server 7.0. Det här problemet korrigerades först i Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Exchange 2000 Server. Detta problem korrigerades först i Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Exchange Server 5.5.

Mer Information

Mer information om det här säkerhetsproblemet finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Om du vill veta mer om hur du skaffar en snabbkorrigering för Windows 2000 Datacenter Server klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
265173 Datacenter-programmet och Windows 2000 Datacenter Server (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Om du vill veta mer om hur du installerar flera snabbkorrigeringar med bara en omstart klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
296861 Installera flera uppdateringar eller snabbkorrigeringar för Windows med bara en omstart

Egenskaper

Artikel-id: 298012 - Senaste granskning: den 7 september 2006 - Revision: 6.2
Informationen i denna artikel gäller:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Nyckelord: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com