MS03-010: Chyba v mapovači koncových bodů vzdáleného volání procedur (RPC Endpoint Mapper) umožňuje útoky s cílem odmítnutí služby (Denial-of-Service)

Překlady článku Překlady článku
ID článku: 331953 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Část protokolu vzdáleného volání procedur (RPC) pro výměnu zpráv přes protokol TCP/IP obsahuje chybu. Tato chyba zabezpečení spočívá v nesprávném zpracování speciálně formovaných nebezpečných zpráv. Tato chyba ovlivňuje proces mapovače koncových bodů vzdáleného volání procedur (RPC Endpoint Mapper), který naslouchá na portu TCP/IP 135. Služba mapovače koncových bodů vzdáleného volání procedur umožňuje klientům vzdáleného volání procedur rozpoznat číslo portu aktuálně přiřazeného konkrétní službě RPC.

Příčina

Společnost Microsoft zveřejnila aktualizace, které odstraňují tuto chybu zabezpečení v systémech Windows 2000 a Windows XP. Tato chyba zabezpečení se sice vyskytuje také v systému Windows NT 4.0, ale společnost Microsoft nemůže poskytnout aktualizaci pro tento systém. Omezení architektury systému Windows NT 4.0 neumožňují provést změny, které by byly k odstranění této chyby nutné. Uživatelům systému Windows NT 4.0 doporučujeme problém vyřešit postupem popsaným v bulletinu zabezpečení MS03-10. Bulletin popisuje, jak můžete systém Windows NT 4.0 ochránit pomocí brány firewall blokující port 135. Bulletin zabezpečení MS03-10 najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-010.asp

Zklidňující fakta

  • Pokud by chtěl útočník tuto chybu zabezpečení zneužít, musel by se připojit ke službě mapovače koncových bodů spuštěné v cílovém počítači. V prostředí sítě intranet je mapovač koncových bodů obvykle dostupný. U počítačů připojených k Internetu je ale port používaný mapovačem koncových bodů obvykle blokován bránou firewall. Jestliže tento port blokován není nebo se jedná o konfiguraci pro síť intranet, nepotřebuje útočník žádná další pověření správce.
  • Mezi doporučené postupy patří zablokování všech portů protokolu TCP/IP, které nejsou skutečně používány. Většina počítačů připojených k Internetu má proto port 135 blokován. Protokol RPC nad protokolem TCP není určen k použití v nepřátelských prostředích, jako je síť Internet. K tomuto účelu jsou určeny odolnější protokoly, například protokol RPC nad protokolem HTTP. Další informace o zabezpečení protokolu RPC u klientů a serverů získáte na následujícím webu společnosti Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx
    Další informace o portech používaných protokolem RPC naleznete na následujícím webu společnosti Microsoft:
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
  • Tato chyba zabezpečení umožňuje pouze útok, jehož cílem je odmítnutí služby (denial-of-service), ale nedává útočníkovi žádnou možnost změnit data v cílovém počítači nebo načíst data z cílového počítače.

Řešení

Informace o aktualizaci Service Pack

Windows XP

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Windows 2000

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o aktualizaci

Informace o souborech ke stažení

Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Windows XP Professional a Windows XP Home Edition
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 331953
64bitová verze systému Windows XP
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 331953
Windows 2000

Všechny jazyky kromě japonštiny – NEC:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 331953
Japonština - NEC:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 331953
Datum vydání: 25. března 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Verze této aktualizace pro systém Windows 2000 požaduje aktualizaci Windows 2000 Service Pack 2 (SP2) nebo Windows 2000 Service Pack 3 (SP3).

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o instalaci

Tato aktualizace podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalování.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory, ale nespustí instalační program.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q331953_wxp_sp2_x86_csy /u /q /z
Chcete-li ověřit, zda je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:

Systém Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí ovládacího panelu Přidat nebo odebrat programy.

Správci systému mohou k odebrání této aktualizace použít nástroj Spuninst.exe. Soubor Spuninst.exe je umístěný ve složce %Windir%\$NTUninstallQ331953$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.

Požadavek na restartování

Po instalaci této aktualizace je nutné počítač restartovat, protože tato aktualizace nahrazuje binární soubory jádra systému zaváděné při spuštění systému. Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows XP s aktualizací Service Pack 1 (SP1)
   Datum         Čas      Verze      Velikost  Název souboru
   ------------------------------------------------------
   7. 11. 2002  22:47  5.1.2600.1140  505 856  Rpcrt4.dll
Windows XP
   Datum         Čas      Verze      Velikost  Název souboru
   -----------------------------------------------------
   8. 11. 2002  02:16  5.1.2600.105  439 296  Rpcrt4.dll
Windows 2000
   Datum         Čas      Verze      Velikost  Název souboru
   ------------------------------------------------------
   25.10. 2002  22:07  5.0.2195.6089  943 376  Ole32.dll
   25.10. 2002  22:07  5.0.2195.6106  429 840  Rpcrt4.dll
   25.10. 2002  22:07  5.0.2195.6089  184 592  Rpcss.dll
Instalaci souborů této aktualizace můžete také ověřit kontrolou následujícího klíče registru:

Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Windows XP

Tento problém byl poprvé opraven aktualizací Service Pack 2 pro systém Microsoft Windows XP.

Windows 2000

Tento problém byl poprvé opraven aktualizací Microsoft Windows 2000 Service Pack 4.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Vlastnosti

ID článku: 331953 - Poslední aktualizace: 1. prosince 2007 - Revize: 10.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com