MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Překlady článku Překlady článku
ID článku: 823980 - Produkty, které se vztahují k tomuto článku.

Technická aktualizace

  • 10. září 2003: V článku byly provedeny následující změny:
    • Části Informace o nahrazení opravy zabezpečení byly aktualizovány údajem, že tato oprava byla nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
      824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
    • Části Informace o instalaci byly doplněny o informace týkající se vydání nástroje společnosti Microsoft umožňujícího správcům sítí vyhledat hostitelské počítače, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039). Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
      827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
    • Část Informace o nahrazení oprav zabezpečení pro systém Windows NT 4.0 byla doplněna informacemi o tom, že tato oprava zabezpečení nahrazuje opravu 305399 (MS01-048) pro počítače se systémem Windows NT 4.0.
  • 19. srpna 2003: Část Další informace byla doplněna o odkaz na článek 826234 znalostní báze Microsoft Knowledge Base. Tento článek obsahuje informace o viru (červu) Nachi, který zneužívá chybu opravenou touto opravou zabezpečení.
    826234 Výstraha týkající se červa Nachi
  • 14. srpna 2003: V článku byly provedeny následující změny:
    • Část Další informace byla doplněna o odkaz na článek 826955 znalostní báze Microsoft Knowledge Base. Tento článek obsahuje informace o viru (červu) Blaster, který zneužívá chybu opravenou touto opravou zabezpečení.
      826955 Výstraha týkající se červa Blaster a jeho variant
    • Část Informace o instalaci byla doplněna o informace týkající se vydání nástroje společnosti Microsoft umožňujícího správcům sítí vyhledat systémy, ve kterých není tato oprava zabezpečení nainstalována.
    • Část Informace o nahrazení oprav zabezpečení byla doplněna o informace týkající se nahrazení opravy 331953 (MS03-010) pro počítače se systémy Windows 2000 a Windows XP touto opravou zabezpečení. V počítačích se systémy Windows NT 4.0 a Windows Server 2003 nenahrazuje tato oprava zabezpečení žádné jiné opravy zabezpečení.
    • Část Požadavky pro systém Windows 2000 byla doplněna o informace týkající se podpory pro tuto opravu v systému Windows 2000 Service Pack 2.
    • Část popisující možná dočasná řešení byla doplněna o další informace týkající se řešení.
  • 18. července 2003: Byly aktualizovány části Příznaky a Zklidňující fakta. Do části Požadavky pro systém Windows 2000 byla přidána poznámka. Do části Požadavky pro systém Windows NT 4.0 byla přidána poznámka. V části věnované systému Windows NT 4.0 byl změněn klíč registru z hodnoty HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980 na hodnotu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980. V části popisující možná dočasná řešení byl změněn text u první odrážky (Blokování portu 135 branou firewall). V následujících částech byly změněny tabulky s informacemi o souborech: Windows Server 2003 32-Bit Edition; Windows Server 2003 64-Bit Edition; Windows XP Professional a Windows XP Home Edition; Windows XP 64-Bit Edition.
  • 18. srpna 2003: Byla aktualizována část Požadavky.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Společnost Microsoft původně vydala tento bulletin a opravu 16. července 2003 s cílem opravit chybu zabezpečení v rozhraní protokolu RPC (Remote Procedure Call) modelu DCOM (Distributed Component Object Model) v systému Windows. Tato oprava umožňovala a stále umožňuje tuto chybu zabezpečení odstranit. Diskuse o zklidňujících faktech a možných dočasných řešeních v původním bulletinu zabezpečení však jasně nedefinovaly všechny porty, přes které by bylo eventuálně možné chybu zneužít. Společnost Microsoft tento bulletin aktualizovala, aby obsahoval jasný výčet portů, přes které lze služby protokolu RPC vyvolat, a aby poskytla zákazníkům, kteří se rozhodli implementovat některé z popisovaných možných dočasných řešení před instalací opravy, informace nezbytné k ochraně jejich systémů. Zákazníci, kteří již opravu nainstalovali, jsou před zneužitím uvedené chyby zabezpečení chráněni a nemusí proto provádět žádná další opatření.

Protokol RPC (Remote Procedure Call) je využíván operačním systémem Windows. Protokol RPC poskytuje mechanismus pro komunikaci mezi procesy umožňující programu, který je spuštěn v místním počítači, aby bez problémů spustil kód ve vzdáleném počítači. Tento protokol je odvozen od protokolu RPC organizace OSF (Open Software Foundation). Protokol RPC využívaný systémem Windows obsahuje některá další rozšíření specifická pro společnost Microsoft.

Část protokolu RPC pro výměnu zpráv přes protokol TCP/IP obsahuje chybu. Chyba je způsobena nesprávným zpracováním poškozených zpráv. Tato konkrétní chyba zabezpečení má vliv na rozhraní modelu DCOM (Distributed Component Object Model) s protokolem RPC naslouchajícím na portech s povoleným protokolem RPC. Toto rozhraní zpracovává požadavky na aktivaci objektů DCOM (například požadavky na cestu ve formátu UNC [Universal Naming Convention]) odeslané klientskými počítači na server. Útočník, kterému by se podařilo tuto chybu zabezpečení zneužít, by mohl v daném systému spustit kód pomocí oprávnění místního systému. Útočník by tak mohl v systému provádět libovolné akce, včetně instalace programů, zobrazení dat, změny dat, odstranění dat nebo vytváření nových účtů s úplnými oprávněními.

Ke zneužití této chyby zabezpečení by útočník musel odeslat speciálně vytvořený požadavek na konkrétní porty RPC vzdáleného počítače.

Zklidňující fakta
  • Chce-li útočník zneužít tuto chybu zabezpečení, musí být schopen odeslat speciálně vytvořený požadavek na port 135, 139, 445 nebo na jakýkoli jiný port vzdáleného počítače specificky nakonfigurovaný pro protokol RPC. V prostředích sítí intranet jsou tyto porty obvykle přístupné, ale u počítačů připojených k Internetu jsou obvykle blokovány branou firewall. Nejsou-li tyto porty blokovány (nebo jedná-li se o útok v síti intranet), nemusí útočník mít žádná zvláštní oprávnění.
  • Mezi doporučené postupy patří zablokování všech portů protokolu TCP/IP, které nejsou skutečně používány. Většina bran firewall, včetně Brány firewall pro připojení k Internetu v systému Windows, ve výchozím nastavení tyto porty blokuje. Z tohoto důvodu by měl být protokol RPC nad protokolem TCP nebo UDP blokován ve většině počítačů připojených k Internetu. Protokol RPC nad protokolem UDP nebo TCP není určen pro použití v nepřátelských prostředích, jako je Internet. K tomuto účelu jsou určeny odolnější protokoly, například protokol RPC nad protokolem HTTP.

Řešení

Informace o opravě zabezpečení

Další informace o řešení uvedené chyby zabezpečení získáte klepnutím na příslušný odkaz:

Sytém Windows Server 2003 (všechny verze)

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systém Windows Server 2003, 32bitová verze
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 823980.
Systémy Windows Server 2003 64-Bit Edition a Windows XP 64-Bit Edition verze 2003
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 823980.
Datum vydání: 16. července 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tuto opravu zabezpečení můžete nainstalovat do systému Windows Server 2003.
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Společnost Microsoft vydala nástroj umožňující správcům sítí vyhledat systémy, ve kterých není tato oprava zabezpečení nainstalována. Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Instalaci této opravy zabezpečení můžete také v počítači ověřit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), porovnáním verzí souborů v počítači se seznamem souborů uvedeným v tomto článku v části Informace o souborech nebo ověřením existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980
Chcete-li ověřit, zda byla tato aktualizace nainstalována, použijte nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/security/tools/mbsahome.mspx
Informace o nasazení
Chcete-li opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
WindowsServer2003-KB823980-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
WindowsServer2003-KB823980-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavek na restartování
Po instalaci této aktualizace je třeba restartovat počítač.
Informace o odinstalaci
Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB823980$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení opravy zabezpečení
V počítačích se systémem Windows Server 2003 nenahrazuje tato oprava žádné další opravy zabezpečení.

Tato oprava zabezpečení je nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
Informace o souborech
Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systém Windows Server 2003 32-Bit Edition:
   Datum        Čas    Verze              Velikost Název souboru Složka
   -------------------------------------------------------------------
    5. 7. 2003  18:03  5.2.3790.68     1 182 720   Ole32.dll     \rtmgdr  
    5. 7. 2003  18:03  5.2.3790.59       657 920   Rpcrt4.dll    \rtmgdr  
    5. 7. 2003  18:03  5.2.3790.68       217 088   Rpcss.dll     \rtmgdr  
    5. 7. 2003  18:01  5.2.3790.68     1 182 720   Ole32.dll     \rtmqfe 
    5. 7. 2003  18:01  5.2.3790.63       658 432   Rpcrt4.dll    \rtmqfe  
    5. 7. 2003  18:01  5.2.3790.68       217 600   Rpcss.dll     \rtmqfe  


Systémy Windows Server 2003 64-Bit Edition a Windows XP 64-Bit Edition verze 2003:
   Datum        Čas    Verze              Velikost Název souboru            Složka
   ----------------------------------------------------------------------------------
    5. 7. 2003  18:05  5.2.3790.68     3 549 184   Ole32.dll       (IA64)   \Rtmgdr
    5. 7. 2003  18:05  5.2.3790.59     2 127 872   Rpcrt4.dll      (IA64)   \Rtmgdr
    5. 7. 2003  18:05  5.2.3790.68       660 992   Rpcss.dll       (IA64)   \Rtmgdr
    5. 7. 2003  18:03  5.2.3790.68     1 182 720   Wole32.dll      (X86)    \Rtmgdr\Wow
    5. 7. 2003  18:03  5.2.3790.59       539 648   Wrpcrt4.dll     (X86)    \Rtmgdr\Wow
    5. 7. 2003  18:03  5.2.3790.68     3 548 672   Ole32.dll       (IA64)   \Rtmqfe
    5. 7. 2003  18:03  5.2.3790.63     2 128 384   Rpcrt4.dll      (IA64)   \Rtmqfe
    5. 7. 2003  18:03  5.2.3790.68       662 016   Rpcss.dll       (IA64)   \Rtmqfe
    5. 7. 2003  18:01  5.2.3790.68     1 182 720   Wole32.dll      (X86)    \Rtmqfe\Wow
    5. 7. 2003  18:01  5.2.3790.63       539 648   Wrpcrt4.dll     (X86)    \Rtmqfe\Wow
Poznámka: Při instalaci této opravy zabezpečení do počítače se systémem Windows Server 2003 nebo Windows XP 64-Bit Edition verze 2003 instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy Hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy Hotfix, zkopíruje instalační služba soubory opravy Hotfix do počítače. V opačném případě nainstaluje instalační služba do počítače soubory GDR. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824994 Popis obsahu balíčku aktualizací pro produkt Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980\Filelist

Systém Windows XP (všechny verze)

Informace o souborech ke stažení
Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systémy Windows XP Professional a Windows XP Home Edition
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 823980.
Systém Windows XP 64-Bit Edition verze 2002
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 823980.
Datum vydání: 16. července 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tuto opravu můžete nainstalovat v systému Windows XP nebo systému Windows XP Service Pack 1 (SP1). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Společnost Microsoft vydala nástroj umožňující správcům sítí vyhledat systémy, ve kterých není tato oprava zabezpečení nainstalována. Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Instalaci této opravy zabezpečení můžete také v počítači ověřit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), porovnáním verzí souborů v počítači se seznamem souborů uvedeným v tomto článku v části Informace o souborech nebo ověřením existence následujícího klíče registru:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Systém Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
Další informace o nástroji Microsoft Baseline Security Analyzer (MBSA) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Informace o nasazení
Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
WindowsXP-KB823980-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
WindowsXP-KB823980-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavek na restartování
Po instalaci této opravy zabezpečení je třeba restartovat počítač.
Informace o odinstalaci
Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB823980$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav zabezpečení
V počítačích se systémem Windows XP nahrazuje tato oprava zabezpečení opravu 331953 (MS03-010).

Tato oprava je nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
Informace o souborech
Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systémy Windows XP Professional a Windows XP Home Edition:

   Datum        Čas    Verze              Velikost Název souboru
   -------------------------------------------------------------------
    5. 7. 2003  19:14  5.1.2600.115    1 092 096   Ole32.dll    bez aktualizace SP1
    5. 7. 2003  19:14  5.1.2600.109      439 296   Rpcrt4.dll   bez aktualizace SP1
    5. 7. 2003  19:14  5.1.2600.115      203 264   Rpcss.dll    bez aktualizace SP1
    5. 7. 2003  19:12  5.1.2600.1243   1 120 256   Ole32.dll    s aktualizací SP1
    5. 7. 2003  19:12  5.1.2600.1230     504 320   Rpcrt4.dll   s aktualizací SP1
    5. 7. 2003  19:12  5.1.2600.1243     202 752   Rpcss.dll    s aktualizací SP1
Systém Windows XP 64-Bit Edition verze 2002:

   Datum        Čas    Verze              Velikost Název souboru
   --------------------------------------------------------------------------------
    5. 7. 2003  19:15  5.1.2600.115    4 191 744   Ole32.dll        (IA64)  bez aktualizace SP1
    5. 7. 2003  19:15  5.1.2600.109    2 025 472   Rpcrt4.dll       (IA64)  bez aktualizace SP1
    5. 7. 2003  19:15  5.1.2600.115      737 792   Rpcss.dll        (IA64)  bez aktualizace SP1
    5. 7. 2003  19:12  5.1.2600.1243   4 292 608   Ole32.dll        (IA64)  s aktualizací SP1
    5. 7. 2003  19:12  5.1.2600.1230   2 292 224   Rpcrt4.dll       (IA64)  s aktualizací SP1
    5. 7. 2003  19:12  5.1.2600.1243     738 304   Rpcss.dll        (IA64)  s aktualizací SP1
    5. 7. 2003  18:37  5.1.2600.115    1 092 096   Wole32.dll       (X86)   bez aktualizace SP1
    3. 1. 2003  02:06  5.1.2600.109      440 320   Wrpcrt4.dll      (X86)   bez aktualizace SP1
    5. 7. 2003  18:07  5.1.2600.1243   1 120 256   Wole32.dll       (X86)   s aktualizací SP1
    4. 6. 2003  17:35  5.1.2600.1230     505 344   Wrpcrt4.dll      (X86)   s aktualizací SP1

Poznámka: Verze této opravy pro systém Windows XP jsou zabaleny jako balíčky s duálním režimem. Další informace o balíčcích s duálním režimem získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
328848 Popis balíčků aktualizací s duálním režimem pro systém Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Instalaci souborů této opravy zabezpečení můžete ověřit kontrolou následujícího klíče registru:

Systém Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Systém Windows 2000 (všechny verze)

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 823980.
Datum vydání: 16. července 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Poznámka: Tato oprava není podporována systémem Windows 2000 Datacenter Server. Informace o získání opravy zabezpečení systému Windows 2000 Datacenter Server vám poskytne příslušný výrobce OEM. Další informace o serveru Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Požadavky:
Tato oprava zabezpečení vyžaduje systém Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) nebo Windows 2000 Service Pack 4 (SP4).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Společnost Microsoft vydala nástroj umožňující vyhledat v síti systémy, ve kterých není tato oprava zabezpečení nainstalována. Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Instalaci této opravy zabezpečení můžete také v počítači ověřit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), porovnáním verzí souborů v počítači se seznamem souborů uvedeným v tomto článku v části Informace o souborech nebo ověřením existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
Další informace o nástroji Microsoft Baseline Security Analyzer (MBSA) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Informace o nasazení
Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
Windows2000-KB823980-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windows2000-KB823980-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavek na restartování
Po instalaci této opravy zabezpečení je třeba restartovat počítač.
Informace o odinstalaci
Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB823980$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav zabezpečení
V počítačích se systémem Windows 2000 nahrazuje tato oprava zabezpečení opravu 331953 (MS03-010).

Tato oprava zabezpečení je nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
Informace o souborech
Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

   Datum        Čas    Verze              Velikost Název souboru
   --------------------------------------------------------------
    5. 7. 2003  17:15  5.0.2195.6769     944 912  Ole32.dll       
    5. 7. 2003  17:15  5.0.2195.6753     432 400   Rpcrt4.dll      
    5. 7. 2003  17:15  5.0.2195.6769     188 688   Rpcss.dll
Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
Společnost Microsoft má nyní k dispozici podporovanou opravu hotfix, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze v systémech, ve kterých dochází k tomuto konkrétnímu problému.

Potřebujete-li tento problém odstranit, obraťte se na služby technické podpory společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb podpory společnosti Microsoft a informace o poplatcích za poskytnutí podpory získáte na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Ve zvláštních případech nemusí být poplatky za poskytnutí podpory účtovány, pokud pracovník služeb podpory společnosti Microsoft potvrdí, že konkrétní aktualizace odstraní vaše potíže. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

Systém Windows NT 4.0 (všechny verze)

Informace o souborech ke stažení
Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systém Windows NT 4.0 Server:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 823980.
Systém Windows NT 4.0 Server, Terminal Server Edition:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 823980.
Datum vydání: 16. července 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tuto opravu zabezpečení můžete nainstalovat v systému Windows NT 4.0 Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Poznámka: Tuto opravu zabezpečení lze nainstalovat do systému Windows NT 4.0 Workstation. Společnost Microsoft však v souladu se svými zásadami časově omezené podpory produktů (Lifecycle Support) tuto verzi již nepodporuje. Navíc nebyla tato oprava zabezpečení v systému Windows NT 4.0 Workstation testována. Informace o zásadách časově omezené podpory (Lifecycle Support) produktů společnosti Microsoft získáte na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;CS;lifecycle&ln=cs
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
  • /f: Vynutí ukončení programů při vypnutí.
  • /n: Nevytvoří složku pro odinstalaci.
  • /z: Nerestartuje počítač po dokončení aktualizace.
  • /q: Použije tichý neboli bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače /m).
  • /m: Použije bezobslužný režim s uživatelským rozhraním.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Společnost Microsoft vydala nástroj umožňující vyhledat v síti systémy, ve kterých není tato oprava zabezpečení nainstalována. Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Instalaci této opravy zabezpečení můžete také v počítači ověřit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), porovnáním verzí souborů v počítači se seznamem souborů uvedeným v tomto článku v části Informace o souborech nebo ověřením existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
Další informace o nástroji Microsoft Baseline Security Analyzer (MBSA) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Informace o nasazení
Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
Q823980i /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování, zadejte následující příkaz:
Q823980i /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavek na restartování
Po instalaci této opravy zabezpečení je třeba restartovat počítač.
Informace o odinstalaci
Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB823980$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav zabezpečení
V počítačích se systémem Windows NT 4.0 nahrazuje tato oprava zabezpečení opravu, která je součástí bulletinu Microsoft Security Bulletin MS01-048.

Tato oprava je nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
Informace o souborech
Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systém Windows NT 4.0 Server:
   Datum        Čas   Verze             Velikost Název souboru
   --------------------------------------------------------------
    5. 7. 2003  5:26  4.0.1381.7224     701 200  Ole32.dll        
    5. 7. 2003  5:26  4.0.1381.7219     345 872  Rpcrt4.dll       
    5. 7. 2003  5:26  4.0.1381.7224     107 280  Rpcss.exe   
Systém Windows NT 4.0 Server Terminal Server Edition:
   Datum        Čas   Verze             Velikost Název souboru
   --------------------------------------------------------------
    7. 7. 2003  3:29  4.0.1381.33549    701 712  Ole32.dll        
    7. 7. 2003  3:29  4.0.1381.33474    345 360  Rpcrt4.dll       
    7. 7. 2003  3:29  4.0.1381.33549    109 328  Rpcss.exe   
Chcete-li ověřit, zda byla do počítače nainstalována oprava zabezpečení, přesvědčte se, zda se v počítači nacházejí všechny soubory uvedené v tabulce.

Jak potíže obejít

Společnost Microsoft sice doporučuje všem zákazníkům, aby nainstalovali opravu zabezpečení při nejbližší možné příležitosti, ale existují také některá řešení, která lze použít k zablokování postupů používaných ke zneužití této chyby zabezpečení před instalací opravy.

Tato řešení jsou pouze dočasnými opatřeními. Pomáhají pouze zablokovat cesty používané při útoku. Neopravují základní chybu zabezpečení.

V následujících částech naleznete informace, které vám pomohou chránit počítač před útokem. V každé části je popsáno řešení, které lze použít v závislosti na konfiguraci počítače a požadované úrovni funkčnosti.
  • Zablokujte v příslušných počítačích na bráně firewall porty UDP 135, 137, 138 a 445 a porty TCP 135, 139, 445 a 593 a zakažte Službu modelu COM pro Internet (CIS) a protokol RPC nad protokolem HTTP naslouchající na portech 80 a 443.Tyto porty slouží k inicializaci připojení protokolu RPC ke vzdálenému počítači. Blokování portů branou firewall usnadní zabezpečení systému za touto branou firewall před útoky, které se pokoušejí zneužít tyto chyby zabezpečení. Současně byste měli ve vzdáleném počítači zablokovat také všechny další porty výslovně nakonfigurované pro protokol RPC.

    Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP umožňují voláním modelu DCOM pracovat přes port TCP 80 (v systému Windows XP a Windows Server 2003 také přes port 443). Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o postupu pro zakázání Služby modelu COM pro Internet (CIS) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Další informace o protokolu RPC nad protokolem HTTP naleznete na následujícím webu společnosti Microsoft:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
    Může se také stát, že uživatelé nakonfigurovali služby nebo protokoly používající protokol RPC, ke kterým lze také získat přístup z Internetu. Správcům systému důrazně doporučujeme, aby zkontrolovali porty protokolu RPC pracující s Internetem a aby dané porty buď zablokovali na bráně firewall, nebo aby ihned nainstalovali opravu.
  • V příslušných počítačích použijte Bránu firewall pro připojení k Internetu a zakažte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP naslouchající na portech 80 a 443. Používáte-li v systému Windows XP nebo Windows Server 2003 funkci Brána firewall pro připojení k Internetu, která usnadňuje ochranu připojení k Internetu, bude tato brána ve výchozím nastavení blokovat příchozí data protokolu RPC z Internetu. Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o postupu pro zakázání Služby modelu COM pro Internet (CIS) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet (CIS) a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Další informace o protokolu RPC nad protokolem HTTP získáte na následujícím webu společnosti Microsoft:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • V příslušných počítačích zablokujte pomocí filtru protokolu IPSEC dané porty a zakažte Službu modelu COM pro Internet (CIS) a protokol RPC nad protokolem HTTP naslouchající na portech 80 a 443.V počítačích se systémem Windows 2000 můžete komunikaci v síti zabezpečit pomocí protokolu IPSec (Internet Protocol Security). Další informace o protokolu IPSec a způsobu použití filtrů získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
    313190 POSTUPY: Použití seznamů filtrování adres IP protokolu IPSec v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    813878 Jak blokovat konkrétní síťové protokoly a porty pomocí protokolu IPSec (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o postupu pro zakázání Služby modelu COM pro Internet (CIS) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Zakázání modelu DCOM ve všech ohrožených počítačích: Pokud je počítač připojen k síti, umožní síťový protokol modelu DCOM objektům COM v počítači komunikaci s objekty COM v jiných počítačích.

    Zakázáním modelu DCOM v určitém počítači zvýšíte ochranu proti této chybě zabezpečení, zároveň však zakážete veškerou komunikaci mezi objekty v tomto počítači a objekty v ostatních počítačích. Jestliže zakážete model DCOM ve vzdáleném počítači, nebudete poté moci získat vzdálený přístup k tomuto počítači a znovu povolit model DCOM. Chcete-li model DCOM znovu povolit, musíte mít k tomuto počítači fyzický přístup. Další informace o postupu pro zakázání služby DCOM získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    825750 Zakázání modelu DCOM v systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Poznámka: Postupy uvedené v článku 825750 znalostní báze Microsoft Knowledge Base týkající se zakázání modelu DCOM v systému Windows 2000 se vztahují pouze na počítače s aktualizací Windows 2000 Service Pack 3 nebo novější. Zákazníci používající aktualizaci Service Pack 2 nebo nižší mohou provést upgrade na novější aktualizaci Service Pack nebo použít jedno z dalších dočasných řešení.

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
Další informace o zabezpečení protokolu RPC u klientů a serverů získáte na následujícím webu společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Další informace o portech používaných protokolem RPC získáte na následujícím webu společnosti Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
Další informace o viru (červu) Blaster, který se pokouší využít chybu opravenou touto opravou zabezpečení, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
826955 Výstraha týkající se červa Blaster a jeho variant
Další informace o viru Nachi, který se pokouší využít chybu opravenou touto opravou zabezpečení, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
826234 Výstraha týkající se červa Nachi
Další informace o získání opravy hotfix pro systém Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Vlastnosti

ID článku: 823980 - Poslední aktualizace: 16. února 2007 - Revize: 18.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbhotfixserver atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix KB823980

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com