MS03-010: Cacat dalam RPC endpoint mapper bisa memungkinkan Denial of Service serangan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 331953 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Ada kerentanan di bagian remote prosedur panggilan fungsi (RPC) yang berkaitan dengan pertukaran pesan atas TCP/IP. Hasil kerentanan karena salah penanganan ping pesan. Kerentanan tertentu ini mempengaruhi RPC Endpoint Mapper proses, yang mendengarkan pada TCP/IP port 135. Layanan RPC Endpoint Mapper memungkinkan RPC klien untuk menentukan nomor port yang ditetapkan saat ini ke layanan RPC tertentu.

PENYEBAB

Microsoft telah menyediakan pembaruan untuk memperbaiki kerentanan ini untuk Windows 2000 dan Windows XP. Meskipun Windows NT 4.0 dipengaruhi oleh kerentanan ini, Microsoft tidak dapat menyediakan pembaruan untuk ini kerentanan untuk Windows NT 4.0. Keterbatasan arsitektur Windows NT 4.0 tidak mendukung perubahan yang akan diperlukan untuk menghapus ini kerentanan. Pengguna Windows NT 4.0 sangat dianjurkan untuk menggunakan solusi yang telah dijelaskan pada buletin keamanan MS03-10. Anda dapat menggunakan ini solusi untuk membantu melindungi sistem Windows NT 4.0 dengan firewall yang blok Port 135. Untuk melihat buletin keamanan MS03-10, kunjungi Website Microsoft berikut Situs web:
http://www.Microsoft.com/technet/security/bulletin/MS03-010.mspx

Mengurangi faktor

  • Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan kemampuan untuk menghubungkan ke layanan Endpoint Mapper yang berjalan di komputer tujuan. Untuk intranet lingkungan, Endpoint Mapper adalah biasanya dapat diakses. Namun, untuk terhubung Internet komputer, port yang digunakan oleh Endpoint Mapper biasanya diblokir oleh firewall. Dalam sebuah skenario di mana ini Port tidak diblokir atau di intranet konfigurasi, penyerang tidak akan memerlukan kredensial administratif setiap tambahan.
  • Praktik terbaik merekomendasikan memblokir semua port TCP/IP yang tidak benar-benar digunakan. Oleh karena itu, kebanyakan komputer terpasang ke Internet akan memiliki pelabuhan diblokir 135. RPC atas TCP tidak dimaksudkan untuk digunakan dalam bermusuhan lingkungan seperti Internet. Lebih kuat protokol seperti RPC melalui HTTP disediakan untuk lingkungan. Untuk informasi lebih lanjut tentang bagaimana untuk mengamankan RPC untuk klien dan server, kunjungi Web site Microsoft berikut:
    http://msdn2.Microsoft.com/en-us/library/aa379441.aspx
    Untuk selengkapnya tentang port yang digunakan oleh RPC, kunjungi Web site Microsoft berikut:
    http://technet2.Microsoft.com/WindowsServer/en/Library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=True
  • Kerentanan ini hanya mengizinkan denial of service serangan dan tidak menyediakan seorang penyerang dengan kemampuan untuk mengubah atau mengambil data pada komputer jauh.

PEMECAHAN MASALAH

Informasi paket layanan

Windows XP

Untuk memecahkan masalah ini, dapatkan paket layanan terbaru untuk Microsoft Windows XP. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Windows 2000

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows 2000. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 Cara mendapatkan Windows 2000 paket layanan

Informasi pemutakhiran

Informasi unduhan

The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:

Windows XP Professional dan Windows XP Home Edition
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 331953 sekarang.
Windows XP 64-bit Edition:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 331953 sekarang.
Windows 2000

Semua bahasa kecuali NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 331953 sekarang.
NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 331953 sekarang.
Tanggal rilis: 25 Maret 2003

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Prasyarat

Versi pembaruan Windows 2000 membutuhkan Windows 2000 Paket Layanan 2 (SP2) atau Windows 2000 Service Pack 3 (SP3).

Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910Cara mendapatkan paket layanan terbaru Windows 2000

Informasi penginstalan

Pembaruan ini mendukung program switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan program penataan.
Misalnya, untuk menginstal pembaruan tanpa pengguna intervensi, dan kemudian tidak untuk memaksa komputer restart, menggunakan berikut baris perintah:
q331953_wxp_sp2_x86_enu /u /q /z
Untuk memverifikasi pembaruan telah diinstal pada komputer Anda, mengkonfirmasi bahwa ada kunci registri berikut:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP dengan Paket Layanan 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Informasi penghapusan

Untuk menghapus pembaruan ini, gunakan alat Tambah/Hapus Program di Panel kontrol.

Administrator sistem dapat menggunakan utilitas Spunist.exe untuk menghapus pembaruan ini. Spuninst.exe adalah di %Windir%\$NTUninstallQ331953$\Spuninst folder. Utilitas mendukung berikut Switch program penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).

Persyaratan mulai ulang

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini karena pembaruan ini menggantikan biner sistem inti yang dimuat pada sistem startup. Komputer Anda rentan hingga Anda me-restart itu.

Informasi berkas

Versi bahasa Inggris dari perbaikan terbaru ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

Windows XP dengan Paket Layanan 1 (SP1)
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   07-Nov-2002  22:47  5.1.2600.1140  505,856  Rpcrt4.dll
Windows XP
   Date         Time   Version       Size     File name
   -----------------------------------------------------
   08-Nov-2002  02:16  5.1.2600.105  439,296  Rpcrt4.dll
Windows 2000
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   25-Oct-2002  22:07  5.0.2195.6089  943,376  Ole32.dll
   25-Oct-2002  22:07  5.0.2195.6106  429,840  Rpcrt4.dll
   25-Oct-2002  22:07  5.0.2195.6089  184,592  Rpcss.dll
Anda juga dapat verifikasi file yang diinstal pembaruan ini dengan meninjau kunci registri berikut:

Windows XP dengan Paket Layanan 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Windows XP

Masalah ini pertama kali diperbaiki di Microsoft Windows XP Paket Layanan 2.

Windows 2000

Masalah ini diperbaiki pertama kali di Microsoft Windows 2000 Paket Layanan 4.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-010.mspx

Properti

ID Artikel: 331953 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix kbmt KB331953 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:331953

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com