Select the product you need help with
MS01-041:恶意的 RPC 请求可能导致服务问题文章编号: 298012 - 查看本文应用于的产品 本页症状
本文开篇所列的 Microsoft 产品中存在拒绝服务漏洞。如果收到极其恶意的请求,此漏洞会阻止服务器为合法用户的请求提供服务。 利用此漏洞的后果不尽相同,但是主要取决于特定请求以及攻击者可能将此请求发送到哪些受影响的服务。如果实施了最佳做法,则 Internet 上的攻击者无法将此类请求发送到任何受影响的服务。 原因
此漏洞之所以存在是因为,与受影响产品中的特定服务相关联的远程过程调用 (RPC) 服务器存根在将传入的请求传递给相关服务之前未能对其进行正确验证。这可能会将请求传递给能够导致服务问题的服务。
解决方案Windows 2000要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:260910
该修补程序的英文版应具有以下或较新的文件属性:
(http://support.microsoft.com/kb/260910/
)
如何获取最新的 Windows 2000 Service Pack
日期 时间 版本 大小 文件名 --------------------------------------------------------------- 5/17/2001 02:33p 2000.2.3479.0 166,160 Catsrv.dll 6/28/2001 05:31p 2000.2.3479.0 575,760 Catsrvut.dll 5/17/2001 02:33p 2000.2.3479.0 96,016 Clbcatex.dll 5/17/2001 02:33p 2000.2.3479.0 508,688 Clbcatq.dll 5/17/2001 02:33p 2000.2.3479.0 37,648 Colbact.dll 5/17/2001 02:33p 2000.2.3479.0 201,488 Comadmin.dll 6/28/2001 05:31p 2000.2.3479.0 1,417,488 Comsvcs.dll 5/17/2001 02:33p 2000.2.3479.0 625,936 Comuid.dll 6/28/2001 05:31p 5.131.2195.3789 442,640 Cryptui.dll 6/21/2001 12:31a 5.0.2195.3759 270,608 Dhcpssvc.dll 5/4/2001 05:00p - 9679 Dtcsetup.cat 5/4/2001 05:00p 2000.2.3479.0 822,600 Dtcsetup.exe 5/17/2001 02:33p 2000.2.3479.0 234,256 Es.dll 7/9/2001 06:38p 5.0.2195.3831 48,912 Llsrpc.dll 7/9/2001 01:40p 5.0.2195.3831 82,192 Llssrv.exe 5/17/2001 02:33p 5.0.0.720 278,800 Mq1repl.dll 2/28/2001 06:47p 5.0.0.720 14,096 Mq1sync.exe 5/29/2001 03:22p 5.0.0.735 71,120 Mqac.sys 5/17/2001 02:33p 5.0.0.721 21,4288 Mqads.dll 2/28/2001 06:47p 5.0.0.720 21,776 Mqbkup.exe 5/17/2001 02:33p 5.0.0.720 29,456 Mqcertui.dll 5/17/2001 02:33p 5.0.0.720 49,424 Mqclus.dll 5/17/2001 02:33p 5.0.0.720 29,968 Mqdbodbc.dll 5/17/2001 02:33p 5.0.0.720 75,536 Mqdscli.dll 5/17/2001 02:33p 5.0.0.720 41,744 Mqdssrv.dll 2/28/2001 06:47p 5.0.0.720 98,064 Mqmig.exe 5/17/2001 02:33p 5.0.0.720 263,952 Mqmigrat.dll 5/17/2001 02:33p 5.0.0.720 223,504 Mqoa.dll 5/17/2001 02:33p 5.0.0.720 7952 Mqperf.dll 5/30/2001 05:16p 5.0.0.735 414,992 Mqqm.dll 5/17/2001 02:33p 5.0.0.720 8464 Mqrperf.dll 5/30/2001 05:16p 5.0.0.735 91,920 Mqrt.dll 5/17/2001 02:33p 5.0.0.720 70,416 Mqsec.dll 5/17/2001 02:33p 5.0.0.720 400,144 Mqsnap.dll 12/28/2001 06:48p 5.0.0.720 14,096 Mqsvc.exe 5/17/2001 02:33p 5.0.0.720 24,336 Mqupgrd.dll 5/17/2001 02:33p 5.0.0.720 107,792 Mqutil.dll 6/28/2001 05:31p 2000.2.3479.0 681,744 Msdtcprx.dll 6/28/2001 05:31p 2000.2.3479.0 1,121,040 Msdtctm.dll 5/17/2001 02:33p 2000.2.3479.0 145,680 Msdtcui.dll 5/17/2001 02:33p 5.0.0.720 64,784 Msmq.cpl 5/17/2001 02:33p 5.0.0.720 159,504 Msmqocm.dll 5/4/2001 05:04p 2000.2.3479.0 151,312 Mtstocom.exe 5/17/2001 02:33p 2000.2.3479.0 52,496 Mtxclu.dll 5/17/2001 02:33p 2000.2.3479.0 23,824 Mtxdm.dll 6/28/2001 05:31p 2000.2.3479.0 104,208 Mtxoci.dll 6/2/2001 12:23p 5.0.2195.3669 17,168 Nddeapi.dll 5/30/2001 04:31p 5.0.2195.3655 4880 Nddeapir.exe 6/2/2001 12:22p 5.0.2195.3669 108,816 Netdde.exe 5/4/2001 12:05p 5.0.2195.2951 1,684,928 Ntkrnlmp.exe 5/4/2001 12:05p 5.0.2195.2951 1,684,672 Ntkrnlpa.exe 5/4/2001 12:05p 5.0.2195.2951 1,705,280 Ntkrpamp.exe 6/13/2001 11:13a 5.0.2195.3728 6928 Ntlsapi.dll 5/4/2001 12:05p 5.0.2195.2951 1,713,232 Ntoskrnl.exe 5/17/2001 02:33p 5.0.2195.3506 138,000 Nwprovau.dll 5/17/2001 02:33p 5.0.2195.3448 60,688 Nwwks.dll 7/9/2001 06:38p 5.0.2195.3761 940,304 Ole32.dll 5/4/2001 12:05p 5.0.2195.2780 56,080 Rasman.dll 5/4/2001 12:05p 5.0.2195.2728 150,800 Rasmans.dll 5/4/2001 12:05p 5.0.2195.2671 54,032 Rastapi.dll 7/9/2001 06:38p 5.0.2195.3831 427,792 Rpcrt4.dll 7/9/2001 06:38p 5.0.2195.3761 185,104 Rpcss.dll 5/4/2001 12:05p 5.0.2195.2896 94,320 Sfc.dll 5/22/2001 02:05p - 1,038,823 Sp2.cat 5/17/2001 02:33p 5.0.2195.3555 62,736 Spoolss.dll 4/30/2001 07:46p 5.0.2195.3555 45,840 Spoolsv.exe 5/4/2001 12:05p 5.0.2195.2780 240,208 Srv.sys 5/4/2001 12:05p 5.0.2195.2904 81,168 Srvsvc.dll 12/20/2000 11:43a 5.0.2195.3091 3856 Svcpack1.dll 6/28/2001 05:31p 5.0.2195.3753 53,520 Trksvr.dll 6/28/2001 05:31p 2000.2.3479.0 383,248 Txfaux.dll 5/4/2001 12:05p 5.0.2195.2780 97,552 Wkssvc.dll http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe
(http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe)
Windows NT 4.0要解决此问题,请获取 Windows NT 4.0 安全汇总包。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:299444
(http://support.microsoft.com/kb/299444/
)
Windows NT 4.0 Service Pack 6a 后的安全汇总包 (SRP)
Windows NT Server 4.0 终端服务器版要解决此问题,请获取 Windows NT Server 4.0 终端服务器版安全汇总包 (SRP)。有关 SRP 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:317636
(http://support.microsoft.com/kb/317636/
)
Windows NT Server 4.0 终端服务器版安全汇总包
SQL Server 2000要解决此问题,请获取最新的 SQL Server 2000 Service Pack。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:290211
为了方便起见,此单个修补程序也可从 Microsoft 下载中心下载:
(http://support.microsoft.com/kb/290211/
)
如何获取最新的 SQL Server 2000 Service Pack
收起这个图片 
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31644)
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章: 119591
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性增强的服务器上,这些服务器有助于防止在未经授权的情况下对该文件进行更改。
(http://support.microsoft.com/kb/119591/
)
如何从联机服务获取 Microsoft 支持文件
该修补程序的英文版应具有以下或较新的文件属性: 日期 时间 版本 大小 文件名 ------------------------------------------------------- 20-Oct-2000 19:06 2000.80.213.0 28,727 Dbmsrpcn.dll 20-Oct-2000 19:06 2000.80.213.0 32,823 Ssmsrp70.dll SQL Server 7.0要解决此问题,请获取最新的 SQL Server 7.0 Service Pack。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:301511
为了方便起见,此单个修补程序也可从 Microsoft 下载中心下载:
(http://support.microsoft.com/kb/301511/
)
如何获取最新的 SQL Server 7.0 Service Pack
收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31645)
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章: 119591
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性增强的服务器上,这些服务器有助于防止在未经授权的情况下对该文件进行更改。
(http://support.microsoft.com/kb/119591/
)
如何从联机服务获取 Microsoft 支持文件
该修补程序的英文版应具有以下或较新的文件属性: 日期 时间 版本 大小 文件名 ------------------------------------------------------ 20-Oct-2000 20:48 2000.10.20.0 28,944 Dbmsrpcn.dll 20-Oct-2000 20:48 2000.10.20.0 33,040 Ssmsrp70.dll Exchange 2000 Server要解决此问题,请获取最新的 Microsoft Exchange 2000 Server Service Pack。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:301378
为了方便起见,单个修补程序也可从 Microsoft 下载中心下载。有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
(http://support.microsoft.com/kb/301378/
)
如何获取最新的 Exchange 2000 Server Service Pack
304063
(http://support.microsoft.com/kb/304063/
)
XGEN:Exchange 2000 Server RTM 之后的 RPC 修补程序
Exchange Server 5.5有关如何获取此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:304062
(http://support.microsoft.com/kb/304062/
)
XGEN:Exchange Server 5.5 SP4 之后的 RPC 修补程序
状态Windows 2000Microsoft 已确认此问题可能会在 Microsoft Windows 2000 中造成一定程度的安全漏洞。 此问题最早在 Windows 2000 Service Pack 3 中得到了解决。Windows NT 4.0Microsoft 已确认此问题可能会在 Microsoft Windows NT 4.0 中造成一定程度的安全漏洞。SQL Server 2000Microsoft 已确认此问题可能会在 Microsoft SQL Server 2000 中造成一定程度的安全漏洞。 此问题最早在 Microsoft SQL Server 2000 Service Pack 1 中得到了解决。SQL Server 7.0Microsoft 已确认此问题可能会在 Microsoft SQL Server 7.0 中造成一定程度的安全漏洞。 此问题最早在 Microsoft SQL Server 7.0 Service Pack 3 中得到了解决。Exchange 2000 ServerMicrosoft 已确认此问题可能会在 Microsoft Exchange 2000 Server 中造成一定程度的安全漏洞。 此问题最早在 Microsoft Exchange 2000 Server Service Pack 1 中得到更正。Exchange Server 5.5Microsoft 已确认此问题可能会在 Microsoft Exchange Server 5.5 中造成一定程度的安全漏洞。更多信息
有关此漏洞的其他信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/security/Bulletins/MS01-041.asp 有关如何获取 Windows 2000 Datacenter Server 的修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
(http://www.microsoft.com/china/security/Bulletins/MS01-041.asp)
265173
有关如何在只重新启动一次的情况下安装多个修补程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
(http://support.microsoft.com/kb/265173/
)
Datacenter 计划和 Windows 2000 Datacenter Server 产品
296861
(http://support.microsoft.com/kb/296861/
)
如何在安装多个 Windows 更新或修补程序时只重启一次
属性文章编号: 298012 - 最后修改: 2006年9月27日 - 修订: 7.2 这篇文章中的信息适用于:
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
 |
回到顶端
