MS03-010: A távoli eljáráshívás (RPC) hibája szolgáltatásmegtagadást előidéző támadásokat tesz lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 331953 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A távoli eljáráshívási szolgáltatásnak a TCP/IP-alapú üzenetváltást kezelő részében egy biztonsági rés található. A biztonsági rés a helytelenül formázott üzenetek nem megfelelő kezeléséből származik. Ez a biztonsági rés a távoli eljáráshívás azon végpontleképező folyamatát érinti, amely a 135-ös TCP/IP-portra figyel. A végpontleképező szolgáltatás lehetővé teszi az RPC-ügyfelek számára, hogy meghatározzák az adott RPC-szolgáltatáshoz aktuálisan hozzárendelt portszámot.

Oka

A Microsoft frissítéseket adott ki a biztonsági rés Windows 2000 és Windows XP rendszerben történő javításához. Bár a Windows NT 4.0 rendszert is érinti a biztonsági rés, a Microsoft ehhez a rendszerhez nem biztosít frissítést. A Windows NT 4.0 rendszer a felépítéséből adódó korlátok miatt nem támogatja a biztonsági rés megszüntetéséhez szükséges módosításokat. A Windows NT 4.0 rendszert futtató felhasználóknak erősen javasolt az MS03-10. számú biztonsági közleményben ismertetett kerülő megoldás alkalmazása. Ezt a kerülő megoldást Windows NT 4.0 rendszerben a 135-ös port tűzfallal való blokkolása mellett alkalmazhatja. Az MS03-10. számú biztonsági közlemény megtekintéséhez látogasson el a Microsoft alábbi webhelyére:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

A hibát enyhítő tényezők

  • A biztonsági rés kihasználásához a támadónak képesnek kell lennie arra, hogy a célszámítógépen futó végpontleképező szolgáltatáshoz kapcsolódjon. Intranetes környezetben általában hozzáférhető a végpontleképező szolgáltatás. Az internetre csatlakozó számítógépek esetén azonban a végpontleképező szolgáltatás által használt portot általában tűzfal blokkolja. Intranetes környezetben, illetve az említett port nyitott állapota esetén a támadónak nincs szüksége további jogosultságokra.
  • A gyakorlati tanácsok értelmében ajánlott az összes, éppen nem használt TCP/IP-portot blokkolni. Emiatt a legtöbb, internethez csatlakozó számítógépen blokkolva van a 135-ös port. A TCP protokollon keresztüli távoli eljáráshívást nem veszélyes környezetben (mint például az internet) való használatra tervezték. Ilyen környezetekben biztonságosabb protokollokat kell használni (például RPC HTTP-n keresztül). Az RPC ügyfeleken és kiszolgálókon való használatának biztonságossá tételéről további információt a Microsoft következő webhelyén talál:
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx
    Az RPC szolgáltatás által használt portokról a Microsoft alábbi webhelyén tájékozódhat:
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
  • A biztonsági rés csak szolgáltatásmegtagadást előidéző támadást tesz lehetővé, a támadó nem lesz képes adatok módosítására vagy lekérésére a távoli számítógépen.

A megoldás

Információ a szervizcsomagról

Windows XP

A probléma megoldásához szerezze be a Microsoft Windows XP legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Windows 2000

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Frissítési információk

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows XP Professional és Windows XP Home Edition
A kép összecsukásaA kép kibontása
Letöltés
A 331953. számú csomag letöltése
Windows XP 64-Bit Edition:
A kép összecsukásaA kép kibontása
Letöltés
A 331953. számú csomag letöltése
Windows 2000

Minden nyelv a japán NEC kivételével:
A kép összecsukásaA kép kibontása
Letöltés
A 331953. számú csomag letöltése
Japán (NEC):
A kép összecsukásaA kép kibontása
Letöltés
A 331953. számú csomag letöltése
Kiadás dátuma: 2003. március 25.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A frissítés Windows 2000 rendszerhez készült verziójának telepítéséhez Windows 2000 Service Pack 2 (SP2) vagy Windows 2000 Service Pack 3 (SP3) szükséges.

A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Telepítési információk

A frissítés a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata.
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása.
  • /o: Az OEM-fájlok automatikus felülírása.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
  • /l: A telepített gyorsjavítások felsorolása.
  • /x: A fájlok kibontása a telepítő futtatása nélkül
A felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például használja az alábbi parancsot:
q331953_wxp_sp2_x86_hun /u /q /z
A következő beállításkulcs (korábbi nevén rendszerleíró kulcs) meglétének ellenőrzésével megállapíthatja, hogy a frissítést már telepítették-e:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP Service Pack 1 (SP1) szervizcsomaggal:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Eltávolítási információk

A frissítés a Vezérlőpult Programok telepítése/törlése eszközével távolítható el.

A rendszergazdák a frissítés eltávolításához a Spunist.exe segédprogramot is használhatják. Az Spuninst.exe fájl a %Windir%\$NTUninstallQ331953$\Spuninst mappában található. A segédprogram a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)

Újraindítási követelmény

A frissítés telepítését követően újra kell indítani a számítógépet, mivel az olyan alapvető bináris rendszerfájlokat cserél le, amelyek a rendszerindításkor töltődnek be. A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformációk

A gyorsjavítás angol nyelvű kiadása a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Service Pack 1 (SP1)
   Dátum        Idő    Verzió          Méret   Fájlnév
   ------------------------------------------------------
   2002.11.07.  22:47  5.1.2600.1140  505 856  Rpcrt4.dll
Windows XP
   Dátum        Idő    Verzió         Méret   Fájlnév
   -----------------------------------------------------
   2002.11.08.  02:16  5.1.2600.105  439 296  Rpcrt4.dll
Windows 2000
   Dátum        Idő    Verzió          Méret   Fájlnév
   ------------------------------------------------------
   2002.10.25.  22:07  5.0.2195.6089  943 376  Ole32.dll
   2002.10.25.  22:07  5.0.2195.6106  429 840  Rpcrt4.dll
   2002.10.25.  22:07  5.0.2195.6089  184 592  Rpcss.dll
A következő beállításkulcsok megtekintésével is ellenőrizheti a frissítéshez tartozó telepített fájlokat:

Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

Windows XP

A probléma első javítása a Windows XP Service Pack 2 szervizcsomagban jelent meg.

Windows 2000

A probléma első javítása a Microsoft Windows 2000 Service Pack 4 szervizcsomagban jelent meg.

További információ

A biztonsági résről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Tulajdonságok

Cikk azonosítója: 331953 - Utolsó ellenőrzés: 2007. december 1. - Verziószám: 10.7
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kulcsszavak: 
kberrmsg kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecdos kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload KB331953
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com