MS03-010: Ошибка в службе отображения конечных точек RPC позволяет вызвать сбой типа «отказ в обслуживании»

Переводы статьи Переводы статьи
Код статьи: 331953 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Модуль функции удаленного вызова процедур (RPC), который отвечает за обмен сообщениями по протоколу TCP/IP, содержит ошибку. Эта ошибка проявляется в неправильной обработке определенным образом составленных сообщений. Уязвимости подвержен процесс отображения конечных точек RPC, который ожидает на TCP/IP-порте 135. Служба отображения конечных точек позволяет клиентам RPC определить текущий номер порта, назначенный данной службе RPC.

Причина

Корпорация Майкрософт выпустила обновления для устранения этой уязвимости в Windows 2000 и Windows XP. Несмотря на то, что уязвимость имеется и в Windows NT 4.0, обновления для этой операционной системы нет, поскольку особенности архитектуры Windows NT 4.0 не позволяют внести необходимые изменения. Пользователям Windows NT 4.0 корпорация Майкрософт настоятельно рекомендует воспользоваться способом устранения уязвимости, описанным в бюллетене по безопасности MS03-10, который предлагает защитить Windows NT 4.0 брандмауэром, блокирующим порт 135. Бюллетень по безопасности MS03-10 расположен на следующей странице Веб-узла корпорации Майкрософт:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Факторы, снижающие опасность

  • Чтобы воспользоваться уязвимостью, злоумышленнику необходимо подключиться к службе отображения конечных точек на компьютере назначения. Как правило, эта служба доступна в среде локальной сети, однако на компьютерах, которые подключены к Интернету, соответствующий порт, как правило, блокируется брандмауэром. Если порт не заблокирован или доступ осуществляется из локальной сети, злоумышленнику не нужно дополнительных прав.
  • Хорошей практикой является блокирование всех неиспользуемых портов TCP/IP. По этой причине на большинстве подключенных к Интернету компьютеров порт 135 должен быть заблокирован. Протокол RPC по TCP не предназначен для небезопасной среды (например Интернета), где используются более надежные протоколы (например, RPC по HTTP). Для получения дополнительной информации о защите удаленного вызова процедур для клиента и сервера обратитесь к веб-узлу корпорации Майкрософт по следующему адресу:
    http://msdn2.microsoft.com/ru-ru/library/aa379441.aspx
    Для получения дополнительной информации о портах, используемых RPC, обратитесь к веб-узлу корпорации Майкрософт по следующему адресу:
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
  • Данная уязвимость позволяет злоумышленнику провести атаку типа «отказ в обслуживании», но он не может изменять или извлекать данные на удаленном компьютере.

Решение

Сведения о пакете обновления

Windows XP

Для решения этой проблемы установите последний пакет обновления для Windows XP. Для получения дополнительных сведений щелкните приведенный ниже номер статьи базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Windows 2000

Чтобы решить эту проблему, установите последний пакет обновлений для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Сведения об обновлении

Сведения о загрузке

Следующие файлы можно загрузить в центре загрузки Microsoft:

Windows XP Professional и Windows XP Home Edition
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 331953.
Windows XP, 64-разрядная версия
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 331953.
Windows 2000

Все языки, кроме японского (NEC):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 331953.
Японский (NEC):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 331953.
Дата выпуска: от 25 марта 2003 г.

Для получения дополнительных сведений о загрузке файлов с узла технической поддержки корпорации Майкрософт щелкните следующий номер статьи базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на защищенном сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Обновление для Windows 2000 предназначено для установки на компьютере под управлением Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3).

Для получения дополнительных сведений щелкните приведенный ниже номер статьи базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Сведения об установке

Обновление поддерживает следующие параметры командной строки:
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q331953_wxp_sp2_x86_rus /u /q /z
В результате установки обновления создается следующий раздел системного реестра:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Сведения об удалении

Для удаления данного исправления используйте средство панели управления «Установка и удаление программ».

Системные администраторы могут использовать для удаления данного обновления программу Spuninst.exe, которая расположена в папке %Windir%\$NTUninstallQ811114$\Spuninst и поддерживает следующие параметры программы установки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).

Необходимость перезагрузки

Поскольку установка обновления предполагает замену файлов ядра Windows, которые загружаются в процессе запуска операционной системы, после ее завершения компьютер необходимо перезагрузить. Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия этого исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

Windows XP с пакетом обновления 1 (SP1).
   Дата         Время Версия     Размер  Имя файла
   ------------------------------------------------------
   07-ноя-2002  22:47  5.1.2600.1140  505 856  Rpcrt4.dll
Windows XP
   Дата         Время Версия     Размер  Имя файла
   -----------------------------------------------------
   08-ноя-2002  02:16  5.1.2600.105  439 296  Rpcrt4.dll
Windows 2000
   Дата         Время Версия     Размер  Имя файла
   ------------------------------------------------------
   25-окт-2002  22:07  5.0.2195.6089  943 376  Ole32.dll
   25-окт-2002  22:07  5.0.2195.6106  429 840  Rpcrt4.dll
   25-окт-2002  22:07  5.0.2195.6089  184 592  Rpcss.dll
Кроме того, список установленных файлов содержится в следующем разделе реестра.

Windows XP с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к».

Windows XP

Первое исправление этой проблемы появилось в пакете обновления 2 (SP2) для Windows XP.

Windows 2000

Впервые данная ошибка была исправлена в пакете обновлений 4 (SP4) для Windows 2000.

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Свойства

Код статьи: 331953 - Последний отзыв: 1 декабря 2007 г. - Revision: 10.7
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com