MS03-026: Η υπέρβαση buffer στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 823980 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.

Τεχνική ενημέρωση

  • 10 Σεπτεμβρίου 2003: Σε αυτό το άρθρο έγιναν οι παρακάτω αλλαγές:
    • Ενημερώθηκαν οι τομείς "Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας" (Security Patch Replacement Information) ώστε να υποδεικνύεται ότι αυτή η ενημερωμένη έκδοση κώδικα αντικαταστάθηκε από το 824146 (MS03-039). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
      824146 MS03-039: Η υπέρβαση buffer στο RPCSS μπορεί να επιτρέψει την εκτέλεση κακόβουλων προγραμμάτων από έναν εισβολέα
    • Ενημερώθηκαν οι ενότητες "Πληροφορίες εγκατάστασης" (Installation Information), ώστε να υποδεικνύεται ότι η Microsoft έχει κυκλοφορήσει ένα εργαλείο που μπορεί να το χρησιμοποιηθεί από διαχειριστές δικτύων για τη σάρωση δικτύων και τον προσδιορισμό κεντρικών υπολογιστών, οι οποίοι δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039). Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
      827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039)
    • Ενημερώθηκε η ενότητα "Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας" (Security Patch Replacement Information) των Windows NT 4.0, ώστε να υποδεικνύεται ότι αυτή η ενημερωμένη έκδοση ασφαλείας αντικαθιστά την έκδοση 305399 (MS01-048) για υπολογιστές που βασίζονται στα Windows NT 4.0.
  • 19 Αυγούστου 2003: Ενημερώθηκε η ενότητα "Περισσότερες πληροφορίες" για να περιλαμβάνει μια αναφορά στο άρθρο 826234 της Γνωσιακής Βάσης της Microsoft (Knowledge Base). Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με τον ιό τύπου worm Nachi, ο οποίος προσπαθεί να εκμεταλλευτεί την ευπάθεια που διορθώνεται από αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
    826234 Προειδοποίηση για τον ιό τύπου worm Nachi
  • 14 Αυγούστου 2003: Σε αυτό το άρθρο έγιναν οι παρακάτω αλλαγές:
    • Ενημερώθηκε η ενότητα "Περισσότερες πληροφορίες" για να περιλαμβάνει μια αναφορά στο άρθρο 826955 της Γνωσιακής Βάσης της Microsoft (Knowledge Base). Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με τον ιό τύπου worm Blaster, ο οποίος προσπαθεί να εκμεταλλευτεί την ευπάθεια που διορθώνεται από αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
      826955 Προειδοποίηση για τον ιό Blaster τύπου Worm και τις παραλλαγές του
    • Ενημερώθηκε η ενότητα "Πληροφορίες εγκατάστασης" υποδηλώνοντας ότι η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οπoίο μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου, ώστε να εξετάσουν ένα δίκτυο για συστήματα τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
    • Ενημερώθηκαν οι ενότητες "Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας", υποδηλώνοντας ότι αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το 331953 (MS03-010), για υπολογιστές οι οποίοι βασίζονται στα Windows 2000 και στα Windows XP. Για υπολογιστές οι οποίοι βασίζονται στα Windows NT 4.0 και στα Windows Server 2003, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν αντικαθιστά καμία άλλη ενημερωμένη έκδοση κώδικα ασφαλείας.
    • Ενημερώθηκε η ενότητα "Προϋποθέσεις" των Windows 2000 για να περιλαμβάνει πληροφορίες σχετικά με την υποστήριξη του Windows 2000 Service Pack 2 για αυτήν την ενημερωμένη έκδοση κώδικα.
    • Ενημερώθηκε η ενότητα "Επίλυση" για να παρέχει επιπλέον πληροφορίες επίλυσης.
  • 18 Ιουλίου 2003: Ενημερώθηκε η ενότητα "Συμπτώματα" και η ενότητα "Παράγοντες που αμβλύνουν τις επιπτώσεις". Προστέθηκε μια σημείωση στην ενότητα "Προϋποθέσεις" των Windows 2000. Προστέθηκε μια σημείωση στην ενότητα "Προϋποθέσεις" των Windows NT 4.0. Στην ενότητα Windows NT 4.0 άλλαξε το κλειδί μητρώου HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980 σε HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980. Στην ενότητα "Επίλυση", άλλαξε το κείμενο στην πρώτη κουκκίδα ("Μπλοκάρισμα θύρας 135 στο τείχος προστασίας που διαθέτετε"). Στις ακόλουθες ενότητες άλλαξαν οι πίνακες πληροφοριών για τα αρχεία: Windows Server 2003, Έκδοση 32-Βit, Windows Server 2003, Έκδοση 64-Bit, Windows XP Professional και Windows XP Home Edition, Windows XP 64-Bit Edition.
  • 18 Αυγούστου 2003: Ενημερώθηκε η ενότητα "Προϋποθέσεις".
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Η Microsoft κυκλοφόρησε αρχικά αυτό το ενημερωτικό δελτίο και την ενημερωμένη έκδοση κώδικα στις 16 Ιουλίου 2003, για να διορθώσει μια ευπάθεια ασφαλείας σε μια διασύνδεση DCOM με το RPC. Η ενημερωμένη έκδοση κώδικα ήταν και είναι αποτελεσματική στην εξάλειψη της ευπάθειας ασφαλείας. Ωστόσο, οι συζητήσεις για "παράγοντες που αμβλύνουν τις επιπτώσεις" και για "λύσεις" στο αρχικό ενημερωτικό δελτίο ασφαλείας, δεν εντόπισαν ακριβώς όλες τις θύρες από τις οποίες θα μπορούσε, ενδεχομένως, να γίνει εκμετάλλευση της ευπάθειας. Η Microsoft έχει ενημερώσει αυτό το δελτίο για να αριθμήσει πιο ξεκάθαρα τις θύρες στις οποίες μπορούν να ενεργοποιηθούν οι υπηρεσίες RPC και για να βεβαιωθεί ότι οι πελάτες, οι οποίοι επιλέγουν να υλοποιήσουν μια λύση πριν εγκαταστήσουν την ενημερωμένη έκδοση κώδικα, έχουν τις απαραίτητες πληροφορίες για να προστατέψουν τα συστήματά τους. Οι πελάτες οι οποίοι έχουν ήδη εγκαταστήσει την ενημερωμένη έκδοση κώδικα προστατεύονται από προσπάθειες για εκμετάλλευση αυτής της ευπάθειας και δεν χρειάζεται να λάβουν περαιτέρω μέτρα.

Η Κλήση απομακρυσμένης διαδικασίας (Remote procedure call - RPC) είναι ένα πρωτόκολλο που χρησιμοποιείται από το λειτουργικό σύστημα των Windows. Το RPC παρέχει ένα μηχανισμό επικοινωνίας στο εσωτερικό των διαδικασιών που επιτρέπει στο πρόγραμμα που εκτελείται σε έναν υπολογιστή να εκτελέσει χωρίς δυσκολία κώδικα σε απομακρυσμένο υπολογιστή. Το ίδιο το πρωτόκολλο προκύπτει από το πρωτόκολλο Open Software Foundation (OSF) RPC. Το πρωτόκολλο RPC που χρησιμοποιείται από τα Windows περιλαμβάνει ορισμένες πρόσθετες επεκτάσεις αποκλειστικά της Microsoft.

Υπάρχει ένα θέμα ευπάθειας στο τμήμα του RPC που ασχολείται με την ανταλλαγή μηνυμάτων μέσω του TCP/IP. Η αποτυχία προκύπτει εξαιτίας λανθασμένου χειρισμού των ακατάλληλων μηνυμάτων. Η συγκεκριμένη ευπάθεια επηρεάζει μια διασύνδεση DCOM (Distributed Component Object Model) με RPC, που αναμένει σε ενεργοποιημένες θύρες RPC. Αυτή η διασύνδεση χειρίζεται τις αιτήσεις ενεργοποίησης αντικειμένου DCOM, οι οποίες αποστέλλονται από υπολογιστές-πελάτες (όπως αιτήσεις διαδρομών Διεθνούς Σύμβασης Ονομάτων [UNC]) στο διακομιστή. Ένας εισβολέας ο οποίος εκμεταλλεύτηκε με επιτυχία αυτήν την ευπάθεια θα μπορούσε να εκτελέσει κώδικα με δικαιώματα τοπικού συστήματος, σε σύστημα το οποίο έχει επηρεαστεί. Ο εισβολέας θα μπορεί να πραγματοποιήσει οποιαδήποτε ενέργεια στο σύστημα, συμπεριλαμβανομένης της εγκατάστασης προγραμμάτων, της προβολής δεδομένων, της αλλαγής δεδομένων, της διαγραφής δεδομένων ή της δημιουργίας νέων λογαριασμών με πλήρη δικαιώματα.

Για να εκμεταλλευτεί αυτό το θέμα ευπάθειας, ένας εισβολέας θα πρέπει να στείλει μια ειδικά διαμορφωμένη αίτηση στον απομακρυσμένο υπολογιστή, σε συγκεκριμένες θύρες RPC.

Παράγοντες που αμβλύνουν τις επιπτώσεις
  • Για να εκμεταλλευτεί αυτό το θέμα ευπάθειας, ο εισβολέας θα πρέπει να μπορεί να στείλει μια ειδικά δημιουργημένη αίτηση στις θύρες 135, 139, 445 ή οποιαδήποτε άλλη ειδικά ρυθμισμένη θύρα RPC στον απομακρυσμένο υπολογιστή. Για περιβάλλοντα intranet, αυτές οι θύρες είναι συνήθως προσβάσιμες, αλλά για υπολογιστές που συνδέονται μέσω του Internet οι θύρες αυτές είναι συνήθως μπλοκαρισμένες από τείχος προστασίας. Εάν αυτές οι θύρες δεν είναι μπλοκαρισμένες ή σε περιβάλλον intranet, ο εισβολέας δεν χρειάζεται να έχει κανένα άλλο πρόσθετο δικαίωμα.
  • Στις συστάσεις για τις βέλτιστες πρακτικές περιλαμβάνεται το μπλοκάρισμα όλων των θυρών TCP/IP που ουσιαστικά δεν χρησιμοποιούνται. Από προεπιλογή, τα περισσότερα τείχη προστασίας, συμπεριλαμβανομένης της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet" των Windows (Internet Connection Firewall - ICF), εμποδίζουν αυτές τις θύρες. Για το λόγο αυτό, οι περισσότεροι υπολογιστές οι οποίοι είναι συνδεδεμένοι στο Internet, θα πρέπει να έχουν μπλοκαρισμένο το RPC μέσω TCP ή UDP. Το RPC μέσω του UDP ή TCP δεν προβλέπεται να χρησιμοποιηθεί σε εχθρικά περιβάλλοντα, όπως το Internet. Πιο αξιόπιστα πρωτόκολλα, όπως το RPC μέσω HTTP παρέχονται για εχθρικά περιβάλλοντα.

Προτεινόμενη αντιμετώπιση

Πληροφορίες για την ενημερωμένη έκδοση κώδικα ασφαλείας

Για πρόσθετες πληροφορίες σχετικά με την επίλυση αυτής της ευπάθειας, κάντε κλικ στην κατάλληλη σύνδεση από την παρακάτω λίστα:

Windows Server 2003 (όλες οι εκδόσεις)

Πληροφορίες λήψης
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows Server 2003, Έκδοση 32-bit
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 823980 (Αγγλική έκδοση).
Windows Server 2003 Έκδοση 64-Bit και Windows XP 64-Bit Edition Έκδοση 2003
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 823980 (Αγγλική έκδοση).
Ημερομηνία κυκλοφορίας: 16 Ιουλίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.
Προϋποθέσεις
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί την επίσημη έκδοση του Windows Server 2003.
Πληροφορίες εγκατάστασης
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου, ώστε να εξετάσουν ένα δίκτυο για ύπαρξη συστημάτων τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039)
Μπορείτε, επίσης, να βεβαιωθείτε για την εγκατάσταση της ενημερωμένης έκδοσης κώδικα ασφαλείας στον υπολογιστή σας, χρησιμοποιώντας το εργαλείο MBSA (Microsoft Baseline Security Analyzer), συγκρίνοντας τις εκδόσεις αρχείων στον υπολογιστή σας με τη λίστα αρχείων στην ενότητα "Πληροφορίες αρχείων" αυτού του άρθρου ή επιβεβαιώνοντας την ύπαρξη του ακόλουθου κλειδιού μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980
Για να επιβεβαιώσετε την εγκατάσταση αυτής της ενημερωμένης έκδοσης, χρησιμοποιήστε το πρόγραμμα Microsoft Baseline Security Analyzer (MBSA). Για περισσότερες πληροφορίες σχετικά με το IEAK, ανατρέξτε στην ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Πληροφορίες ανάπτυξης
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsServer2003-KB823980-x86-ENU /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς αναγκαστική επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsServer2003-KB823980-x86-ENU /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Απαιτήσεις επανεκκίνησης
Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα, πρέπει να ξεκινήσετε πάλι τον υπολογιστή σας.
Πληροφορίες κατάργησης
Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs) του Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB823980$\Spuninst. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας
Για υπολογιστές που βασίζονται στα Windows Server 2003, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις κώδικα ασφαλείας.

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθίσταται από την έκδοση 824146 (MS03-039). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
824146 MS03-039: Η υπέρβαση buffer στο RPCSS μπορεί να επιτρέψει την εκτέλεση κακόβουλων προγραμμάτων από έναν εισβολέα
Πληροφορίες αρχείου
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και Ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows Server 2003, Έκδοση 32-bit:
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου   Φάκελος
   ---------------------------------------------------------------------
   05-Jul-2003  18:03  5.2.3790.68    1.182.720  Ole32.dll       \rtmgdr
   05-Jul-2003  18:03  5.2.3790.59      657.920  Rpcrt4.dll      \rtmgdr
   05-Jul-2003  18:03  5.2.3790.68      217.088  Rpcss.dll       \rtmgdr
   05-Jul-2003  18:01  5.2.3790.68    1.182.720  Ole32.dll       \rtmqfe
   05-Jul-2003  18:01  5.2.3790.63      658.432  Rpcrt4.dll      \rtmqfe
   05-Jul-2003  18:01  5.2.3790.68      217.600  Rpcss.dll       \rtmqfe


Windows Server 2003 Edition 64-Bit και Windows XP 64-Bit Edition Έκδοση 2003:
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου            Φάκελος
   ----------------------------------------------------------------------------------
   05-Jul-2003  18:05  5.2.3790.68    3.549.184  Ole32.dll       (IA64)   \Rtmgdr
   05-Jul-2003  18:05  5.2.3790.59    2.127.872  Rpcrt4.dll      (IA64)   \Rtmgdr
   05-Jul-2003  18:05  5.2.3790.68      660.992  Rpcss.dll       (IA64)   \Rtmgdr
   05-Jul-2003  18:03  5.2.3790.68    1.182.720  Wole32.dll      (X86)    \Rtmgdr\Wow
   05-Jul-2003  18:03  5.2.3790.59      539.648  Wrpcrt4.dll     (X86)    \Rtmgdr\Wow
   05-Jul-2003  18:03  5.2.3790.68    3.548.672  Ole32.dll       (IA64)   \Rtmqfe
   05-Jul-2003  18:03  5.2.3790.63    2.128.384  Rpcrt4.dll      (IA64)   \Rtmqfe
   05-Jul-2003  18:03  5.2.3790.68      662.016  Rpcss.dll       (IA64)   \Rtmqfe
   05-Jul-2003  18:01  5.2.3790.68    1.182.720  Wole32.dll      (X86)    \Rtmqfe\Wow
   05-Jul-2003  18:01  5.2.3790.63      539.648  Wrpcrt4.dll     (X86)    \Rtmqfe\Wow
Σημείωση Όταν κάνετε εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας σε υπολογιστή οποίος εκτελεί Windows Server 2003 ή Windows XP 64-Bit Edition Έκδοση 2003, το πρόγραμμα εγκατάστασης ελέγχει εάν οποιοδήποτε από τα αρχεία τα οποία ενημερώνονται στον υπολογιστή σας, έχει ενημερωθεί προηγουμένως από μια επείγουσα επιδιόρθωση της Microsoft. Εάν έχετε εγκαταστήσει προηγουμένως μια επείγουσα επιδιόρθωση για να ενημερώσετε ένα από αυτά τα αρχεία, το πρόγραμμα εγκατάστασης αντιγράφει στον υπολογιστή σας τα αρχεία της επείγουσας επιδιόρθωσης. Διαφορετικά, το πρόγραμμα εγκατάστασης αντιγράφει στον υπολογιστή σας τα αρχεία GDR. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
824994 Περιγραφή των περιεχομένων ενός πακέτου ενημέρωσης προϊόντος Windows Server 2003
Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980\Filelist

Windows XP (όλες οι εκδόσεις)

Πληροφορίες λήψης
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows XP Professional και Windows XP Home Edition
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 823980 (Αγγλική έκδοση).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 823980 (Ελληνική έκδοση).
Windows XP 64-Bit Edition έκδοση 2002
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 823980 (Αγγλική έκδοση).
Ημερομηνία κυκλοφορίας: 16 Ιουλίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.
Προϋποθέσεις
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί την επίσημη έκδοση των Windows XP ή του Windows XP Service Pack 1 (SP1). Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Πληροφορίες εγκατάστασης
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου, ώστε να εξετάσουν ένα δίκτυο για ύπαρξη συστημάτων τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039)
Μπορείτε, επίσης, να βεβαιωθείτε για την εγκατάσταση της ενημερωμένης έκδοσης κώδικα ασφαλείας στον υπολογιστή σας, χρησιμοποιώντας το εργαλείο MBSA (Microsoft Baseline Security Analyzer), συγκρίνοντας τις εκδόσεις αρχείων στον υπολογιστή σας με τη λίστα αρχείων στην ενότητα "Πληροφορίες αρχείων" αυτού του άρθρου ή επιβεβαιώνοντας την ύπαρξη του ακόλουθου κλειδιού μητρώου:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Windows XP με Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
Για περισσότερες πληροφορίες σχετικά με το εργαλείο MBSA (Microsoft Baseline Security Analyzer), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
320454 Το πρόγραμμα Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.1.1 είναι διαθέσιμο
Πληροφορίες ανάπτυξης
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς παρέμβαση του χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsXP-KB823980-x86-ENU /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsXP-KB823980-x86-ENU /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Απαιτήσεις επανεκκίνησης
Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα, πρέπει να ξεκινήσετε πάλι τον υπολογιστή σας.
Πληροφορίες κατάργησης
Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs) του Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB823980$\Spuninst. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Πληροφορίες αντικατάστασης της ενημερωμένης έκδοσης κώδικα ασφαλείας
Για υπολογιστές οι οποίοι βασίζονται στα Windows XP, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το 331953 (MS03-010).

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθίσταται από την έκδοση 824146 (MS03-039). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
824146 MS03-039: Η υπέρβαση buffer στο RPCSS μπορεί να επιτρέψει την εκτέλεση κακόβουλων προγραμμάτων από έναν εισβολέα
Πληροφορίες αρχείου
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και Ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows XP Professional και Windows XP Home Edition:

   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου
   --------------------------------------------------------------------
   05-Jul-2003  19:14  5.1.2600.115   1.092.096  Ole32.dll     pre-SP1
   05-Jul-2003  19:14  5.1.2600.109     439.296  Rpcrt4.dll    pre-SP1
   05-Jul-2003  19:14  5.1.2600.115     203.264  Rpcss.dll     pre-SP1
   05-Jul-2003  19:12  5.1.2600.1243  1.120.256  Ole32.dll     with SP1
   05-Jul-2003  19:12  5.1.2600.1230    504.320  Rpcrt4.dll    with SP1
   05-Jul-2003  19:12  5.1.2600.1243    202.752  Rpcss.dll     with SP1
Windows XP 64-Bit Edition Version 2002:

   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου
   --------------------------------------------------------------------------------
   05-Jul-2003  19:15  5.1.2600.115   4.191.744  Ole32.dll        (IA64)  pre-SP1
   05-Jul-2003  19:15  5.1.2600.109   2.025.472  Rpcrt4.dll       (IA64)  pre-SP1
   05-Jul-2003  19:15  5.1.2600.115     737.792  Rpcss.dll        (IA64)  pre-SP1
   05-Jul-2003  19:12  5.1.2600.1243  4.292.608  Ole32.dll        (IA64)  with SP1
   05-Jul-2003  19:12  5.1.2600.1230  2.292.224  Rpcrt4.dll       (IA64)  with SP1
   05-Jul-2003  19:12  5.1.2600.1243    738.304  Rpcss.dll        (IA64)  with SP1
   05-Jul-2003  18:37  5.1.2600.115   1.092.096  Wole32.dll       (X86)   pre-SP1
   03-Jan-2003  02:06  5.1.2600.109     440.320  Wrpcrt4.dll      (X86)   pre-SP1
   05-Jul-2003  18:07  5.1.2600.1243  1.120.256  Wole32.dll       (X86)   with SP1
   04-Jun-2003  17:35  5.1.2600.1230    505.344  Wrpcrt4.dll      (X86)   with SP1

Σημείωση Οι εκδόσεις των Windows XP αυτής της ενημερωμένης έκδοσης κώδικα υπάρχουν ως πακέτα διπλής λειτουργίας. Για πρόσθετες πληροφορίες σχετικά με τα πακέτα διπλής λειτουργίας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
328848 Περιγραφή πακέτων ενημερωμένης έκδοσης διπλής λειτουργίας για τα Windows XP

Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Windows XP με Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Windows 2000 (όλες οι εκδόσεις)

Πληροφορίες λήψης
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 823980 (Αγγλική έκδοση).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 823980 (Ελληνική έκδοση).
Ημερομηνία κυκλοφορίας: 16 Ιουλίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Σημείωση Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν υποστηρίζεται στα Windows 2000 Datacenter Server. Για πληροφορίες σχετικά με τον τρόπο απόκτησης μιας ενημερωμένης έκδοσης κώδικα ασφαλείας για τον Windows 2000 Datacenter Server, επικοινωνήστε με το συμμετέχοντα προμηθευτή ΟΕΜ. Για πρόσθετες πληροφορίες σχετικά με τον Windows 2000 Datacenter Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
265173 Το πρόγραμμα Datacenter και το προϊόν διακομιστή Windows 2000 Datacenter Server
Προϋποθέσεις
Για αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας απαιτείται το Windows 2000 Service Pack 2 (SP2), το Windows 2000 Service Pack 3 (SP3) ή το Windows 2000 Service Pack 4 (SP4).

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Πληροφορίες εγκατάστασης
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορείτε να χρησιμοποιήσετε, ώστε να εξετάσετε ένα δίκτυο για ύπαρξη συστημάτων τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039)
Μπορείτε, επίσης, να βεβαιωθείτε για την εγκατάσταση της ενημερωμένης έκδοσης κώδικα ασφαλείας στον υπολογιστή σας, χρησιμοποιώντας το εργαλείο MBSA (Microsoft Baseline Security Analyzer), συγκρίνοντας τις εκδόσεις αρχείων στον υπολογιστή σας με τη λίστα αρχείων στην ενότητα "Πληροφορίες αρχείων" αυτού του άρθρου ή επιβεβαιώνοντας την ύπαρξη του ακόλουθου κλειδιού μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
Για περισσότερες πληροφορίες σχετικά με το εργαλείο MBSA (Microsoft Baseline Security Analyzer), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
320454 Το πρόγραμμα Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.1.1 είναι διαθέσιμο
Πληροφορίες ανάπτυξης
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς παρέμβαση του χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
Windows2000-KB823980-x86-ENU /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς αναγκαστική επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη εντολή:
Windows2000-KB823980-x86-ENU /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Απαιτήσεις επανεκκίνησης
Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα, πρέπει να ξεκινήσετε πάλι τον υπολογιστή σας.
Πληροφορίες κατάργησης
Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs) του Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB823980$\Spuninst. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Πληροφορίες αντικατάστασης της ενημερωμένης έκδοσης κώδικα ασφαλείας
Για υπολογιστές οι οποίοι βασίζονται στα Windows 2000, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το 331953 (MS03-010).

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθίσταται από την έκδοση 824146 (MS03-039). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
824146 MS03-039: Η υπέρβαση buffer στο RPCSS μπορεί να επιτρέψει την εκτέλεση κακόβουλων προγραμμάτων από έναν εισβολέα
Πληροφορίες αρχείου
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και Ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος   Όνομα αρχείου
   ------------------------------------------------------------
   05-Jul-2003  17:15  5.0.2195.6769    944.912   Ole32.dll
   05-Jul-2003  17:15  5.0.2195.6753    432.400   Rpcrt4.dll
   05-Jul-2003  17:15  5.0.2195.6769    188.688   Rpcss.dll
Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
Μια υποστηριζόμενη επείγουσα επιδιόρθωση είναι τώρα διαθέσιμη από τη Microsoft, αλλά προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Eφαρμόστε τη μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο ζήτημα.

Για να επιλύσετε αυτό το ζήτημα, επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), για να αποκτήσετε την επείγουσα επιδιόρθωση. Για μια πλήρη λίστα αριθμών τηλεφώνου των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) και για πληροφορίες σχετικά με το κόστος υποστήριξης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=support
Σημείωση Σε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημά σας, ενδέχεται να μην ισχύσουν οι χρεώσεις που εφαρμόζονται κανονικά για τις κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

Windows NT 4.0 (όλες οι εκδόσεις)

Πληροφορίες λήψης
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows NT 4.0 Server:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 823980 (Αγγλική έκδοση).
Windows NT 4.0 Server, Terminal Server Edition:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 823980 (Αγγλική έκδοση).
Ημερομηνία κυκλοφορίας: 16 Ιουλίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.
Προϋποθέσεις
Για αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας απαιτείται το Windows NT 4.0 Service Pack 6a (SP6a) ή το Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Σημείωση Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας εγκαθίσταται στα Windows ΝΤ 4.0 Workstation. Ωστόσο, η Microsoft δεν υποστηρίζει πλέον αυτήν την έκδοση, σύμφωνα με την πολιτική κύκλου ζωής υποστήριξης της Microsoft. Eπιπλέον, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν έχει δοκιμαστεί στα Windows NT 4.0 Workstation. Για πληροφορίες σχετικά με την πολιτική κύκλου ζωής υποστήριξης της Microsoft, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EL;lifecycle
Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
152734 Τρόπος απόκτησης του τελευταίου Service Pack των Windows NT 4.0
Πληροφορίες εγκατάστασης
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /y: Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q).
  • /f: Επιβολή κλεισίματος προγραμμάτων κατά τον τερματισμό λειτουργίας.
  • /n: Χωρίς δημιουργία φακέλου Uninstall.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • /q: Εγκατάσταση χωρίς μηνύματα ή κατάσταση λειτουργίας χωρίς παρακολούθηση, χωρίς περιβάλλον εργασίας χρήστη (αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m).
  • /m: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l: Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορείτε να χρησιμοποιήσετε, ώστε να εξετάσετε ένα δίκτυο για ύπαρξη συστημάτων τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039)
Μπορείτε, επίσης, να βεβαιωθείτε για την εγκατάσταση της ενημερωμένης έκδοσης κώδικα ασφαλείας στον υπολογιστή σας, χρησιμοποιώντας το εργαλείο MBSA (Microsoft Baseline Security Analyzer), συγκρίνοντας τις εκδόσεις αρχείων στον υπολογιστή σας με τη λίστα αρχείων στην ενότητα "Πληροφορίες αρχείων" αυτού του άρθρου ή επιβεβαιώνοντας την ύπαρξη του ακόλουθου κλειδιού μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
Για περισσότερες πληροφορίες σχετικά με το εργαλείο MBSA (Microsoft Baseline Security Analyzer), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
320454 Το πρόγραμμα Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.1.1 είναι διαθέσιμο
Πληροφορίες ανάπτυξης
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς παρέμβαση του χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
Q823980i /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας, χωρίς αναγκαστική επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Q823980i /z
Σημείωση Αυτοί οι διακόπτες είναι δυνατό να συνδυαστούν σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Απαιτήσεις επανεκκίνησης
Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα, πρέπει να ξεκινήσετε πάλι τον υπολογιστή σας.
Πληροφορίες κατάργησης
Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs) του Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB823980$\Spuninst. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης ασφαλείας
Για υπολογιστές που βασίζονται στα Windows NT 4.0, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας που παρέχεται με το Ενημερωτικό δελτίο ασφαλείας της Microsoft (Security Bulletin) MS01-048.

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθίσταται από την έκδοση 824146 (MS03-039). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
824146 MS03-039: Η υπέρβαση buffer στο RPCSS μπορεί να επιτρέψει την εκτέλεση κακόβουλων προγραμμάτων από έναν εισβολέα
Πληροφορίες αρχείου
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και Ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows NT 4.0 Server:
   Ημερομηνία   Ώρα   Έκδοση           Μέγεθος   Όνομα αρχείου
   -----------------------------------------------------------
   05-Jul-2003  5:26  4.0.1381.7224    701.200   Ole32.dll
   05-Jul-2003  5:26  4.0.1381.7219    345.872   Rpcrt4.dll
   05-Jul-2003  5:26  4.0.1381.7224    107.280   Rpcss.exe
Windows NT 4.0 Server, Terminal Server Edition:
   Ημερομηνία   Ώρα   Έκδοση            Μέγεθος   Όνομα αρχείου
   ------------------------------------------------------------
   07-Jul-2003  3:29  4.0.1381.33549    701.712   Ole32.dll
   07-Jul-2003  3:29  4.0.1381.33474    345.360   Rpcrt4.dll
   07-Jul-2003  3:29  4.0.1381.33549    109.328   Rpcss.exe
Για να επαληθεύσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, επιβεβαιώστε ότι όλα τα αρχεία που αναφέρονται στον πίνακα υπάρχουν στον υπολογιστή σας.

Εναλλακτικός τρόπος αντιμετώπισης

Παρόλο που η Microsoft προτρέπει όλους τους πελάτες να εφαρμόζουν την ενημερωμένη έκδοση κώδικα ασφαλείας το συντομότερο δυνατό, υπάρχουν αρκετοί τρόποι επίλυσης που μπορείτε να χρησιμοποιήσετε στο μεταξύ για να εμποδίσετε τον φορέα που χρησιμοποιείται για την εκμετάλλευση αυτού του θέματος ευπάθειας.

Αυτοί οι τρόποι αντιμετώπισης είναι προσωρινά μέτρα. Απλά μπλοκάρουν τις διαδρομές της επίθεσης. Δεν διορθώνουν το υποκείμενο θέμα ευπάθειας.

Οι ενότητες που ακολουθούν παρέχουν πληροφορίες που μπορείτε να χρησιμοποιήσετε για να προστατέψετε τον υπολογιστή σας από επίθεση. Κάθε ενότητα περιγράφει τους εναλλακτικούς τρόπους αντιμετώπισης που μπορείτε να χρησιμοποιήσετε, ανάλογα με τη ρύθμιση παραμέτρων του υπολογιστή σας και το επίπεδο λειτουργικότητας που απαιτείτε.
  • Εμποδίστε τις θύρες UDP 135, 137, 138 και 445 και τις θύρες TCP 135, 139, 445 και 593 στο τείχος προστασίας που διαθέτετε και απενεργοποιήστε τις υπηρεσίες Internet COM (CIS) και RPC μέσω HTTP, που αναμένουν στις θύρες 80 και 443, σε υπολογιστές που έχουν επηρεαστεί.Αυτές οι θύρες χρησιμοποιούνται για να προετοιμάσουν μια σύνδεση RPC με έναν απομακρυσμένο υπολογιστή. Το μπλοκάρισμα αυτών των θυρών στο τείχος προστασίας θα βοηθήσει στην προστασία συστημάτων που βρίσκονται πίσω από το τείχος προστασίας από απόπειρες εκμετάλλευσης αυτών των θεμάτων ευπάθειας. Θα πρέπει, επίσης, να μπλοκάρετε οποιαδήποτε άλλη ειδικά ρυθμισμένη θύρα RPC στον απομακρυσμένο υπολογιστή.

    Εάν είναι ενεργοποιημένα, τα CIS και RPC μέσω HTTP επιτρέπουν στις κλήσεις DCOM να λειτουργήσουν μέσω των θυρών 80 TCP (και της θύρας 443 στα Windows XP και στα Windows Server 2003). Βεβαιωθείτε ότι τα CIS και RPC μέσω HTTP έχουν απενεργοποιηθεί σε όλους τους υπολογιστές που έχουν επηρεαστεί. Για πρόσθετες πληροφορίες σχετικά με την απενεργοποίηση των υπηρεσιών CIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    825819 Tρόπος κατάργησης των υπηρεσιών COM Internet Services (CIS) και της υποστήριξης διακομιστή μεσολάβησης RPC μέσω HTTP
    Για περισσότερες πληροφορίες σχετικά με το RPC μέσω HTTP, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
    Επιπλέον, οι πελάτες ενδέχεται να έχουν ρυθμίσει υπηρεσίες ή πρωτόκολλα που να χρησιμοποιούν RPC, τα οποία ενδέχεται να είναι προσβάσιμα και από το Internet. Στους διαχειριστές συστήματος συνίσταται να εξετάζουν τις θύρες RPC οι οποίες εκτίθενται στο Internet και να μπλοκάρουν αυτές τις θύρες στο τείχος προστασίας που διαθέτουν ή να εφαρμόζουν αμέσως την ενημερωμένη έκδοση κώδικα.
  • Χρησιμοποιήστε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Inetrnet" και απενεργοποιήστε τις υπηρεσίες Internet COM (CIS) και RPC μέσω HTTP, που αναμένουν στις θύρες 80 και 443, σε υπολογιστές που έχουν επηρεαστεί. Εάν χρησιμοποιείτε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) στα Windows XP ή στον Windows Server 2003 για να προστατέψετε τη σύνδεση με το Internet, από προεπιλογή θα μπλοκάρει την εισερχόμενη κίνηση RPC από το Internet. Βεβαιωθείτε ότι τα CIS και RPC μέσω HTTP έχουν απενεργοποιηθεί σε όλους τους υπολογιστές που έχουν επηρεαστεί. Για πρόσθετες πληροφορίες σχετικά με την απενεργοποίηση των υπηρεσιών CIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    825819 Tρόπος κατάργησης των υπηρεσιών COM Internet Services (CIS) και της υποστήριξης διακομιστή μεσολάβησης RPC μέσω HTTP
    Για περισσότερες πληροφορίες σχετικά με το RPC μέσω HTTP, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Μπλοκάρετε τις θύρες που έχουν επηρεαστεί χρησιμοποιώντας ένα φίλτρο IPSEC και απενεργοποιήστε τις υπηρεσίες Ιnternet COM (CIS) και RPC μέσω HTTP, που αναμένουν στις θύρες 80 και 443, στους υπολογιστές που έχουν επηρεαστείΜπορείτε να διασφαλίσετε την επικοινωνία σε υπολογιστές που βασίζονται στα Windows 2000, εάν χρησιμοποιείτε τη ρύθμιση ασφαλείας ΙΡ (Internet Protocol Security-IPSec). Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση ασφαλείας IPSec και τον τρόπο εφαρμογής φίλτρων, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    313190 ΔΙΑΔΙΚΑΣΙΕΣ: Χρήση λιστών φίλτρων ΙΡ της ρύθμισης ασφαλείας IPSec στα Windows 2000
    813878 Τρόπος αποκλεισμού συγκεκριμένων πρωτοκόλλων και θυρών του δικτύου, με χρήση της ρύθμισης ασφαλείας IPSec
    Βεβαιωθείτε ότι τα CIS και RPC μέσω HTTP έχουν απενεργοποιηθεί σε όλους τους υπολογιστές που έχουν επηρεαστεί. Για πρόσθετες πληροφορίες σχετικά με την απενεργοποίηση των υπηρεσιών CIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    825819 Tρόπος κατάργησης των υπηρεσιών COM Internet Services (CIS) και της υποστήριξης διακομιστή μεσολάβησης RPC μέσω HTTP
  • Απενεργοποίηση του DCOM σε όλους τους υπολογιστές που επηρεάζονται: Όταν ένας υπολογιστής είναι μέρος ενός δικτύου, το πρωτόκολλο καλωδίου DCOM ενεργοποιεί τα αντικείμενα COM στον υπολογιστή αυτό ώστε να επικοινωνήσουν με αντικείμενα COM σε άλλους υπολογιστές.

    Μπορείτε να απενεργοποιήσετε το DCOM για ένα συγκεκριμένο υπολογιστή για να τον προστατέψετε από αυτό το θέμα ευπάθειας, με τον τρόπο όμως αυτό απενεργοποιούνται όλες οι επικοινωνίες μεταξύ αντικειμένων σε αυτόν τον υπολογιστή και αντικειμένων σε άλλους υπολογιστές. Εάν απενεργοποιήσετε το DCOM σε απομακρυσμένο υπολογιστή, δεν μπορείτε πλέον να αποκτήσετε πρόσβαση στον υπολογιστή αυτό απομακρυσμένα, για να ενεργοποιήσετε ξανά το DCOM. Για να ενεργοποιήσετε ξανά το DCOM, πρέπει να έχετε φυσική πρόσβαση σε αυτόν τον υπολογιστή. Για πρόσθετες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης του DCOM, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    825750 Τρόπος απενεργοποίησης της υποστήριξης DCOM στα Windows
    Σημείωση Για τα Windows 2000, οι μέθοδοι που περιγράφονται στο άρθρο 825750 της Γνωσιακής Βάσης της Microsoft (Knowledge Base) για την απενεργοποίηση του DCOM θα λειτουργήσουν μόνο σε υπολογιστές οι οποίοι εκτελούν το Windows 2000 Service Pack 3 ή νεότερο. Οι πελάτες οι οποίοι χρησιμοποιούν το Service Pack 2 ή παλαιότερο, θα πρέπει να κάνουν αναβάθμιση σε ένα πρόσφατο Service Pack ή να χρησιμοποιήσουν άλλες λύσεις.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
Για περισσότερες πληροφορίες σχετικά με τη διασφάλιση του RPC για πελάτες και διακομιστές, επισκεφτείτε την τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Για περισσότερες πληροφορίες σχετικά με τις θύρες που χρησιμοποιεί το RPC, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
Για πρόσθετες πληροφορίες σχετικά με τον ιό τύπου worm Blaster, ο οποίος προσπαθεί να εκμεταλλευτεί το θέμα ευπάθειας το οποίο επιδιορθώνεται από αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
826955 Προειδοποίηση για τον ιό τύπου worm Blaster και τις παραλλαγές του
Για πρόσθετες πληροφορίες σχετικά με τον ιό τύπου worm Nachi, ο οποίος προσπαθεί να εκμεταλλευτεί το θέμα ευπάθειας το οποίο επιδιορθώνεται από αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
826234 Προειδοποίηση για τον ιό τύπου worm Nachi
Για περισσότερες πληροφορίες σχετικά με την απόκτηση μιας επείγουσας επιδιόρθωσης για τον Windows 2000 Datacenter Server, κάντε κλικ στον ακόλουθο αριθμό άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
265173 Το πρόγραμμα Datacenter και το προϊόν διακομιστή Windows 2000 Datacenter Server

Ιδιότητες

Αναγν. άρθρου: 823980 - Τελευταία αναθεώρηση: Παρασκευή, 16 Φεβρουαρίου 2007 - Αναθεώρηση: 18.3
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Λέξεις-κλειδιά: 
kbhotfixserver atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix KB823980

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com