MS03-010: Feil i endepunktsadresseringer for RPC kan føre til tjenestenekt (denial of service)

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 331953 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Det er et sikkerhetsproblem i den delen av RPC (Remote Procedure Call) som har med meldingsutveksling over TCP/IP å gjøre. Sikkerhetsproblemet oppstår som følge av uriktig håndtering av feilformede meldinger. Dette bestemte sikkerhetsproblemet påvirker endepunktsadresseringer for RPC, som lytter på TCP/IP-port 135. Tjenesten endepunktsadresseringer for RPC gjør det mulig for RPC-klienter å fastslå portnummeret som er tilordnet til en bestemt RPC-tjeneste.

Årsak

Microsoft har gitt ut oppdateringer for å løse dette sikkerhetsproblemet for Windows 2000 og Windows XP. Selv om Windows NT 4.0 påvirkes av dette sikkerhetsproblemet, kan ikke Microsoft tilby en oppdatering for dette sikkerhetsproblemet for Windows NT 4.0. De arkitektoniske begrensningene i Windows NT 4.0 støtter ikke endringene som kreves for å fjerne dette sikkerhetsproblemet. Windows NT 4.0-brukere oppfordres til å bruke løsningen som er drøftet i sikkerhetsbulletin MS03-10. Du kan bruke denne løsningen til å beskytte Windows NT 4.0-systemet med en brannmur som blokkerer port 135. Hvis du vil vise sikkerhetsbulletin MS03-10, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Begrensende faktorer

  • For å kunne utnytte dette sikkerhetsproblemet må en angriper ha mulighet til å koble til tjenesten for endepunktsadresseringer som kjøres på måldatamaskinen. Endepunktadressering er vanligvis tilgjengelig for intranettmiljøer. Når det gjelder datamaskiner som er koblet til Internett, blir imidlertid porten som brukes av endepunktadressering, vanligvis blokkert av en brannmur. Hvis denne porten ikke er blokkert eller maskinen er i et intranettmiljø, trenger ikke angriperen å ha noe ytterligere tilgangsnivå.
  • Gode rutiner innebærer at du blokkerer alle TCP/IP-portene som ikke er i faktisk bruk. Følgelig vil de fleste datamaskiner som er koblet til Internett, ha port 135 blokkert. RPC over TCP er ikke beregnet på bruk i fiendtlige miljø som Internett. Mer robuste protokoller som RPC via HTTP er beregnet for bruk i fiendtlige miljøer. Hvis du vil ha mer informasjon om hvordan du sikrer RPC for klient og server, kan du gå til følgende Microsoft-webområde:
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx
    Hvis du vil ha mer informasjon om portene som brukes av RPC, kan du gå til følgende Microsoft-webområde:
    http://technet2.microsoft.com/WindowsServer/en/library/84b5457b-4617-4707-a1f4-887b5f9471dd1033.mspx?mfr=true
  • Dette sikkerhetsproblemet kan bare føre til tjenestenekt (denial of service), og gir ikke en angriper mulighet til å endre eller hente data på den eksterne datamaskinen.

Løsning

Informasjon om oppdateringspakke

Windows XP

Du løser dette problemet ved å få tak i den siste oppdateringspakken for Microsoft Windows XP. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP

Windows 2000

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Informasjon om oppdatering

Informasjon om nedlasting

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP Professional og Windows XP Home Edition
Skjul dette bildetVis dette bildet
Last ned
Last ned 331953-pakken nå.
Windows XP 64-biters versjon:
Skjul dette bildetVis dette bildet
Last ned
Last ned 331953-pakken nå.
Windows 2000

Alle språk unntatt japansk NEC:
Skjul dette bildetVis dette bildet
Last ned
Last ned 331953-pakken nå.
Japansk NEC:
Skjul dette bildetVis dette bildet
Last ned
Last ned 331953-pakken nå.
Utgivelsesdato: 25. mars 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Windows 2000-versjonen av denne oppdateringen krever Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3).

Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Installasjonsinformasjon

Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q331953_wxp_sp2_x86_enu /u /q /z
Hvis du vil ha bekreftelse på at oppdateringen er installert på maskinen, kontrollerer du om følgende registernøkkel finnes:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP med Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Informasjon om avinstallasjon

Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke Spunist.exe-verktøyet til å fjerne denne oppdateringen. Spuninst.exe ligger i mappen %Windir%\$NTUninstallQ331953$\Spuninst. Verktøyet støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).

Omstartskrav

Du må starte datamaskinen på nytt etter at du bruker denne oppdateringen, fordi den erstatter sentrale systembinærfiler som lastes under oppstart. Datamaskinen forblir utsatt for dette sikkerhetsproblemet inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene som står oppført i tabellen nedenfor (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows XP med Service Pack 1 (SP1)
   Dato        Tid    Versjon         Størrelse  Filnavn
   ------------------------------------------------------
   07-nov-2002  22:47  5.1.2600.1140  505 856  Rpcrt4.dll
Windows XP
   Dato        Tid    Versjon         Størrelse  Filnavn
   -----------------------------------------------------
   08-nov-2002  02:16  5.1.2600.105  439 296  Rpcrt4.dll
Windows 2000
   Dato        Tid    Versjon         Størrelse  Filnavn
   ------------------------------------------------------
   25-okt-2002  22:07  5.0.2195.6089  943 376  Ole32.dll
   25-okt-2002  22:07  5.0.2195.6106  429 840  Rpcrt4.dll
   25-okt-2002  22:07  5.0.2195.6089  184 592  Rpcss.dll
Du kan også kontrollere filene som oppdateringen installerte, ved å sjekke følgende registernøkkel:

Windows XP med Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

Status

Microsoft har bekreftet at dette er et problem for Microsoft-produktene som er oppført i delen Informasjonen i denne artikkelen gjelder.

Windows XP

Denne feilen ble først rettet opp i Microsoft Windows XP Service Pack 2.

Windows 2000

Denne feilen ble først rettet opp i Microsoft Windows 2000 Service Pack 4.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Egenskaper

Artikkel-ID: 331953 - Forrige gjennomgang: 1. desember 2007 - Gjennomgang: 10.7
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøkkelord: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com