MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 823980 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.

Tekninen päivitys

  • 10.9.2003: Tähän artikkeliin on tehty seuraavat muutokset:
    • Korjaustiedoston korvaustiedot -osaan lisättiin tieto siitä, että tämä korjaus on korvattu korjauksella 824146 (MS03-039). Saat lisätietoja tietoturvakorjauksesta 824146 (MS03-039) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
      824146 MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
    • Asennustiedot-osiin lisättiin tieto siitä, että Microsoft on julkaissut järjestelmänvalvojille tarkoitetun työkalun, jolla voidaan skannata verkko ja tunnistaa sellaiset isäntätietokoneet, joissa ei ole asennettuna tietoturvakorjauksia 823980 (MS03-026) ja 824146 (MS03-039). Saat lisätietoja tästä työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
      827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)
    • Korjaustiedoston korvaustiedot -osan Windows NT 4.0:aa käsittelevään kohtaan lisättiin tieto siitä, että tämä tietoturvakorjaus korvaa Windows NT 4.0 -tietokoneille tarkoitetun korjauksen 305399 (MS01-048).
  • 19.8.2003: Lisätiedot-osaan lisättiin viittaus Microsoft Knowledge Base -artikkeliin 826234. Tämä artikkeli sisältää tietoja Nachi-matoviruksesta, joka yrittää hyödyntää tämän tietoturvakorjauksen korjaamaa heikkoutta.
    826234 Nachi-matoviruksen virusvaroitus
  • 14.8.2003: Tähän artikkeliin on tehty seuraavat muutokset:
    • Lisätiedot-osaan lisättiin viittaus Microsoft Knowledge Base -artikkeliin 826955. Tämä artikkeli sisältää tietoja Blaster-matoviruksesta, joka yrittää hyödyntää tämän tietoturvakorjauksen korjaamaa heikkoutta.
      826955 Blaster-matoviruksen ja sen muunnosten virusvaroitus
    • Asennustiedot-osa päivitettiin ilmaisemaan, että Microsoft on julkaissut työkalun, jonka avulla verkonvalvojat voivat tarkistaa verkon ja etsiä järjestelmiä, joissa tätä tietoturvakorjaustiedostoa ei ole asennettuna.
    • Tietoturvakorjauksen korvaustiedot -osat päivitettiin ilmaisemaan, että tämä tietoturvakorjaus korvaa tietoturvakorjauksen 331953 (MS03-010) Windows 2000- ja Windows XP -tietokoneissa. Windows NT 4.0- ja Windows Server 2003 -tietokoneissa tämä tietoturvakorjaus ei korvaa muita tietoturvakorjauksia.
    • Windows 2000:n Edellytykset-osa päivitettiin sisältämään tietoja tämän korjaustiedoston Windows 2000 Service Pack 2 -tuesta.
    • Ongelman kiertämistä käsittelevä osa päivitettiin antamaan lisää ongelman kiertämistietoja.
  • 18.7.2003: Oireista ja riskiä pienentävistä tekijöistä kertovat osat päivitettiin. Lisättiin huomautus Windows 2000:n Edellytykset-osaan. Lisättiin huomautus Windows NT 4.0:n Edellytykset-osaan. Windows NT 4.0 -osan rekisteriavain HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980 muutettiin rekisteriavaimeksi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980. Ongelman kiertämisestä kertovan kohdan ensimmäisen luettelokohdan (Estä portti 135 palomuurissa) tekstiä muutettiin. Seuraavissa osissa muutettiin tiedostojen tietojen taulukot: Windows Server 2003 32-Bit Edition, Windows Server 2003 64-Bit Edition, Windows XP Professional ja Windows XP Home Edition sekä Windows XP 64-Bit Edition.
  • 18.8.2003: Päivitettiin Edellytykset-osa.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoft julkisti tämän tiedotteen ja korjaustiedoston alun perin 16.7.2003 korjatakseen tietoturvaheikkouden Windowsin DOCM (Distributed Component Object Model) -objektimallin etäproseduurikutsujen (RPC) liittymässä. Korjaustiedosto poisti ja poistaa yhä tietoturvaheikkouden tehokkaasti. Alkuperäisen tietoturvatiedotteen riskiä pienentävien tekijöiden ja ongelman kiertotapojen tiedot eivät kuitenkaan kertoneet selkeästi kaikista porteista, joiden kautta heikkoutta voidaan mahdollisesti hyödyntää. Microsoft on päivittänyt tämän tiedotteen osoittaakseen tarkemmin ne portit, joiden kautta RPC-palvelut voidaan käynnistää, ja varmistaakseen, että ongelman kiertämistä ennen korjaustiedoston asentamista haluavat asiakkaat saavat tiedot, joiden avulla he voivat suojata järjestelmänsä. Asiakkaiden, jotka ovat jo asentaneet korjaustiedoston ja siten suojautuneet tämän heikkouden hyödyntämisyrityksiltä, ei tarvitse tehdä mitään muita toimia.

Etäproseduurikutsu (RPC) on Windows-käyttöjärjestelmän käyttämä protokolla. RPC tarjoaa prosessienvälisen tietoliikennemekanismin, jonka avulla tietokoneessa käynnissä oleva ohjelma pystyy suorittamaan etätietokoneen koodia saumattomasti. Protokolla on kehitetty OSF (Open Software Foundation) RPC -protokollasta. Windowsin käyttämä RPC-protokolla sisältää joitakin Microsoftin lisälaajennuksia.

RPC-protokollan osassa, joka toteuttaa TCP/IP-protokollan kautta kulkevan sanomaliikenteen, on heikkous. Tämä heikkous aiheutuu virheellisesti muodostettujen sanomien virheellisestä käsittelystä. Tämä heikkous vaikuttaa RPC:n DCOM (Distributed Component Object Model) -liittymään, joka kuuntelee portteja, joissa on käytössä RPC. Tämä liittymä käsittelee asiakastietokoneiden palvelimeen lähettämiä DCOM-objektiaktivointipyyntöjä (kuten UNC-polkupyyntöjä). Tätä heikkoutta onnistuneesti hyödyntänyt hyökkääjä pystyy suorittamaan koodia kohdejärjestelmässä paikallisen järjestelmän oikeuksin. Hyökkääjä pystyy suorittamaan järjestelmässä haluamansa toimen, esimerkiksi asentamaan ohjelmia, tarkastelemaan, muuttamaan ja poistamaan tietoja sekä luomaan tilejä, joilla on täydet käyttöoikeudet.

Jotta hyökkääjä voisi hyödyntää tätä heikkoutta, hänen on lähetettävä erityisesti muotoiltu pyyntö etätietokoneen tiettyihin RPC-portteihin.

Riskiä pienentävät tekijät
  • Jotta hyökkääjä voisi hyödyntää tätä heikkoutta, hänen on pystyttävä lähettämään erityisesti muotoiltu pyyntö etätietokoneen porttiin 135, 139 tai 445 tai johonkin muuhun määritettyyn RPC-porttiin. Nämä portit ovat normaalisti käytettävissä intranet-ympäristöissä, mutta Internetiä käyttävissä tietokoneissa palomuuri estää yleensä näiden porttien käytön. Jos näitä portteja ei ole estetty tai kyseessä on intranet-ympäristö, hyökkääjällä ei tarvitse olla lisäkäyttöoikeuksia.
  • Yleensä kaikki ne TCP/IP-portit, jotka eivät ole käytössä, kannattaa estää. Oletusarvoisesti useimmat palomuurit, mukaan lukien Windows Internet-yhteyden palomuuri, estävät nämä portit. Tästä syystä Internetiin yhteydessä olevissa tietokoneissa tulisi estää TCP- tai UDP-protokollaa käyttävä RPC-palvelu. TCP- tai UDP-protokollaa käyttävää RPC-palvelua ei ole tarkoitettu käytettäväksi suojaamattomissa ympäristöissä, kuten Internetissä. Tällaisiin ympäristöihin on suunniteltu tehokkaampia palveluita, kuten HTTP-protokollaa käyttävä RPC-palvelu.

Ratkaisu

Tietoturvakorjaustiedoston tiedot

Saat lisätietoja tämän heikkouden korjaamisesta napsauttamalla haluamaasi linkkiä seuraavassa luettelossa:

Windows Server 2003 (kaikki versiot)

Lataamistiedot
Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows Server 2003 32-Bit Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 823980-paketti nyt.
Windows Server 2003 64-Bit Edition ja Windows XP 64-Bit Edition Version 2003
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 823980-paketti nyt.
Julkaisupäivämäärä: 16.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.
Edellytykset
Tämä tietoturvakorjaustiedosto edellyttää Windows Server 2003:n julkaistua versiota.
Asennustiedot
Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Microsoft on julkaissut työkalun, jonka avulla verkonvalvojat voivat tarkistaa verkon ja etsiä järjestelmiä, joissa ei ole tätä tietoturvakorjausta asennettuna. Saat lisätietoja tästä työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)
Voit myös tarkistaa, onko tietoturvakorjaus asennettu tietokoneeseesi, käyttämällä MBSA (Microsoft Baseline Security Analyzer) -työkalua, vertaamalla tietokoneen tiedostojen versioita luetteloon tämän artikkelin Tiedostojen tiedot -osassa tai varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980
MBSA (Microsoft Baseline Security Analyzer) -työkalun avulla voit varmistaa, että tämä päivitys on asennettu. Lisätietoja MBSA-työkalusta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Asennustiedot
Jos haluat asentaa tietoturvakorjaustiedoston ilman käyttäjän toimia, käytä seuraavaa komentoa:
WindowsServer2003-KB823980-x86-ENU /u /q
Jos haluat asentaa tietoturvakorjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
WindowsServer2003-KB823980-x86-ENU /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Lisätietoja tämän tietoturvakorjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Uudelleenkäynnistysvaatimus
Sinun täytyy käynnistää tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.
Poistamistiedot
Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB823980$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
Tietoturvakorjauksen korvaustiedot
Tämä tietoturvakorjaus ei korvaa muita tietoturvakorjauksia Windows Server 2003 -tietokoneissa.

Tämä tietoturvakorjaus korvataan tietoturvakorjauksella 824146 (MS03-039). Saat lisätietoja tietoturvakorjauksesta 824146 (MS03-039) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
824146 MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
Tiedostojen tiedot
Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows Server 2003 32-Bit Edition:
   Päiväys   Aika       Versio      Koko     Tiedostonimi    Kansio
   -------------------------------------------------------------------
   5.7.2003  18:03  5.2.3790.68     1,182,720  Ole32.dll    \rtmgdr    
   5.7.2003  18:03  5.2.3790.59       657,920  Rpcrt4.dll   \rtmgdr    
   5.7.2003  18:03  5.2.3790.68       217,088  Rpcss.dll    \rtmgdr    
   5.7.2003  18:01  5.2.3790.68     1,182,720  Ole32.dll    \rtmqfe   
   5.7.2003  18:01  5.2.3790.63       658,432  Rpcrt4.dll   \rtmqfe    
   5.7.2003  18:01  5.2.3790.68       217,600  Rpcss.dll    \rtmqfe    


Windows Server 2003 64-Bit Edition ja Windows XP 64-Bit Edition Version 2003:
   Päiväys   Aika       Versio      Koko     Tiedostonimi    Kansio
   ----------------------------------------------------------------------------------
   5.7.2003  18:05  5.2.3790.68     3,549,184  Ole32.dll       (IA64)   \Rtmgdr
   5.7.2003  18:05  5.2.3790.59     2,127,872  Rpcrt4.dll      (IA64)   \Rtmgdr
   5.7.2003  18:05  5.2.3790.68       660,992  Rpcss.dll       (IA64)   \Rtmgdr
   5.7.2003  18:03  5.2.3790.68     1,182,720  Wole32.dll      (X86)    \Rtmgdr\Wow
   5.7.2003  18:03  5.2.3790.59       539,648  Wrpcrt4.dll     (X86)    \Rtmgdr\Wow
   5.7.2003  18:03  5.2.3790.68     3,548,672  Ole32.dll       (IA64)   \Rtmqfe
   5.7.2003  18:03  5.2.3790.63     2,128,384  Rpcrt4.dll      (IA64)   \Rtmqfe
   5.7.2003  18:03  5.2.3790.68       662,016  Rpcss.dll       (IA64)   \Rtmqfe
   5.7.2003  18:01  5.2.3790.68     1,182,720  Wole32.dll      (X86)    \Rtmqfe\Wow
   5.7.2003  18:01  5.2.3790.63       539,648  Wrpcrt4.dll     (X86)    \Rtmqfe\Wow
Huomautus Kun asennat tämän tietoturvakorjaustiedoston tietokoneeseen, jonka käyttöjärjestelmä on Windows Server 2003 tai Windows XP 64-Bit Edition Version 2003, asennusohjelma tarkistaa, onko tietokoneessasi olevat päivitettävät tiedostot jo aiemmin päivitetty jollakin Microsoft-korjaustiedostolla. Jos olet päivittänyt jonkin näistä tiedostoista aiemmin korjaustiedoston avulla, asennusohjelma kopioi korjaustiedostot tietokoneeseesi. Muussa tapauksessa asennusohjelma kopioi tietokoneeseesi GDR-tiedostot. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
824994 Windows Server 2003 -tuotepäivityspaketin sisällön kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Voit tarkistaa tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980\Filelist

Windows XP (kaikki versiot)

Lataamistiedot
Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Professional ja Windows XP Home Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 823980-paketti nyt.
Windows XP 64-Bit Edition Version 2002
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 823980-paketti nyt.
Julkaisupäivämäärä: 16.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.
Edellytykset
Tämä tietoturvakorjaus edellyttää julkaistua Windows XP- tai Windows XP Service Pack 1 (SP1) -versiota. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Asennustiedot
Tämä tietoturvakorjaus tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Microsoft on julkaissut työkalun, jonka avulla verkonvalvojat voivat tarkistaa verkon ja etsiä järjestelmiä, joissa ei ole tätä tietoturvakorjausta asennettuna. Saat lisätietoja tästä työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)
Voit myös tarkistaa, onko tietoturvakorjaus asennettu tietokoneeseesi, käyttämällä MBSA (Microsoft Baseline Security Analyzer) -työkalua, vertaamalla tietokoneen tiedostojen versioita luetteloon tämän artikkelin Tiedostojen tiedot -osassa tai varmistamalla, että seuraava rekisteriavain on olemassa:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
Saat lisätietoja MBSA (Microsoft Baseline Security Analyzer) -työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana
Asennustiedot
Jos haluat asentaa tietoturvakorjaustiedoston ilman käyttäjän toimia, käytä seuraavaa komentoa:
WindowsXP-KB823980-x86-ENU /u /q
Jos haluat asentaa tietoturvakorjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
WindowsXP-KB823980-x86-ENU /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Lisätietoja tämän tietoturvakorjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Uudelleenkäynnistysvaatimus
Sinun täytyy käynnistää tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.
Poistamistiedot
Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB823980$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
Tietoturvakorjauksen korvaustiedot
Tämä tietoturvakorjaus korvaa Windows XP -tietokoneissa tietoturvakorjauksen 331953 (MS03-010).

Tämä tietoturvakorjaus korvataan tietoturvakorjauksella 824146 (MS03-039). Saat lisätietoja tietoturvakorjauksesta 824146 (MS03-039) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
824146 MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
Tiedostojen tiedot
Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows XP Professional ja Windows XP Home Edition:

   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -------------------------------------------------------------------
   5.7.2003  19:14  5.1.2600.115    1,092,096  Ole32.dll    SP1 ei asennettu
   5.7.2003  19:14  5.1.2600.109      439,296  Rpcrt4.dll   SP1 ei asennettu
   5.7.2003  19:14  5.1.2600.115      203,264  Rpcss.dll    SP1 ei asennettu
   5.7.2003  19:12  5.1.2600.1243   1,120,256  Ole32.dll    SP1 asennettu
   5.7.2003  19:12  5.1.2600.1230     504,320  Rpcrt4.dll   SP1 asennettu
   5.7.2003  19:12  5.1.2600.1243     202,752  Rpcss.dll    SP1 asennettu
Windows XP 64-Bit Edition Version 2002:

   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------------------------
   5.7.2003  19:15  5.1.2600.115    4,191,744  Ole32.dll        (IA64)  SP1 ei asennettu
   5.7.2003  19:15  5.1.2600.109    2,025,472  Rpcrt4.dll       (IA64)  SP1 ei asennettu
   5.7.2003  19:15  5.1.2600.115      737,792  Rpcss.dll        (IA64)  SP1 ei asennettu
   5.7.2003  19:12  5.1.2600.1243   4,292,608  Ole32.dll        (IA64)  SP1 asennettu
   5.7.2003  19:12  5.1.2600.1230   2,292,224  Rpcrt4.dll       (IA64)  SP1 asennettu
   5.7.2003  19:12  5.1.2600.1243     738,304  Rpcss.dll        (IA64)  SP1 asennettu
   5.7.2003  18:37  5.1.2600.115    1,092,096  Wole32.dll       (X86)   SP1 ei asennettu
   3.1.2003  02:06  5.1.2600.109      440,320  Wrpcrt4.dll      (X86)   SP1 ei asennettu
   5.7.2003  18:07  5.1.2600.1243   1,120,256  Wole32.dll       (X86)   SP1 asennettu
   4.6.2003  17:35  5.1.2600.1230     505,344  Wrpcrt4.dll      (X86)   SP1 asennettu

Huomautus Tämän tietoturvakorjauksen Windows XP -versiot on pakattu kaksoispaketteihin. Saat lisätietoja kaksoispaketeista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
328848 Windows XP:n kaksoispäivityspakettien kuvaus (tämä artikkeli saattaa olla englanninkielinen)

Voit tarkistaa tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Windows 2000 (kaikki versiot)

Lataamistiedot
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 823980-paketti nyt.
Julkaisupäivämäärä: 16.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Huomautus Tätä tietoturvakorjausta ei tueta Windows 2000 Datacenter Server -käyttöjärjestelmässä. Saat tietoja tietoturvakorjauksen hankkimisesta Windows 2000 Datacenter Server -käyttöjärjestelmään ottamalla yhteyttä OEM-jälleenmyyjääsi. Saat lisätietoja Windows 2000 Datacenter Server -käyttöjärjestelmästä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
265173 Datacenter-ohjelma ja Windows 2000 Datacenter Server -tuote (tämä artikkeli saattaa olla englanninkielinen)
Edellytykset
Tämä tietoturvakorjaus vaatii Windows 2000 Service Pack 2:n (SP2), Windows 2000 Service Pack 3:n (SP3) tai Windows 2000 Service Pack 4:n (SP4).

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen
Asennustiedot
Tämä tietoturvakorjaus tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Microsoft on julkaissut työkalun, jonka avulla voit tarkistaa verkon ja etsiä järjestelmiä, joissa ei ole tätä tietoturvakorjausta asennettuna. Saat lisätietoja tästä työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)
Voit myös tarkistaa, onko tietoturvakorjaus asennettu tietokoneeseesi, käyttämällä MBSA (Microsoft Baseline Security Analyzer) -työkalua, vertaamalla tietokoneen tiedostojen versioita luetteloon tämän artikkelin Tiedostojen tiedot -osassa tai varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
Saat lisätietoja MBSA (Microsoft Baseline Security Analyzer) -työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana
Asennustiedot
Jos haluat asentaa tietoturvakorjaustiedoston ilman käyttäjän toimia, käytä seuraavaa komentoa:
Windows2000-KB823980-x86-ENU /u /q
Jos haluat asentaa tietoturvakorjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windows2000-KB823980-x86-ENU /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Lisätietoja tämän tietoturvakorjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Uudelleenkäynnistysvaatimus
Sinun täytyy käynnistää tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.
Poistamistiedot
Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB823980$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
Tietoturvakorjauksen korvaustiedot
Tämä tietoturvakorjaus korvaa Windows 2000 -tietokoneissa tietoturvakorjauksen 331953 (MS03-010).

Tämä tietoturvakorjaus korvataan tietoturvakorjauksella 824146 (MS03-039). Saat lisätietoja tietoturvakorjauksesta 824146 (MS03-039) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
824146 MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
Tiedostojen tiedot
Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   5.7.2003  17:15  5.0.2195.6769     944,912  Ole32.dll        
   5.7.2003  17:15  5.0.2195.6753     432,400  Rpcrt4.dll       
   5.7.2003  17:15  5.0.2195.6769     188,688  Rpcss.dll 
Voit tarkistaa tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
Tuettu korjaustiedosto on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna se vain järjestelmiin, joissa on tämä tietty ongelma.

Voit ratkaista ongelman hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/contactus/?ws=support
Huomautus Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Windows NT 4.0 (kaikki versiot)

Lataamistiedot
Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows NT 4.0 Server:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 823980-paketti nyt.
Windows NT 4.0 Server Terminal Server Edition:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 823980-paketti nyt.
Julkaisupäivämäärä: 16.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.
Edellytykset
Tämä tietoturvakorjaustiedosto vaatii Windows NT 4.0 Service Pack 6a:n (SP6a) tai Windows NT Server 4.0 Terminal Server Edition Service Pack 6:n (SP6).

Huomautus Tämän tietoturvakorjauksen voi asentaa Windows NT 4.0 Workstation -käyttöjärjestelmään. Microsoft ei kuitenkaan enää tue tätä versiota Microsoftin Lifecycle Support -käytännön mukaan. Tätä tietoturvakorjausta ei ole myöskään testattu Windows NT 4.0 Workstation -käyttöjärjestelmässä. Saat tietoja Microsoft-tuen elinkaarikäytännöstä seuraavasta Microsoftin Web-sivustosta:
http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle.
Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Asennustiedot
Tämä tietoturvakorjaus tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä valvomatonta tilaa käyttöliittymän kanssa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Microsoft on julkaissut työkalun, jonka avulla voit tarkistaa verkon ja etsiä järjestelmiä, joissa ei ole tätä tietoturvakorjausta asennettuna. Saat lisätietoja tästä työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)
Voit myös tarkistaa, onko tietoturvakorjaus asennettu tietokoneeseesi, käyttämällä MBSA (Microsoft Baseline Security Analyzer) -työkalua, vertaamalla tietokoneen tiedostojen versioita luetteloon tämän artikkelin Tiedostojen tiedot -osassa tai varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
Saat lisätietoja MBSA (Microsoft Baseline Security Analyzer) -työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana
Asennustiedot
Jos haluat asentaa tietoturvakorjaustiedoston ilman käyttäjän toimia, käytä seuraavaa komentoa:
Q823980i /q
Jos haluat asentaa tietoturvakorjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Q823980i /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Lisätietoja tämän tietoturvakorjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Uudelleenkäynnistysvaatimus
Sinun täytyy käynnistää tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.
Poistamistiedot
Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB823980$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
Tietoturvakorjauksen korvaustiedot
Windows NT 4.0 -tietokoneissa tämä tietoturvakorjaus korvaa Microsoftin tietoturvatiedotteen MS01-048 sisältämän korjauksen.

Tämä tietoturvakorjaus korvataan tietoturvakorjauksella 824146 (MS03-039). Saat lisätietoja tietoturvakorjauksesta 824146 (MS03-039) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
824146 MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
Tiedostojen tiedot
Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows NT 4.0 Server:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   5.7.2003  05:26  4.0.1381.7224     701,200  Ole32.dll        
   5.7.2003  05:26  4.0.1381.7219     345,872  Rpcrt4.dll       
   5.7.2003  05:26  4.0.1381.7224     107,280  Rpcss.exe   
Windows NT 4.0 Server Terminal Server Edition:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   7.7.2003  03:29  4.0.1381.33549    701,712  Ole32.dll        
   7.7.2003  03:29  4.0.1381.33474    345,360  Rpcrt4.dll       
   7.7.2003  03:29  4.0.1381.33549    109,328  Rpcss.exe   
Voit varmistaa, että tämä tietoturvakorjaustiedosto on asennettu tietokoneeseesi, tarkistamalla, että kaikki seuraavassa taulukossa luetellut tiedostot löytyvät tietokoneestasi.

Workaround

Vaikka Microsoft kehottaa kaikkia asiakkaita asentamaan tietoturvakorjaustiedoston mahdollisimman pian, tämän heikkouden hyödyntäminen voidaan estää joillakin ongelman kiertotavoilla ennen korjauksen asentamista.

Nämä kiertotavat ovat vain väliaikainen ratkaisu. Niiden avulla voidaan estää vain hyökkäyksen suorituspolut. Ne eivät korjaa itse heikkoutta.

Seuraavissa osissa on tietoja, joiden avulla voit suojata tietokoneesi hyökkäykseltä. Kussakin osassa kuvataan käytettävissä olevat kiertotavat tietokoneen kokoonpanon ja tarvittavien toimintojen mukaan.
  • Estä UDP-portit 135, 137, 138 ja 445 sekä TCP-portit 135, 139, 445 ja 593 palomuurissasi. Poista portteja 80 ja 443 tarkkailevat CIS (COM Internet Services) -palvelut ja HTTP-protokollaa käyttävä RPC-palvelu käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Näiden porttien avulla käynnistetään RPC-yhteys etätietokoneen kanssa. Näiden porttien estäminen palomuurissa auttaa estämään palomuurin takana olevien järjestelmien altistumista näiden heikkouksien hyödyntämisyrityksille. Sinun kannattaa estää myös kaikki muut määritetyt RPC-portit etätietokoneessa.

    Ollessaan käytössä CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu sallivat DCOM-kutsujen välityksen TCP-portin 80 (portti 443 Windows XP:ssä ja Windows Server 2003:ssa) kautta. Varmista, että CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu on poistettu käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Saat lisätietoja CIS-palvelun poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825819 CIS (COM Internet Services) -palveluiden ja HTTP-protokollaa käyttävän RPC-palvelun poistaminen käytöstä (tämä artikkeli saattaa olla englanninkielinen)
    Lisätietoja HTTP-protokollaa käyttävästä RPC-palvelusta on seuraavassa Microsoftin Web-sivustossa:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
    Lisäksi asiakkailla saattaa olla RPC-palvelua käyttäviä määritettyjä palveluita tai protokollia, joita saatetaan pystyä käyttämään Internetistä. Järjestelmänvalvojia kehotetaan tarkistamaan Internetiin yhteydessä olevat RPC-portit ja estämään ne palomuurissa tai asentamaan korjaustiedosto välittömästi.
  • Käytä Internet-yhteyden palomuuria ja poista portteja 80 ja 443 valvovat CIS (COM Internet Services) -palvelut sekä HTTP-protokollaa käyttävä RPC-palvelu käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Jos käytät Windows XP:n tai Windows Server 2003:n Internet-yhteyden palomuuria Internet-yhteyden suojaamiseen, se estää oletusarvoisesti Internetistä saapuvan RPC-tietoliikenteen. Varmista, että CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu on poistettu käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Saat lisätietoja CIS-palvelun poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825819 CIS (COM Internet Services) -palveluiden ja HTTP-protokollaa käyttävän RPC-palvelun poistaminen käytöstä (tämä artikkeli saattaa olla englanninkielinen)
    Saat lisätietoja HTTP-protokollaa käyttävästä RPC-palvelusta seuraavasta Microsoftin Web-sivustosta:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Estä heikkouden aiheuttavat portit IPSEC-suodattimella ja poista portteja 80 ja 443 valvovat CIS (COM Internet Services) -palvelut sekä HTTP-protokollaa käyttävä RPC-palvelu käytöstä kaikissa heikkouden sisältävissä tietokoneissa.Voit suojata verkkoyhteydet Windows 2000 -tietokoneissa käyttämällä IPSec (Internet Protocol Security) -suojausta. Saat lisätietoja IPSec-suojauksesta ja suodattimien käyttämisestä napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
    313190 IPSec-suojauksen IP-suodatinluetteloiden käyttäminen Windows 2000:ssa (tämä artikkeli saattaa olla englanninkielinen)
    813878 Tiettyjen verkkoprotokollien ja porttien käytön estäminen IPSec-suojauksen avulla (tämä artikkeli saattaa olla englanninkielinen)
    Varmista, että CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu on poistettu käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Saat lisätietoja CIS-palvelun poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825819 CIS (COM Internet Services) -palveluiden ja HTTP-protokollaa käyttävän RPC-palvelun poistaminen käytöstä (tämä artikkeli saattaa olla englanninkielinen)
  • Poista DCOM käytöstä kaikissa heikkouden sisältävissä tietokoneissa: Kun tietokone kuuluu verkkoon, DCOM-protokolla mahdollistaa tietokoneen COM-objektien ja muiden tietokoneiden COM-objektien välisen tietoliikenteen.

    Voit suojautua tätä heikkoutta vastaan poistamalla DCOM-protokollan käytöstä tietokoneessa, mutta tämä estää kaiken kyseisen tietokoneen objektien ja muiden tietokoneiden objektien välisen tietoliikenteen. Jos poistat DCOM-protokollan käytöstä etätietokoneessa, et pysty ottamaan DCOM-protokollaa uudelleen käyttöön kyseisessä tietokoneessa etähallinnan avulla. Jotta voisit ottaa DCOM-protokollan uudelleen käyttöön, sinulla on kyettävä käyttämään kyseistä tietokonetta fyysisesti. Saat lisätietoja DCOM-protokollan poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825750 DCOM-tuen poistaminen käytöstä Windowsissa (tämä artikkeli saattaa olla englanninkielinen)
    Huomautus Microsoft Knowledge Base -tietokannan artikkelissa 825750 kuvatut DCOM-protokollan käytöstä poistamisohjeet toimivat Windows 2000 -tietokoneissa vain, jos niihin on asennettu Windows 2000 Service Pack 3 tai uudempi. Service Pack 2:ta tai aiempaa käyttävien asiakkaiden pitäisi asentaa järjestelmään uudempi Service Pack tai käyttää jotakin muista ongelman kiertotavoista.

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
Saat lisätietoja asiakkaiden ja palvelinten RPC:stä seuraavasta Microsoftin Web-sivustosta:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Saat lisätietoja RPC:n käyttämistä porteista seuraavasta Microsoftin Web-sivustosta:
http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
Saat lisätietoja tämän tietoturvakorjauksen korjaaman heikkouden hyödyntämistä yrittävästä Blaster-matoviruksesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
826955 Blaster-matoviruksen ja sen muunnosten virusvaroitus
Saat lisätietoja tämän tietoturvakorjauksen korjaaman heikkouden hyödyntämistä yrittävästä Nachi-matoviruksesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
826234 Nachi-matoviruksen virusvaroitus
Saat lisätietoja Windows 2000 Datacenter Server -käyttöjärjestelmän korjaustiedoston hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
265173 Datacenter-ohjelma ja Windows 2000 Datacenter Server -tuote (tämä artikkeli saattaa olla englanninkielinen)

Ominaisuudet

Artikkelin tunnus: 823980 - Viimeisin tarkistus: 9. lokakuuta 2011 - Versio: 19.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Hakusanat: 
kbHotfixServer atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix KB823980

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com