MS03-010 פגם בממפה נקודות קצה של RPC עלול לגרום להתקפות מסוג מניעת שירות

מספר מאמר: 331953 - הצג מוצרים שמאמר זה מתייחס אליהם.
הרחב הכל | כווץ הכל

בעמוד זה

מאפייני הבעיה

קיימת פגיעות בחלק של הפונקציונליות 'קריאה לפרוצדורה מרוחקת' (RPC) המטפל בחילופי הודעות דרך TCP/IP. הפגיעות נובעת מטיפול לא נכון בהודעות פגומות. פגיעות זו משפיעה על התהליך ממפה נקודות הקצה של RPC, שמאזין ביציאת TCP/IP מספר 135. שירות ממפה נקודות קצה של RPC מאפשר ללקוחות RPC לקבוע את מספר היציאה שמוקצה כעת לשירות מסוים של RPC.
לראש הדף | ספק משוב

סיבה

Microsoft סיפקה עדכונים לתיקון פגיעות זו עבור Windows 2000 ועבור Windows XP. למרות ש-Windows NT 4.0 מושפע מפגיעות זו, Microsoft אינה יכולה לספק עדכון לטיפול בפגיעות זו עבור Windows NT 4.0. המגבלות הארכיטקטוניות של Windows NT 4.0 אינן תומכות בשינויים הנדרשים לשם הסרת פגיעות זו. אנו ממליצים למשתמשי Windows NT 4.0 להשתמש בדרך לעקיפת הבעיה הנדונה בעלון האבטחה MS03-10. באפשרותך להשתמש בדרך לעקיפת הבעיה כדי לסייע בהגנה על מערכת Windows NT 4.0 עם חומת אש שחוסמת את יציאה 135. כדי להציג את עלון האבטחה MS03-10, בקר באתר האינטרנט הבא של Micorosoft:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx)

גורמים מקלים

  • כדי לנצל פגיעות זו, התוקף נזקק ליכולת להתחבר לשירות ממפה נקודות הקצה המופעל במחשב היעד. בסביבות אינטרא-נט, ממפה נקודות הקצה זמין בדרך כלל. עם זאת, במחשבים המחוברים לאינטרנט, היציאה המשמשת את ממפה נקודות הקצה חסומה בדרך-כלל על ידי חומת האש. בתרחיש שבו יציאה זו אינה חסומה או בתצורת אינטרא-נט, התוקף לא יזדקק לאישורים נוספים כלשהם מסוג Administrative.
  • שיטות העבודה המומלצות ממליצות על חסימת כל יציאות TCP/IP שאינן בשימוש בפועל. לכן, ברוב המחשבים המחוברים לאינטרנט, יציאה 135 תהיה חסומה. הפרוטוקול RPC over TCP לא נועד לשימוש בסביבות עוינות כמו האינטרנט. יש פרוטוקולים עמידים יותר, כמו RPC over HTTP, המיועדים לסביבות עוינות. לקבלת מידע נוסף על אבטחת RPC עבור לקוחות ושרתים, בקר באתר הבא של Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx
    (http://msdn2.microsoft.com/en-us/library/aa379441.aspx)
    לקבלת מידע נוסף אודות היציאות שבהן משתמש RPC, בקר באתר האינטרנט הבא של Microsoft:
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
    (http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true)
  • פגיעות זו מאפשרת רק התקפות מסוג מניעת שירות והיא אינה מספקת לתוקף יכולת לשנות נתונים במחשב מרוחק או יכולת לשלוף נתונים ממחשב מרוחק.
לראש הדף | ספק משוב

פתרון הבעיה

מידע על מהדורת ה-service pack

Windows XP

כדי לפתור בעיה זו, השג את מהדורת ה-service pack העדכנית ביותר עבור מערכת Microsoft Windows XP. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/ )
כיצד להשיג את מהדורת ה-service pack העדכנית ביותר עבור Windows XP

Windows 2000

כדי לפתור בעיה זו, השג את מהדורת ה-service pack העדכנית ביותר עבור Microsoft Windows 2000. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על עדכונים

מידע על ההורדה

הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:

Windows XP Professional ו-Windows XP Home Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 331953 כעת.
(http://www.microsoft.com/downloads/details.aspx?displaylang=he&FamilyID=94213569-3258-4439-9ae7-5d86813b4d9e)
Windows XP מהדורת 64 סיביות:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 331953 כעת.
(http://microsoft.com/downloads/details.aspx?FamilyId=E3FB88CF-FA48-4426-A4F8-D18D8D4D2295&displaylang=en)
Windows 2000

כל השפות, למעט יפנית NEC:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 331953 כעת.
(http://www.microsoft.com/downloads/details.aspx?displaylang=he&FamilyID=bd55eb38-a5de-4810-90f7-097c5b4b9919)
יפנית NEC:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 331953 כעת.
(http://microsoft.com/downloads/details.aspx?FamilyId=3F7DC0DA-A684-43A8-B2E3-1EEDEEDC822C&displaylang=ja)
תאריך פרסום: 25 במרץ, 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/HE/ )
כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
קובץ זה עבר סריקת וירוסים של Microsoft.? Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

גירסת Windows 2000 של עדכון זה מחייבת שימוש ב-Windows 2000 Service Pack 2 ?(SP2) או ב-Windows 2000 Service Pack 3 ?(SP3).

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההתקנה

עדכון זה תומך בבוררי תוכנית ההתקנה הבאים:
  • ??/ : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/n : אל תגבה קבצים המיועדים להסרה.
  • ?/o : החלף קבצי OEM מבלי להציג הודעה.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • ?/l : הצג את רשימת התיקונים החמים המותקנים.
  • ?/x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
לדוגמה, כדי להתקין את העדכון ללא כל התערבות של המשתמש ומבלי לאלץ את המחשב לבצע הפעלה מחדש לאחר מכן, השתמש בשורת הפקודה שלהלן:
q331953_wxp_sp2_x86_enu /u /q /z
כדי לוודא כי העדכון מותקן במחשב, ודא כי מפתח הרישום הבא קיים.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP עם Service Pack 1? (SP1)??:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

מידע על הסרת ההתקנה

כדי להסיר עדכון זה, היעזר בכלי 'הוספה או הסרה של תוכניות' שבלוח הבקרה.

מנהלי מערכת יכולים להשתמש בכלי השירות Spunist.exe כדי להסיר עדכון זה. Spuninst.exe נמצא בתיקייה ?%Windir%\$NTUninstallQ331953$\Spuninst. כלי השירות תומך בבוררי תוכנית ההתקנה הבאים:
  • ??/ : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).

דרישת הפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה מכיוון שעדכון זה מחליף קבצים בינאריים מרכזיים של המערכת שנטענים במהלך אתחול המערכת. המחשב יהיה פגיע עד להפעלתו מחדש.

פרטי הקובץ

הגירסה האנגלית של עדכון חם זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או מועדים מאוחרים יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). בעת הצגת נתוני הקובץ, המערכת תמיר את השעה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בכלי 'תאריך ושעה' שבלוח הבקרה.

Windows XP עם Service Pack 1? ?(SP1)?
   
   תאריך            שעה    גירסה          גודל     שם קובץ
   -------------------------------------------------------
   07 בנובמבר 2002  22:47  5.1.2600.1140  505,856  Rpcrt4.dll
Windows XP
   
   תאריך            שעה    גירסה         גודל     שם קובץ
   ------------------------------------------------------
   08 בנובמבר 2002  02:16  5.1.2600.105  439,296  Rpcrt4.dll
Windows 2000
   
   תאריך             שעה    גירסה          גודל     שם קובץ
   --------------------------------------------------------
   25 באוקטובר 2002  22:07  5.0.2195.6089  943,376  Ole32.dll
   25 באוקטובר 2002  22:07  5.0.2195.6106  429,840  Rpcrt4.dll
   25 באוקטובר 2002  22:07  5.0.2195.6089  184,592  Rpcss.dll
באפשרותך גם לבדוק את הקבצים שמתקין עדכון זה על-ידי בדיקת מפתח הרישום הבא:

Windows XP עם Service Pack 1? ?(SP1)?:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist
לראש הדף | ספק משוב

סטטוס

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft ששמותיהם מופיעים בסעיף 'חל על'.

Windows XP

בעיה זו תוקנה לראשונה ב-Microsoft Windows XP Service Pack 2.

Windows 2000

בעיה זו תוקנה לראשונה ב-Microsoft Windows 2000 Service Pack 4.
לראש הדף | ספק משוב

מידע נוסף

לקבלת פרטים נוספים על פגיעות זו, בקר באתר האינטרנט של Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx)
לראש הדף | ספק משוב

מאפיינים

מספר מאמר: 331953 - סקירה אחרונה: שבת 01 דצמבר 2007 - עדכון: 10.7
המידע במאמר זה חל על:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
מילות מפתח 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953
לראש הדף | ספק משוב

ספק משוב

 
לראש הדףלראש הדף