MS03-010: L? h?ng trong công c? b?n đ? đi?m cu?i RPC có th? cho phép các cu?c t?n công t? ch?i d?ch v?

ID c?a bài: 331953 - Xem s?n ph?m mà bài này áp d?ng vào.
Máy d?chThông báo: bài vi?t này là bài đư?c d?ch b?i Máy d?ch
Bung t?t c? | Thu g?n t?t c?

? Trang này

TRI?U CH?NG

Đó là m?t l? h?ng trong các ph?n t? xa th? t?c g?i (RPC) ch?c năng liên quan trao đ?i tin nh?n qua TCP/IP. K?t qu? d? b? t?n thương v? c?a x? l? không đúng c?a b? thay đ?i tin nh?n. L? h?ng này c? th? ?nh hư?ng đ?n công c? b?n đ? đi?m cu?i RPC quá tr?nh, mà l?ng nghe trên c?ng TCP/IP 135. D?ch v? RPC Endpoint Mapper cho phép khách hàng RPC đ? xác đ?nh s? hi?u c?ng hi?n đang đư?c gán cho m?t d?ch v? RPC c? th?.
Quay l?i đ?u trang | Cung cấp Phản hồi

NGUYÊN NHÂN

Microsoft đ? cung c?p b?n c?p nh?t đ? s?a l? h?ng này cho Windows 2000 và Windows XP. M?c dù Windows NT 4.0 là th? b? ?nh hư?ng b?i l? h?ng này, Microsoft không cung c?p m?t b?n c?p nh?t này l? h?ng cho Windows NT 4.0. Nh?ng h?n ch? ki?n trúc c?a Windows NT 4.0 h? tr? nh?ng thay đ?i đó s? đư?c yêu c?u đ? lo?i b? đi?u này d? b? t?n thương. Windows NT 4.0 ngư?i dùng đư?c khuy?n khích m?nh m? đ? s? d?ng các Workaround Workaround th?o lu?n trong MS03-10 Security Bulletin. B?n có th? s? d?ng này Workaround Workaround đ? giúp b?o v? h? th?ng Windows NT 4.0 v?i m?t b?c tư?ng l?a ch?n C?ng 135. Đ? xem MS03-10 Security Bulletin, truy c?p vào Microsoft sau đây Web site:
http://www.Microsoft.com/technet/Security/Bulletin/MS03-010.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx)

Gi?m nh? các y?u t?

  • Khai thác l? h?ng này, nh?ng k? t?n công có th? yêu c?u kh? năng k?t n?i v?i d?ch v? đi?m cu?i Mapper đang ch?y trên các máy tính đích. Đ?i v?i m?ng n?i b? môi trư?ng, công c? b?n đ? đi?m cu?i là thông thư?ng có th? truy c?p. Tuy nhiên, cho các máy tính k?t n?i Internet, c?ng đư?c s? d?ng b?i Đi?m cu?i Mapper thư?ng b? ch?n b?i tư?ng l?a. Trong m?t k?ch b?n nơi đây c?ng không b? ch?n ho?c trong m?t c?u h?nh m?ng n?i b?, nh?ng k? t?n công s? không yêu c?u b?t k? thông tin đăng nh?p hành chính b? sung.
  • Th?c ti?n t?t nh?t đ? ngh? ch?n t?t c? các c?ng TCP/IP đư?c không th?c s? đư?c s? d?ng. V? v?y, h?u h?t máy tính g?n vào Internet s? có c?ng 135 b? ch?n. RPC qua TCP không có ? đ?nh đư?c s? d?ng trong môi trư?ng thù đ?ch như Internet. Các giao th?c m?nh m? như RPC qua HTTP đư?c cung c?p cho các môi trư?ng thù đ?ch. Đ? bi?t thêm thông tin v? làm th? nào đ? b?o đ?m RPC cho máy khách và máy ch?, ghé thăm Web site sau c?a Microsoft:
    http://msdn2.Microsoft.com/en-US/Library/aa379441.aspx
    (http://msdn2.microsoft.com/en-us/library/aa379441.aspx)
    Đ? bi?t thêm chi ti?t v? các c?ng đư?c s? d?ng b?i RPC, truy c?p vào các Microsoft Web site sau:
    http://technet2.Microsoft.com/WindowsServer/en/Library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?MFR=True
    (http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true)
  • L? h?ng này ch? cho phép m?t s? t? ch?i d?ch v? t?n công và không cung c?p m?t k? t?n công v?i kh? năng đ? s?a đ?i ho?c t?i v? d? li?u vào máy tính t? xa.
Quay l?i đ?u trang | Cung cấp Phản hồi

GI?I PHÁP

D?ch v? gói thông tin

Windows XP

Đ? gi?i quy?t v?n đ? này, có đư?c gói d?ch v? m?i nh?t cho Microsoft Windows XP. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322389
(http://support.microsoft.com/kb/322389/ )
Cách lấy gói dịch vụ Windows XP mới nhất

Windows 2000

Đ? gi?i quy?t v?n đ? này, có đư?c gói d?ch v? m?i nh?t cho Microsoft Windows 2000. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
260910
(http://support.microsoft.com/kb/260910/ )
Làm th? nào đ? có đư?c các Windows 2000 Service Pack m?i nh?t

C?p nh?t thông tin

Thông tin Tải xuống

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

Windows XP Professional và Windows XP Home Edition
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 331953 gói bây gi?.
(http://microsoft.com/downloads/details.aspx?FamilyId=94213569-3258-4439-9AE7-5D86813B4D9E&displaylang=en)
Windows XP 64-bit Edition:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 331953 gói bây gi?.
(http://microsoft.com/downloads/details.aspx?FamilyId=E3FB88CF-FA48-4426-A4F8-D18D8D4D2295&displaylang=en)
Windows 2000

T?t c? ngôn ng? ngo?i tr? Nh?t B?n NEC:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 331953 gói bây gi?.
(http://microsoft.com/downloads/details.aspx?FamilyId=BD55EB38-A5DE-4810-90F7-097C5B4B9919&displaylang=en)
Nh?t B?n NEC:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 331953 gói bây gi?.
(http://microsoft.com/downloads/details.aspx?FamilyId=3F7DC0DA-A684-43A8-B2E3-1EEDEEDC822C&displaylang=ja)
Ngày phát hành: 25 tháng 3 năm 2003

Đ? có thêm thông tin v? làm th? nào đ? t?i các t?p tin h? tr? c?a Microsoft, b?m s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? có th? giúp ph?ng ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.

Điều kiện tiên quyết

Phiên b?n Windows 2000 C?p nh?t này yêu Windows 2000 Gói d?ch v? 2 (SP2) ho?c Windows 2000 Service Pack 3 (SP3).

Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
260910
(http://support.microsoft.com/kb/260910/ )
Cách lấy gói dịch vụ Windows XP mới nhất

Thông tin cài đ?̃t

B?n c?p nh?t này h? tr? thi?t b? chuy?n m?ch chương tr?nh thi?t l?p sau đây:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n : Do không sao lưu t?p tin g? b?.
  • /o : Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l : Danh sách đ? cài đ?t hotfix.
  • /x : Gi?i nén các t?p tin mà không c?n ch?y chương tr?nh cài đ?t.
Ví d?, đ? cài đ?t b?n c?p nh?t mà không c?n b?t k? ngư?i dùng s? can thi?p, và sau đó không ph?i là đ? ép bu?c máy tính kh?i đ?ng l?i, s? d?ng sau đây d?ng l?nh:
q331953_wxp_sp2_x86_enu /u /q /z
Đ? ki?m tra b?n C?p Nh?t đư?c cài đ?t trên máy tính c?a b?n, xác nh?n r?ng t?n t?i khóa registry sau đây:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP v?i Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

G? cài đ?t thông tin

Đ? lo?i b? b?n c?p nh?t này, s? d?ng công c? thêm/b?t chương tr?nh trong B?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng ti?n ích Spunist.exe đ? lo?i b? b?n c?p nh?t này. Spuninst.exe là trong các %Windir%\$NTUninstallQ331953$\Spuninst thư m?c. Các ti?n ích h? tr? sau đây Thi?t l?p thi?t b? chuy?n m?ch chương tr?nh:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).

Kh?i đ?ng l?i yêu c?u

B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng b?n c?p nh?t này b?i v? b?n c?p nh?t này s? thay th? m? nh? phân h? th?ng l?i mà đư?c n?p trong h? th?ng kh?i đ?ng. Máy tính c?a b?n là d? b? t?n thương cho đ?n khi b?n kh?i đ?ng l?i nó.

Thông tin v? t?p

Phiên b?n ti?ng Anh c?a hotfix này có thu?c tính t?p (ho?c sau này) mà đư?c li?t kê trong b?ng sau. Ngày và giờ của những tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? bi?t s? khác nhau gi?a UTC và local time, s? d?ng các Múi gi? th? công c? ngày và gi? trong Pa-nen đi?u khi?n.

Windows XP v?i Service Pack 1 (SP1) 
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   07-Nov-2002  22:47  5.1.2600.1140  505,856  Rpcrt4.dll
Windows XP
   Date         Time   Version       Size     File name
   -----------------------------------------------------
   08-Nov-2002  02:16  5.1.2600.105  439,296  Rpcrt4.dll
Windows 2000
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   25-Oct-2002  22:07  5.0.2195.6089  943,376  Ole32.dll
   25-Oct-2002  22:07  5.0.2195.6106  429,840  Rpcrt4.dll
   25-Oct-2002  22:07  5.0.2195.6089  184,592  Rpcss.dll
B?n c?ng có th? xác minh các t?p tin c?p nh?t này cài đ?t b?i xem xét khóa registry sau đây:

Windows XP v?i Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist
Quay l?i đ?u trang | Cung cấp Phản hồi

T?NH TR?NG

Microsoft đ? xác nh?n r?ng đây là m?t v?n đ? trong các s?n ph?m c?a Microsoft đư?c li?t kê trong ph?n "Áp d?ng cho".

Windows XP

Lỗi này được sửa lần đầu tiên trong Microsoft Windows XP Gói dịch vụ số 2.

Windows 2000

Lỗi này được sửa lần đầu tiên trong Microsoft Windows XP 2000 Gói dịch vụ số 4.
Quay l?i đ?u trang | Cung cấp Phản hồi

THÔNG TIN THÊM

Đ? bi?t thêm chi ti?t v? l? h?ng này, truy c?p vào các Microsoft Web site sau:
http://www.Microsoft.com/technet/Security/Bulletin/MS03-010.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx)
Quay l?i đ?u trang | Cung cấp Phản hồi

Thu?c tính

ID c?a bài: 331953 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
T? khóa: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix kbmt KB331953 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:331953
(http://support.microsoft.com/kb/331953/en-us/ )
Quay l?i đ?u trang | Cung cấp Phản hồi

Cung cấp Phản hồi

 
Quay l?i đ?u trangQuay l?i đ?u trang