MS01-041:格式錯誤的 RPC 要求可能會造成服務發生問題

文章翻譯 文章翻譯
文章編號: 298012 - 檢視此文章適用的產品。
本文曾發行於 CHT298012
全部展開 | 全部摺疊

在此頁中

徵狀

本篇文章開頭所列之 Microsoft 產品存在拒絕服務弱點。這個弱點在收到特殊的格式錯誤要求時,會干擾到伺服器處理合格使用者要求的能力。

利用這個弱點可能造成各種結果,需視該特殊要求及受到攻擊者可以傳送要求所影響的服務而定。如果有遵循最佳做法,則網際網路上的攻擊者即無法傳送這類要求給任何受影響的服務。

發生的原因

之所以會有這項弱點的原因是:與受影響產品中某些服務相關聯的遠端程序呼叫 (RPC) 伺服器虛設常式,在將輸入要求傳遞至相關聯服務前,沒有正確驗證這些要求。這使得要求可以傳遞到造成問題的服務。

解決方案

Windows 2000

如果要解決這個問題,請取得 Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
這個修正程式的英文版本應具有下列檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
5/17/200102:33p2000.2.3479.0166,160Catsrv.dll
6/28/200105:31p2000.2.3479.0575,760Catsrvut.dll
5/17/200102:33p2000.2.3479.096,016Clbcatex.dll
5/17/200102:33p2000.2.3479.0508,688Clbcatq.dll
5/17/200102:33p2000.2.3479.037,648Colbact.dll
5/17/200102:33p2000.2.3479.0201,488Comadmin.dll
6/28/200105:31p2000.2.3479.01,417,488Comsvcs.dll
5/17/200102:33p2000.2.3479.0625,936Comuid.dll
6/28/200105:31p5.131.2195.3789442,640Cryptui.dll
6/21/200112:31a5.0.2195.3759270,608Dhcpssvc.dll
5/4/200105:00p-9679Dtcsetup.cat
5/4/200105:00p2000.2.3479.0822,600Dtcsetup.exe
5/17/200102:33p2000.2.3479.0234,256Es.dll
7/9/200106:38p5.0.2195.383148,912Llsrpc.dll
7/9/200101:40p5.0.2195.383182,192Llssrv.exe
5/17/200102:33p5.0.0.720278,800Mq1repl.dll
2/28/200106:47p5.0.0.72014,096Mq1sync.exe
5/29/200103:22p5.0.0.73571,120Mqac.sys
5/17/200102:33p5.0.0.72121,4288Mqads.dll
2/28/200106:47p5.0.0.72021,776Mqbkup.exe
5/17/200102:33p5.0.0.72029,456Mqcertui.dll
5/17/200102:33p5.0.0.72049,424Mqclus.dll
5/17/200102:33p5.0.0.72029,968Mqdbodbc.dll
5/17/200102:33p5.0.0.72075,536Mqdscli.dll
5/17/200102:33p5.0.0.72041,744Mqdssrv.dll
2/28/200106:47p5.0.0.72098,064Mqmig.exe
5/17/200102:33p5.0.0.720263,952Mqmigrat.dll
5/17/200102:33p5.0.0.720223,504Mqoa.dll
5/17/200102:33p5.0.0.7207952Mqperf.dll
5/30/200105:16p5.0.0.735414,992Mqqm.dll
5/17/200102:33p5.0.0.7208464Mqrperf.dll
5/30/200105:16p5.0.0.73591,920Mqrt.dll
5/17/200102:33p5.0.0.72070,416Mqsec.dll
5/17/200102:33p5.0.0.720400,144Mqsnap.dll
12/28/200106:48p5.0.0.72014,096Mqsvc.exe
5/17/200102:33p5.0.0.72024,336Mqupgrd.dll
5/17/200102:33p5.0.0.720107,792Mqutil.dll
6/28/200105:31p2000.2.3479.0681,744Msdtcprx.dll
6/28/200105:31p2000.2.3479.01,121,040Msdtctm.dll
5/17/200102:33p2000.2.3479.0145,680Msdtcui.dll
5/17/200102:33p5.0.0.72064,784Msmq.cpl
5/17/200102:33p5.0.0.720159,504Msmqocm.dll
5/4/200105:04p2000.2.3479.0151,312Mtstocom.exe
5/17/200102:33p2000.2.3479.052,496Mtxclu.dll
5/17/200102:33p2000.2.3479.023,824Mtxdm.dll
6/28/200105:31p2000.2.3479.0104,208Mtxoci.dll
6/2/200112:23p5.0.2195.366917,168Nddeapi.dll
5/30/200104:31p5.0.2195.36554880Nddeapir.exe
6/2/200112:22p5.0.2195.3669108,816Netdde.exe
5/4/200112:05p5.0.2195.29511,684,928Ntkrnlmp.exe
5/4/200112:05p5.0.2195.29511,684,672Ntkrnlpa.exe
5/4/200112:05p5.0.2195.29511,705,280Ntkrpamp.exe
6/13/200111:13a5.0.2195.37286928Ntlsapi.dll
5/4/200112:05p5.0.2195.29511,713,232Ntoskrnl.exe
5/17/200102:33p5.0.2195.3506138,000Nwprovau.dll
5/17/200102:33p5.0.2195.344860,688Nwwks.dll
7/9/200106:38p5.0.2195.3761940,304Ole32.dll
5/4/200112:05p5.0.2195.278056,080Rasman.dll
5/4/200112:05p5.0.2195.2728150,800Rasmans.dll
5/4/200112:05p5.0.2195.267154,032Rastapi.dll
7/9/200106:38p5.0.2195.3831427,792Rpcrt4.dll
7/9/200106:38p5.0.2195.3761185,104Rpcss.dll
5/4/200112:05p5.0.2195.289694,320Sfc.dll
5/22/200102:05p-1,038,823Sp2.cat
5/17/200102:33p5.0.2195.355562,736Spoolss.dll
4/30/200107:46p5.0.2195.355545,840Spoolsv.exe
5/4/200112:05p5.0.2195.2780240,208Srv.sys
5/4/200112:05p5.0.2195.290481,168Srvsvc.dll
12/20/200011:43a5.0.2195.30913856Svcpack1.dll
6/28/200105:31p5.0.2195.375353,520Trksvr.dll
6/28/200105:31p2000.2.3479.0383,248Txfaux.dll
5/4/200112:05p5.0.2195.278097,552Wkssvc.dll
注意 本修正程式隨附的 COM+ 二進位碼檔案會造成大量的記憶體遺漏。Microsoft 建議您安裝 COM+ Hotfix 彙總套件 18.1。如果要下載這個套件,請造訪下列 Microsoft 網站:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe

Windows NT 4.0

如果要解決這個問題,請取得 Windows NT 4.0 安全性彙總套件。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
299444 Windows NT 4.0 Service Pack 6a 之後的安全性彙總套件 (SRP)

Windows NT Server 4.0 Terminal Server Edition

如果要解決這個問題,請取得 Windows NT Server 4.0 Terminal Server Edition 安全性彙總套件 (SRP)。如需有關 SRP 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

SQL Server 2000

如果要解決這個問題,請取得 SQL Server 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
290211 如何取得最新版 SQL Server 2000 Service Pack
為了您的方便,您也可以從「Microsoft 下載中心」下載這個獨立的修正程式:
摺疊此圖像展開此圖像
下載
立即下載 Q298012_sql2000_x86_en.exe
發行日期:2001 年 7 月 26 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用檔案發佈當日的最新病毒偵測軟體進行掃描。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

這個修正程式的英文版本應具有下列檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
20-Oct-200019:062000.80.213.028,727Dbmsrpcn.dll
20-Oct-200019:062000.80.213.032,823Ssmsrp70.dll

SQL Server 7.0

如果要解決這個問題,請取得 SQL Server 7.0 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
301511 INF:如何取得最新的 SQL Server 7.0 Service Pack
為了您的方便,您也可以從「Microsoft 下載中心」下載這個獨立的修正程式:
摺疊此圖像展開此圖像
下載
立即下載 Q298012_sql70sp2_x86_en.exe
發行日期:2001 年 7 月 26 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用檔案發佈當日的最新病毒偵測軟體進行掃描。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

這個修正程式的英文版本應具有下列檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
20-Oct-200020:482000.10.20.028,944Dbmsrpcn.dll
20-Oct-200020:482000.10.20.033,040Ssmsrp70.dll

Exchange 2000 Server

如果要解決這個問題,請取得 Microsoft Exchange 2000 Server 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
301378 如何取得最新的 Exchange 2000 Server Service Pack
為了您的方便,您也可以從「Microsoft 下載中心」下載這個獨立的修正程式。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
304063 XGEN: Exchange 2000 Server Post-RTM RPC Fixes

Exchange Server 5.5

如需其他有關如何取得這個修補程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
304062 XGEN: Exchange Server 5.5 Post-SP4 RPC Fixes

狀況說明

Windows 2000

Microsoft 已確認這項問題將在 Microsoft Windows 2000 中造成一定程度的安全性弱點。 這個問題最早是在 Windows 2000 Service Pack 3 中獲得修正。

Windows NT 4.0

Microsoft 已確認這項問題將在 Microsoft Windows NT 4.0 中造成一定程度的安全性弱點。

SQL Server 2000

Microsoft 已確認這項問題將在 Microsoft SQL Server 2000 中造成一定程度的安全性弱點。 這個問題已經在 Microsoft SQL Server 2000 Service Pack 1 中優先獲得修正。

SQL Server 7.0

Microsoft 已確認這項問題將在 Microsoft SQL Server 7.0 中造成一定程度的安全性弱點。 這個問題已經在 Microsoft SQL Server 7.0 Service Pack 3 中優先獲得修正。

Exchange 2000 Server

Microsoft 已確認這項問題將在 Microsoft Exchange 2000 Server 中造成一定程度的安全性弱點。 這個問題已在 Microsoft Exchange 2000 Server Service Pack 1 中優先獲得修正。

Exchange Server 5.5

Microsoft 已確認這項問題將在 Microsoft Exchange Server 5.5 版本中造成一定程度的安全性弱點。

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS01-041.asp
如需有關如何取得 Windows 2000 Datacenter Server Hotfix 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
265173 Datacenter Program 和 Windows 2000 Datacenter Server 產品
如需有關如何只重新開機一次就能安裝多個 Hotfix 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
296861 如何只重新開機一次就能安裝多個 Windows 更新程式或 Hotfix

屬性

文章編號: 298012 - 上次校閱: 2006年9月21日 - 版次: 6.2
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
關鍵字:?
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com