MS03-007: Ένα μη επιλεγμένο Buffer σε στοιχείο των Windows ενδέχεται να προκαλέσει παραβίαση του διακομιστή Web

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 815021 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Η αρχική δημοσίευση αυτού του άρθρου από τη Microsoft ήταν στις 17 Μαρτίου 2003. Εκείνη τη χρονική περίοδο η Microsoft ήταν ενήμερη για ένα δημόσια διαθέσιμο επιβλαβές στοιχείο, το οποίο χρησιμοποιήθηκε για επιθέσεις σε διακομιστές των Windows 2000 που εκτελούν τον IIS 5.0. Ο φορέας της επίθεσης σε αυτήν την περίπτωση ήταν το WebDAV, αν και το συγκεκριμένο θέμα ευπάθειας βρισκόταν σε ένα βασικό στοιχείο του λειτουργικού συστήματος, στο αρχείο Ntdll.dll. Πολύ σύντομα, η Microsoft δημοσίευσε μια ενημερωμένη έκδοση κώδικα για να προστατέψει τους πελάτες των Windows 2000. Ωστόσο, συνεχίστηκε η διερεύνηση του συγκεκριμένου ζητήματος ευπάθειας. Τα Windows NT 4.0 περιέχουν επίσης το συγκεκριμένο θέμα ευπάθειας στο αρχείο Ntdll.dll. Ωστόσο δεν υποστηρίζουν το WebDAV και, επομένως, το γνωστό επιβλαβές στοιχείο δεν επηρέαζε τα Windows NT 4.0. Τώρα η Microsoft έχει δημοσιεύσει ενημερωμένες εκδόσεις κώδικα για τα Windows NT 4.0. Επιπλέον, η Microsoft πληροφορήθηκε πρόσφατα γι' αυτήν την ευπάθεια στα Windows XP. Ωστόσο, όπως τα Windows NT 4.0, τα Windows XP δεν κάνουν εγκατάσταση των υπηρεσιών Ιnternet Imformation Services (IIS) από προεπιλογή. Στις 28 Μαΐου 2003, η Microsoft δημοσίευσε μια ενημερωμένη έκδοση κώδικα για τα Windows XP και για το Windows XP Service Pack 1.

Προειδοποίηση Εάν εκτελείτε το Windows 2000 Service Pack 2 (SP2), πρέπει να ελέγξετε την έκδοση του Ntoskrnl.exe στον υπολογιστή σας, πριν από την εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα. Για να το κάνετε αυτό:
  1. Ανοίξτε το φάκελο %Windir%\System32.
  2. Κάντε δεξιό κλικ στο αρχείο Ntoskrnl.exe, κάντε κλικ στην εντολή Ιδιότητες (Properties) και, στη συνέχεια, κάντε κλικ στην καρτέλα Έκδοση (Version).
Οι εκδόσεις του Ntoskrnl.exe από 5.0.2195.4797 μέχρι 5.0.2195.4928 δεν είναι συμβατές με αυτήν την ενημερωμένη έκδοση κώδικα. Αυτές οι εκδόσεις διανεμήθηκαν μόνο με τις επείγουσες επιδιορθώσεις των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services). Εάν εγκαταστήσετε την ενημερωμένη έκδοση κώδικα που περιγράφεται σε αυτό το άρθρο σε έναν υπολογιστή με έκδοση του αρχείου Ntoskrnl.exe από 5.0.2195.4797 μέχρι 5.0.2195.4928, ο υπολογιστής παύει να ανταποκρίνεται, εμφανίζοντας ένα μήνυμα "Stop 0x00000071" κατά την επανεκκίνησή του. Εάν συμβαίνει αυτό, πρέπει να επαναφέρετε την εγκατάσταση των Windows, χρησιμοποιώντας την Κονσόλα αποκατάστασης (Recovery Console) των Windows 2000 και το αντίγραφο ασφαλείας του αρχείου Ntdll.dll που είναι αποθηκευμένο στο φάκελο Winnt\$NTUninstallQ815021$.

Για να ενημερώσετε έναν υπολογιστή ο οποίος διαθέτει μια έκδοση του Ntoskrnl.exe που διανεμήθηκε από τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), πρέπει πρώτα να επικοινωνήσετε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), πριν να εφαρμόσετε αυτήν την ενημερωμένη έκδοση κώδικα. Για μια πλήρη λίστα με αριθμούς τηλεφώνου των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, επισκεφθείτε την παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/selectassist
Ή μπορείτε να κάνετε αναβάθμιση σε Windows 2000 Service Pack 3 (SP3), πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση κώδικα.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Τα Windows 2000 υποστηρίζουν το πρωτόκολλο WebDAV (World Wide Web Distributed Authoring and Versioning). Το WebDAV, όπως περιγράφεται στο RFC 2518, είναι ένα σύνολο επεκτάσεων στο πρωτόκολλο HTTP (Hypertext Transfer Protocol), το οποίο παρέχει ένα πρότυπο για επεξεργασία και διαχείριση αρχείων μεταξύ υπολογιστών στο Internet. Για να προβάλετε το RFC 2518, επισκεφθείτε την ακόλουθη τοποθεσία RFC στο Web:
ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt
Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας είναι δυνατό να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.

Υπάρχει ευπάθεια ασφαλείας σε ένα στοιχείο των Windows που χρησιμοποιείται από το WebDAV. Αυτό το θέμα της ευπάθειας προκύπτει επειδή το στοιχείο περιέχει ένα μη ελεγμένο buffer.

Ένας εισβολέας μπορεί να εκμεταλλευτεί το θέμα της ευπάθειας, αποστέλλοντας μια ειδικά διαμορφωμένη αίτηση HTTP σε έναν υπολογιστή που εκτελεί τις υπηρεσίες Microsoft Internet Information Services (IIS). Αυτή η αίτηση μπορεί να προκαλέσει αποτυχία του διακομιστή ή εκτέλεση κώδικα της επιλογής του εισβολέα. Ο κώδικας θα μπορούσε να εκτελείται στο περιβάλλον ασφαλείας της υπηρεσίας IIS. (Από προεπιλογή, η υπηρεσία IIS εκτελείται σε περιβάλλον LocalSystem).

Παρόλο που η Microsoft παρέχει μια ενημερωμένη έκδοση κώδικα για αυτό το θέμα της ευπάθειας και συνιστά την άμεση εγκατάστασή της, παρέχονται πρόσθετα εργαλεία και προληπτικά μέτρα που μπορείτε να χρησιμοποιήσετε, για να αποκλείσετε την εκμετάλλευση αυτού του θέματος της ευπάθειας κατά τον έλεγχο της επίδοσης και της συμβατότητας αυτής της ενημερωμένης έκδοσης κώδικα. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
816930 MS03-007: Τρόπος επίλυσης του θέματος της ευπάθειας που αναφέρεται στο άρθρο 815021 της Γνωσιακής Βάσης της Microsoft (Knowledge Base)

Παράγοντες που αμβλύνουν τις επιπτώσεις

  • Η προεπιλεγμένη ρύθμιση παραμέτρων του URLScan αποτρέπει την εκμετάλλευση αυτού του θέματος ευπάθειας. Το URLScan είναι ένα μέρος του εργαλείου κλειδώματος των υπηρεσιών IIS. Για περισσότερες πληροφορίες σχετικά με το URLScan, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://www.microsoft.com/technet/security/URLScan.asp
    Για περισσότερες πληροφορίες σχετικά με το εργαλείο κλειδώματος των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία Web:
    http://www.microsoft.com/technet/security/tools/locktool.mspx
  • Η εκμετάλλευση αυτού του θέματος ευπάθειας μπορεί να πραγματοποιηθεί μόνο με απομακρυσμένο τρόπο, εάν ένας εισβολέας ξεκινήσει μια περίοδο λειτουργίας Web με ένα διακομιστή που έχει επηρεαστεί.

Προτεινόμενη αντιμετώπιση

Πληροφορίες για το Service Pack

Windows 2000
Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο Service Pack για το Microsoft Windows 2000. Για πρόσθετες πληροφορίες, κάντε κλικ στον ακόλουθο αριθμό άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Πληροφορίες ενημερωμένης έκδοσης ασφαλείας

Windows XP

Πληροφορίες λήψης
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows XP (όλες οι γλώσσες)
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021 (Αγγλική έκδοση).
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021 (Ελληνική έκδοση).
Windows XP Έκδοση 64-bit
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021.
Ημερομηνία έκδοσης: 28 Μαΐου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης των αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών, που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο φυλάσσεται σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.
Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί την επίσημη έκδοση των Windows XP ή του Windows XP Service Pack 1 (SP1). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Eξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς την παρέμβαση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q815021_wxp_sp2_x86_ell /u /q /z
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε για την ύπαρξη του ακόλουθου κλειδιού μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το εργαλείο Προσθαφαίρεση προγραμμάτων (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα. Το Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ815021$\Spuninst και υποστηρίζει τους ακόλουθους διακόπτες του προγράμματος εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Απαιτήσεις επανεκκίνησης

Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα, επειδή το Ntdll.dll είναι ένα βασικό δυαδικό αρχείο συστήματος που φορτώνεται κατά την εκκίνηση του συστήματος. Ο υπολογιστής σας παραμένει ευάλωτος μέχρι την επανεκκίνησή του.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows XP
   Hμερομηνία   Ώρα    Έκδοση           Μέγεθος  Διαδρομή και όνομα αρχείου
   ------------------------------------------------------------------------------------
   02-May-2003  15:03  5.1.2600.114     651.264  %Windir%\System32\Ntdll.dll  pre-SP1
   01-May-2003  20:56  5.1.2600.1217    654.336  %Windir%\System32\Ntdll.dll  με SP1

Windows XP Έκδοση 64-Bit
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Διαδρομή και όνομα αρχείου
   ------------------------------------------------------------------------------------
   02-May-2003  15:03  5.1.2600.114     651.264  %Windir%\System32\Ntdll.dll   pre-SP1
   01-May-2003  14:57  5.1.2600.114     654.336  %WinDir%\System32\Wntdll.dll  pre-SP1
   01-May-2003  20:56  5.1.2600.1217  1.508.864  %WinDir%\System32\Ntdll.dll   με SP1
   30-Apr-2003  21:43  5.1.2600.1217    657.408  %WinDir%\System32\Wntdll.dll  με SP1
Μπορείτε, επίσης, να επιβεβαιώσετε τα αρχεία που εγκαταστάθηκαν με αυτήν την ενημερωμένη έκδοση κώδικα, ελέγχοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Windows 2000

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Όλες οι γλώσσες εκτός από ιαπωνικά NEC
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021 (Αγγλική έκδοση).
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021 (Ελληνική έκδοση).
Ιαπωνικά NEC
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021.
Ημερομηνία έκδοσης: 17 Μαρτίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης των αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών, που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο φυλάσσεται σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο. Προϋποθέσεις

Για αυτήν την ενημερωμένη έκδοση κώδικα απαιτείται το Windows 2000 Service Pack 2 (SP2) ή το Windows 2000 Service Pack 3 (SP3). Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης του τελευταίου Service Pack, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Σημείωση Εάν χρησιμοποιείτε το Windows 2000 Service Pack 2 (SP2), λάβετε υπόψη σας την προειδοποίηση στην αρχή αυτού του άρθρου, πριν να εφαρμόσετε αυτήν την ενημερωμένη έκδοση κώδικα.

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Eξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς αλληλεπίδραση του χρήστη και κατόπιν χωρίς αναγκαστική επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q815021_w2k_sp4_x86_el /u /q /z
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
Πληροφορίες κατάργησης

Μπορείτε να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα, χρησιμοποιώντας το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel), ώστε να καταργήσετε το στοιχείο Windows 2000 Hotfix (SP4) Q815021.

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα. Το Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ815021$\Spuninst και υποστηρίζει τους παρακάτω διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Απαιτήσεις επανεκκίνησης

Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα, επειδή το Ntdll.dll είναι ένα βασικό δυαδικό αρχείο συστήματος που φορτώνεται κατά την εκκίνηση του συστήματος. Ο υπολογιστής σας παραμένει ευάλωτος μέχρι την επανεκκίνησή του.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Διαδρομή και όνομα αρχείου
   -----------------------------------------------------------------------
   15-Mar-2003  01:23  5.0.2195.6685  476.944  %Windir%\System32\Ntdll.dll

Μπορείτε επίσης να επιβεβαιώσετε τα αρχεία που εγκατέστησε αυτή η ενημερωμένη έκδοση κώδικα κατά την εξέταση του ακόλουθου κλειδιού μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

Windows NT 4.0 (Όλες οι εκδόσεις)

Ο Microsoft Internet Information Server (IIS) δεν προορίζεται για χρήση με τον Windows NT Server 4.0, Terminal Server Edition και δεν υποστηρίζεται. Η Microsoft συνιστά στους πελάτες της που εκτελούν το διακομιστή IIS 4.0 σε Windows NT Server 4.0, Terminal Server Edition, να προστατέψουν τα συστήματά τους, καταργώντας τον IIS 4.0.

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows NT 4.0:

Όλες οι γλώσσες εκτός από ιαπωνικά NEC και κινέζικα - Χονγκ Κονγκ:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021.
Ιαπωνικά NEC:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021.
Κινέζικα - Χονγκ Κονγκ
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021.
Windows NT Server 4.0, Terminal Server Edition:

Όλες οι γλώσσες:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 815021.
Ημερομηνία έκδοσης: 23 Απριλίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης των αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών, που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο φυλάσσεται σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Προϋποθέσεις

Για αυτήν την ενημερωμένη έκδοση κώδικα απαιτείται το Windows NT 4.0 Service Pack 6a (SP6a) ή το Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Microsoft Knowledge Base):
152734 Τρόπος απόκτησης του τελευταίου Service Pack των Windows NT 4.0


Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /y : Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q).
  • /f : Αναγκαστικό κλείσιμο προγραμμάτων κατά τον τερματισμό λειτουργίας.
  • /n : Χωρίς δημιουργία φακέλου Uninstall.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • /q: Εγκατάσταση χωρίς μηνύματα ή κατάσταση λειτουργίας χωρίς παρακολούθηση, χωρίς περιβάλλον εργασίας χρήστη. (Αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m .)
  • /m : Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Eξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς παρέμβαση του χρήστη και κατόπιν χωρίς αναγκαστική επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q815021i /q /z
Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα. Το Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ815021$\Spuninst και υποστηρίζει τους παρακάτω διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Απαιτήσεις επανεκκίνησης

Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα, επειδή το Ntdll.dll είναι ένα βασικό δυαδικό αρχείο συστήματος που φορτώνεται κατά την εκκίνηση του συστήματος. Ο υπολογιστής σας παραμένει ευάλωτος μέχρι την επανεκκίνησή του.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

   Ημερομηνία   Ώρα    Έκδοση          Μέγεθος  Διαδρομή και όνομα αρχείου   Λειτ. σύστημα
   ----------------------------------------------------------------------------------------
   24-Mar-2003  10:38  4.0.1381.7212   367.376  %WinDir%\System32\Ntdll.dll  Windows NT 4.0
   24-Mar-2003  07:12  4.0.1381.33546  369.936  %WinDir%\System32\Ntdll.dll  TSE

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου.

Μόνο για τα Windows 2000

Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 4 των Microsoft Windows 2000.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp


Εάν ο υπολογιστής σας έχει πολλούς επεξεργαστές, πρέπει να εκτελέσετε το εργαλείο Microsoft Baseline Security Analyzer (MBSA) με το διακόπτη /nosum, για να απενεργοποιήσετε τα αθροίσματα ελέγχου. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
320454 Το εργαλείο Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.1 είναι διαθέσιμο

Ιδιότητες

Αναγν. άρθρου: 815021 - Τελευταία αναθεώρηση: Σάββατο, 1 Δεκεμβρίου 2007 - Αναθεώρηση: 13.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix KB815021

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com