MS01-041:恶意的 RPC 请求可能导致服务问题

文章翻译 文章翻译
文章编号: 298012 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

本文开篇所列的 Microsoft 产品中存在拒绝服务漏洞。如果收到极其恶意的请求,此漏洞会阻止服务器为合法用户的请求提供服务。

利用此漏洞的后果不尽相同,但是主要取决于特定请求以及攻击者可能将此请求发送到哪些受影响的服务。如果实施了最佳做法,则 Internet 上的攻击者无法将此类请求发送到任何受影响的服务。

原因

此漏洞之所以存在是因为,与受影响产品中的特定服务相关联的远程过程调用 (RPC) 服务器存根在将传入的请求传递给相关服务之前未能对其进行正确验证。这可能会将请求传递给能够导致服务问题的服务。

解决方案

Windows 2000

要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
该修补程序的英文版应具有以下或较新的文件属性:
日期          时间       版本                      大小   文件名
---------------------------------------------------------------
5/17/2001   02:33p    2000.2.3479.0      166,160   Catsrv.dll
6/28/2001   05:31p    2000.2.3479.0      575,760   Catsrvut.dll
5/17/2001   02:33p    2000.2.3479.0       96,016   Clbcatex.dll
5/17/2001   02:33p    2000.2.3479.0      508,688   Clbcatq.dll
5/17/2001   02:33p    2000.2.3479.0       37,648   Colbact.dll
5/17/2001   02:33p    2000.2.3479.0      201,488   Comadmin.dll
6/28/2001   05:31p    2000.2.3479.0    1,417,488   Comsvcs.dll
5/17/2001   02:33p    2000.2.3479.0      625,936   Comuid.dll
6/28/2001   05:31p    5.131.2195.3789    442,640   Cryptui.dll
6/21/2001   12:31a    5.0.2195.3759      270,608   Dhcpssvc.dll
5/4/2001    05:00p         -                9679   Dtcsetup.cat
5/4/2001    05:00p    2000.2.3479.0      822,600   Dtcsetup.exe
5/17/2001   02:33p    2000.2.3479.0      234,256   Es.dll
7/9/2001    06:38p    5.0.2195.3831       48,912   Llsrpc.dll
7/9/2001    01:40p    5.0.2195.3831       82,192   Llssrv.exe
5/17/2001   02:33p    5.0.0.720          278,800   Mq1repl.dll
2/28/2001   06:47p    5.0.0.720           14,096   Mq1sync.exe
5/29/2001   03:22p    5.0.0.735           71,120   Mqac.sys
5/17/2001   02:33p    5.0.0.721          21,4288   Mqads.dll
2/28/2001   06:47p    5.0.0.720           21,776   Mqbkup.exe
5/17/2001   02:33p    5.0.0.720           29,456   Mqcertui.dll
5/17/2001   02:33p    5.0.0.720           49,424   Mqclus.dll
5/17/2001   02:33p    5.0.0.720           29,968   Mqdbodbc.dll
5/17/2001   02:33p    5.0.0.720           75,536   Mqdscli.dll
5/17/2001   02:33p    5.0.0.720           41,744   Mqdssrv.dll
2/28/2001   06:47p    5.0.0.720           98,064   Mqmig.exe
5/17/2001   02:33p    5.0.0.720          263,952   Mqmigrat.dll
5/17/2001   02:33p    5.0.0.720          223,504   Mqoa.dll
5/17/2001   02:33p    5.0.0.720             7952   Mqperf.dll
5/30/2001   05:16p    5.0.0.735          414,992   Mqqm.dll
5/17/2001   02:33p    5.0.0.720             8464   Mqrperf.dll
5/30/2001   05:16p    5.0.0.735           91,920   Mqrt.dll
5/17/2001   02:33p    5.0.0.720           70,416   Mqsec.dll
5/17/2001   02:33p    5.0.0.720          400,144   Mqsnap.dll
12/28/2001  06:48p    5.0.0.720           14,096   Mqsvc.exe
5/17/2001   02:33p    5.0.0.720           24,336   Mqupgrd.dll
5/17/2001   02:33p    5.0.0.720          107,792   Mqutil.dll
6/28/2001   05:31p    2000.2.3479.0      681,744   Msdtcprx.dll
6/28/2001   05:31p    2000.2.3479.0   1,121,040    Msdtctm.dll
5/17/2001   02:33p    2000.2.3479.0      145,680   Msdtcui.dll
5/17/2001   02:33p    5.0.0.720           64,784   Msmq.cpl
5/17/2001   02:33p    5.0.0.720          159,504   Msmqocm.dll
5/4/2001    05:04p    2000.2.3479.0      151,312   Mtstocom.exe
5/17/2001   02:33p    2000.2.3479.0       52,496   Mtxclu.dll
5/17/2001   02:33p    2000.2.3479.0       23,824   Mtxdm.dll
6/28/2001   05:31p    2000.2.3479.0      104,208   Mtxoci.dll
6/2/2001    12:23p    5.0.2195.3669       17,168   Nddeapi.dll
5/30/2001   04:31p    5.0.2195.3655         4880   Nddeapir.exe
6/2/2001    12:22p    5.0.2195.3669      108,816   Netdde.exe
5/4/2001    12:05p    5.0.2195.2951    1,684,928   Ntkrnlmp.exe
5/4/2001    12:05p    5.0.2195.2951    1,684,672   Ntkrnlpa.exe
5/4/2001    12:05p    5.0.2195.2951    1,705,280   Ntkrpamp.exe
6/13/2001   11:13a    5.0.2195.3728         6928   Ntlsapi.dll
5/4/2001    12:05p    5.0.2195.2951    1,713,232   Ntoskrnl.exe
5/17/2001   02:33p    5.0.2195.3506      138,000   Nwprovau.dll
5/17/2001   02:33p    5.0.2195.3448       60,688   Nwwks.dll
7/9/2001    06:38p    5.0.2195.3761      940,304   Ole32.dll
5/4/2001    12:05p    5.0.2195.2780       56,080   Rasman.dll
5/4/2001    12:05p    5.0.2195.2728      150,800   Rasmans.dll
5/4/2001    12:05p    5.0.2195.2671       54,032   Rastapi.dll
7/9/2001    06:38p    5.0.2195.3831      427,792   Rpcrt4.dll
7/9/2001    06:38p    5.0.2195.3761      185,104   Rpcss.dll
5/4/2001    12:05p    5.0.2195.2896       94,320   Sfc.dll
5/22/2001   02:05p        -            1,038,823   Sp2.cat
5/17/2001   02:33p    5.0.2195.3555       62,736   Spoolss.dll
4/30/2001   07:46p    5.0.2195.3555       45,840   Spoolsv.exe
5/4/2001    12:05p    5.0.2195.2780      240,208   Srv.sys
5/4/2001    12:05p    5.0.2195.2904       81,168   Srvsvc.dll
12/20/2000  11:43a    5.0.2195.3091         3856   Svcpack1.dll
6/28/2001   05:31p    5.0.2195.3753       53,520   Trksvr.dll
6/28/2001   05:31p    2000.2.3479.0      383,248   Txfaux.dll
5/4/2001    12:05p    5.0.2195.2780       97,552   Wkssvc.dll 
					
注意:此修补程序中附带的 COM+ 二进制文件会导致大量内存泄漏。Microsoft 建议您安装 COM+ 修补程序汇总包 18.1。要下载此程序包,请访问下面的 Microsoft 网站:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe

Windows NT 4.0

要解决此问题,请获取 Windows NT 4.0 安全汇总包。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
299444 Windows NT 4.0 Service Pack 6a 后的安全汇总包 (SRP)

Windows NT Server 4.0 终端服务器版

要解决此问题,请获取 Windows NT Server 4.0 终端服务器版安全汇总包 (SRP)。有关 SRP 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
317636 Windows NT Server 4.0 终端服务器版安全汇总包

SQL Server 2000

要解决此问题,请获取最新的 SQL Server 2000 Service Pack。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
290211 如何获取最新的 SQL Server 2000 Service Pack
为了方便起见,此单个修补程序也可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
下载
立即下载 Q298012_sql2000_x86_en.exe
发布日期:2001 年 7 月 26 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性增强的服务器上,这些服务器有助于防止在未经授权的情况下对该文件进行更改。

该修补程序的英文版应具有以下或较新的文件属性:
日期           时间    版本                大小  文件名
-------------------------------------------------------
20-Oct-2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll
20-Oct-2000  19:06  2000.80.213.0  32,823  Ssmsrp70.dll
				

SQL Server 7.0

要解决此问题,请获取最新的 SQL Server 7.0 Service Pack。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301511 如何获取最新的 SQL Server 7.0 Service Pack
为了方便起见,此单个修补程序也可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
下载
立即下载 Q298012_sql70sp2_x86_en.exe
发布日期:2001 年 7 月 26 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性增强的服务器上,这些服务器有助于防止在未经授权的情况下对该文件进行更改。

该修补程序的英文版应具有以下或较新的文件属性:
日期           时间    版本               大小  文件名
------------------------------------------------------
20-Oct-2000  20:48  2000.10.20.0  28,944  Dbmsrpcn.dll
20-Oct-2000  20:48  2000.10.20.0  33,040  Ssmsrp70.dll
				

Exchange 2000 Server

要解决此问题,请获取最新的 Microsoft Exchange 2000 Server Service Pack。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301378 如何获取最新的 Exchange 2000 Server Service Pack
为了方便起见,单个修补程序也可从 Microsoft 下载中心下载。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
304063 XGEN:Exchange 2000 Server RTM 之后的 RPC 修补程序

Exchange Server 5.5

有关如何获取此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
304062 XGEN:Exchange Server 5.5 SP4 之后的 RPC 修补程序

状态

Windows 2000

Microsoft 已确认此问题可能会在 Microsoft Windows 2000 中造成一定程度的安全漏洞。 此问题最早在 Windows 2000 Service Pack 3 中得到了解决。

Windows NT 4.0

Microsoft 已确认此问题可能会在 Microsoft Windows NT 4.0 中造成一定程度的安全漏洞。

SQL Server 2000

Microsoft 已确认此问题可能会在 Microsoft SQL Server 2000 中造成一定程度的安全漏洞。 此问题最早在 Microsoft SQL Server 2000 Service Pack 1 中得到了解决。

SQL Server 7.0

Microsoft 已确认此问题可能会在 Microsoft SQL Server 7.0 中造成一定程度的安全漏洞。 此问题最早在 Microsoft SQL Server 7.0 Service Pack 3 中得到了解决。

Exchange 2000 Server

Microsoft 已确认此问题可能会在 Microsoft Exchange 2000 Server 中造成一定程度的安全漏洞。 此问题最早在 Microsoft Exchange 2000 Server Service Pack 1 中得到更正。

Exchange Server 5.5

Microsoft 已确认此问题可能会在 Microsoft Exchange Server 5.5 中造成一定程度的安全漏洞。

更多信息

有关此漏洞的其他信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/security/Bulletins/MS01-041.asp
有关如何获取 Windows 2000 Datacenter Server 的修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265173 Datacenter 计划和 Windows 2000 Datacenter Server 产品
有关如何在只重新启动一次的情况下安装多个修补程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
296861 如何在安装多个 Windows 更新或修补程序时只重启一次

属性

文章编号: 298012 - 最后修改: 2006年9月27日 - 修订: 7.2
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 标准版
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 标准版
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 标准版
关键字:?
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com