MS03-010: Κάποιο ελάττωμα στον πίνακα αντιστοίχισης απολήξεων RPC (RPC Endpoint Mapper) είναι δυνατό να επιτρέψει άρνηση εξυπηρέτησης

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 331953 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Υπάρχει ένα ζήτημα ευπάθειας στο τμήμα της λειτουργικότητας της διαδικασίας απομακρυσμένης κλήσης (RPC) που αφορά την ανταλλαγή μηνυμάτων μέσω πρωτοκόλλου TCP/IP. Το θέμα της ευπάθειας προκύπτει εξαιτίας λανθασμένου χειρισμού των ακατάλληλων μηνυμάτων. Το συγκεκριμένο θέμα ευπάθειας επηρεάζει τη διαδικασία του πίνακα αντιστοίχισης απολήξεων RPC (RPC Endpoint Mapper process), η οποία αναμένει στη θύρα 135 του TCP/IP. Η υπηρεσία του πίνακα αντιστοίχισης απολήξεων RPC (RPC Endpoint Mapper) επιτρέπει σε υπολογιστές-πελάτες της διαδικασίας απομακρυσμένης κλήσης (RPC) να καθορίζουν τον αριθμό της θύρας που αντιστοιχεί εκείνη τη συγκεκριμένη στιγμή σε μια συγκεκριμένη υπηρεσία RPC.

Αιτία

Η Microsoft παρέχει ενημερωμένες εκδόσεις, για να διορθώσει αυτό το θέμα ευπάθειας στα Windows 2000 και στα Windows XP. Παρόλο που τα Windows NT 4.0 επηρεάζονται από αυτό το θέμα ευπάθειας, δεν είναι δυνατή η παροχή μιας ενημερωμένης έκδοσης για τα Windows NT 4.0 από τη Microsoft. Οι περιορισμοί στην αρχιτεκτονική των Windows NT 4.0 δεν υποστηρίζουν τις αλλαγές που θα απαιτούνταν για την κατάργηση αυτής της ευπάθειας. Συνιστάται στους χρήστες των Windows NT 4.0 να χρησιμοποιήσουν τον εναλλακτικό τρόπο αντιμετώπισης που περιγράφεται στο ενημερωτικό δελτίο ασφαλείας MS03-10. Μπορείτε να χρησιμοποιήσετε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης, για να προστατέψετε το σύστημα των Windows NT 4.0 με ένα τείχος προστασίας που αποκλείει τη θύρα 135. Για να προβάλλετε το ενημερωτικό δελτίο ασφαλείας MS03-10, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Παράγοντες που αμβλύνουν τις επιπτώσεις

  • Για να εκμεταλλευθεί αυτή την ευπάθεια, ο εισβολέας θα έπρεπε να έχει τη δυνατότητα σύνδεσης με την υπηρεσία του πίνακα αντιστοίχισης απολήξεων, που εκτελείται στον υπολογιστή προορισμού. Σε περιβάλλον intranet, συνήθως είναι δυνατή η πρόσβαση στον πίνακα αντιστοίχισης απολήξεων. Ωστόσο, για υπολογιστές συνδεδεμένους στο Internet, η θύρα που χρησιμοποιείται από τον πίνακα αντιστοίχισης απολήξεων αποκλείεται συνήθως από τείχος προστασίας. Σε ένα σενάριο στο οποίο αυτή η θύρα δεν αποκλείεται ή σε μια ρύθμιση παραμέτρων intranet, ο εισβολέας δεν θα χρειαζόταν επιπλέον πιστοποιήσεις διαχειριστή.
  • Οι βέλτιστες πρακτικές συνιστούν τον αποκλεισμό όλων των θυρών που δεν χρησιμοποιούνται. Επομένως, οι περισσότεροι υπολογιστές οι οποίοι είναι συνδεδεμένοι στο Internet θα έχουν τη θύρα 135 αποκλεισμένη. Η διαδικασία απομακρυσμένης κλήσης (RPC) μέσω του TCP δεν προβλέπεται να χρησιμοποιηθεί σε εχθρικά περιβάλλοντα, όπως το Internet. Πιο αξιόπιστα πρωτόκολλα, όπως το RPC μέσω HTTP παρέχονται για εχθρικά περιβάλλοντα. Για πληροφορίες σχετικά με τον τρόπο διασφάλισης της διαδικασίας απομακρυσμένης κλήσης (RPC) για τον υπολογιστή-πελάτη και το διακομιστή, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx
    Για περισσότερες πληροφορίες σχετικά με τις θύρες που δεν χρησιμοποιούνται από την υπηρεσία RPC, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
  • Αυτό το θέμα ευπάθειας επιτρέπει μόνο την άρνηση εξυπηρέτησης και δεν παρέχει στον εισβολέα τη δυνατότητα μετατροπής ή ανάκτησης δεδομένων στον απομακρυσμένο υπολογιστή.

Προτεινόμενη αντιμετώπιση

Πληροφορίες για το Service Pack

Windows XP

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Microsoft Windows XP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP

Windows 2000

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο Service Pack για τα Microsoft Windows 2000. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Πληροφορίες για ενημερωμένες εκδόσεις

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows XP Professional και Windows XP Home Edition
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 331953 (Αγγλική έκδοση).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 331953 (Ελληνική έκδοση).
Windows XP 64-bit Edition:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 331953 (Αγγλική έκδοση).
Windows 2000

Όλες οι γλώσσες εκτός από Ιαπωνικά NEC:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 331953 (Αγγλική έκδοση).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 331953 (Ελληνική έκδοση).
Ιαπωνικά NEC:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 331953.
Ημερομηνία έκδοσης: 25 Μαρτίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Για την έκδοση των Windows 2000 αυτής της ενημερωμένης έκδοσης απαιτείται το Windows 2000 Service Pack 2 (SP2) ή το Windows 2000 Service Pack 3 (SP3).

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Δεν δημιουργούνται αντίγραφα ασφαλείας των αρχείων που καταργούνται.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση χωρίς αλληλεπίδραση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή στη συνέχεια, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q331953_wxp_sp2_x86_enu /u /q /z
Για να επιβεβαιώσετε την εγκατάσταση της ενημερωμένης έκδοσης στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το εξής κλειδί μητρώου:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP με Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Πληροφορίες απεγκατάστασης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση. Το Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ331953$\Spuninst. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).

Απαιτήσεις επανεκκίνησης

Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης, επειδή αυτή η ενημερωμένη έκδοση αντικαθιστά βασικά δυαδικά αρχεία συστήματος που φορτώνονται κατά την εκκίνηση του συστήματος. Ο υπολογιστής σας παραμένει ευάλωτος μέχρι την επανεκκίνησή του.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows XP with Service Pack 1 (SP1)
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   ---------------------------------------------------------
   07-Νοε-2002  22:47  5.1.2600.1140  505.856  Rpcrt4.dll
Windows XP
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   ---------------------------------------------------------
   08-Νοε-2002  02:16  5.1.2600.105   439.296  Rpcrt4.dll
Windows 2000
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   ---------------------------------------------------------
   25-Οκτ-2002  22:07  5.0.2195.6089  943.376  Ole32.dll
   25-Οκτ-2002  22:07  5.0.2195.6106  429.840  Rpcrt4.dll
   25-Οκτ-2002  22:07  5.0.2195.6089  184.592  Rpcss.dll
Μπορείτε επίσης να επιβεβαιώσετε τα αρχεία που εγκαταστάθηκαν με αυτήν την ενημερωμένη έκδοση, ελέγχοντας το εξής κλειδί μητρώου:

Windows XP με Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για".

Windows XP

Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 2 των Microsoft Windows XP.

Windows 2000

Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 4 των Microsoft Windows 2000.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Ιδιότητες

Αναγν. άρθρου: 331953 - Τελευταία αναθεώρηση: Σάββατο, 1 Δεκεμβρίου 2007 - Αναθεώρηση: 10.7
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Λέξεις-κλειδιά: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com