MS03-010: Virhe RPC-päätepistekartoituksessa saattaa mahdollistaa palvelunestohyökkäykset

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 331953 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

RPC-toiminnallisuuden TCP/IP-protokollan välityksellä tehtävän sanomienvaihdon osassa on heikkous. Tämä heikkous aiheutuu virheellisesti muodostettujen sanomien virheellisestä käsittelystä. Tämä heikkous vaikuttaa RPC-päätepistekartoitukseen, joka tarkkailee TCP/IP-porttia 135. RPC-päätepistekartoitus antaa RPC-asiakkaiden selvittää tietylle RPC-palvelulle määritettynä olevan portin numeron.

Syy

Microsoft on korjannut tämän heikkouden Windows 2000- ja Windows XP -päivitysten avulla. Vaikka Windows NT 4.0 -käyttöjärjestelmässä on tämä heikkous, Microsoft ei pysty tarjoamaan päivitystä tälle heikkoudelle Windows NT 4.0 -käyttöjärjestelmässä. Windows NT 4.0 -käyttöjärjestelmän arkkitehtuuriset rajoitukset eivät tue muutoksia, joita tämän heikkouden poistaminen edellyttäisi. Windows NT 4.0 -käyttäjiä suositellaan käyttämään tietoturvatiedotteessa MS03-010 kuvattua ongelman kiertotapaa. Voit kiertää ongelman Windows NT 4.0 -käyttöjärjestelmässä estämällä järjestelmän portin 135 käytön palomuurin avulla. Jos haluat lukea tietoturvatiedotteen MS03-010, käy seuraavassa Microsoftin verkkosivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Riskiä pienentävät tekijät

  • Jotta tätä heikkoutta voisi hyödyntää, hyökkääjän on pystyttävä muodostamaan yhteys kohdetietokoneessa käynnissä olevaan päätepistekartoituspalveluun. Intranet-ympäristöissä päätepistekartoitus on yleensä käytettävissä. Internetiin yhteydessä olevissa tietokoneissa päätepistekartoituksen käyttämä portti on yleensä estetty palomuurin toimesta. Jos tämä portti ei ole estetty tai jos kyseessä on Intranet-kokoonpano, hyökkääjä ei tarvitse järjestelmänvalvojan lisäkäyttöoikeuksia.
  • Yleensä kaikki ne TCP/IP-portit, jotka eivät ole käytössä, kannattaa estää. Siksi useimmissa Internetiin yhteydessä olevissa tietokoneissa portti 135 on estetty. TCP-protokollaa käyttäen suoritettavaa RPC-palvelua ei ole tarkoitettu käytettäväksi suojaamattomissa ympäristöissä, kuten Internetissä. Tällaisiin ympäristöihin on suunniteltu tehokkaampia palveluita, kuten HTTP-protokollaa käyttäen suoritettava RPC-palvelu. Lisätietoja RPC-palvelun suojaamisesta asiakkaalle ja palvelimelle on seuraavassa Microsoftin verkkosivustossa:
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx
    Lisätietoja RPC:n käyttämistä porteista on seuraavassa Microsoftin verkkosivustossa:
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
  • Tämä heikkous mahdollistaa vain palvelunestohyökkäyksen, eikä se anna hyökkääjälle mahdollisuutta muokata tai noutaa etätietokoneen tietoja.

Ratkaisu

Service Pack -tiedot

Windows XP

Voit korjata tämän ongelman hankkimalla uusimman Microsoft Windows XP Service Pack -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen

Windows 2000

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Päivitystiedot

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Professional ja Windows XP Home Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 331953-paketti nyt.
Windows XP 64-bit Edition:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 331953-paketti nyt.
Windows 2000

Kaikki kielet japania (NEC) lukuun ottamatta:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 331953-paketti nyt.
Japani (NEC):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 331953-paketti nyt.
Julkaisupäivämäärä: 25.3.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämän päivityksen Windows 2000 -versio vaatii Windows 2000 Service Pack 2:n (SP2) tai Windows 2000 Service Pack 3:n (SP3).

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Asennustiedot

Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista hotfix-korjauksista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:
q331953_wxp_sp2_x86_enu /u /q /z
Jos haluat varmistaa, että päivitys on asennettu tietokoneeseesi, varmista, että seuraava rekisteriavain on olemassa:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Asennuksen poistamistiedot

Voit poistaa tämän päivityksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän päivityksen Spuninst.exe-apuohjelmalla. Spuninst.exe sijaitsee %Windir%\$NTUninstallQ331953$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän päivityksen asentamisen jälkeen, sillä päivitys korvaa järjestelmän binaaritiedostot, jotka ladataan järjestelmän käynnistymisen aikana. Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedostojen tiedot

Tämän hotfix-korjauksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows XP Service Pack 1 (SP1)
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------
   7.11.2002  22:47  5.1.2600.1140  505,856  Rpcrt4.dll
Windows XP
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -----------------------------------------------------
   8.11.2002  02:16  5.1.2600.105  439,296  Rpcrt4.dll
Windows 2000
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------
   25.10.2002  22:07  5.0.2195.6089  943,376  Ole32.dll
   25.10.2002  22:07  5.0.2195.6106  429,840  Rpcrt4.dll
   25.10.2002  22:07  5.0.2195.6089  184,592  Rpcss.dll
Voit myös tarkistaa tämän päivityksen asentamat tiedostot seuraavasta rekisterin avaimesta:

Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

Tila

Microsoft on vahvistanut, että tämä ongelma esiintyy artikkelin alussa luetelluissa Microsoftin tuotteissa.

Windows XP

Tämä ongelma korjattiin Microsoft Windows XP Service Pack 2:ssa.

Windows 2000

Tämä ongelma korjattiin Microsoft Windows 2000 Service Pack 4:ssä.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin verkkosivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Ominaisuudet

Artikkelin tunnus: 331953 - Viimeisin tarkistus: 1. joulukuuta 2007 - Versio: 10.7
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Hakusanat: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com