MS03-026: הצפת מאגר ב-RPC עלולה לאפשר ביצוע קוד

מספר מאמר: 823980 - הצג מוצרים שמאמר זה מתייחס אליהם.

עדכון טכני

  • 10 בספטמבר 2003: במאמר זה נעשו השינויים הבאים:
    • הסעיפים בנושא 'מידע על החלפת תיקוני אבטחה' עודכנו כדי לציין שתיקון זה הוחלף בתיקון 824146 (MS03-039). לפרטים נוספים על תיקון האבטחה 824146 (MS03-039), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
      824146
      (http://support.microsoft.com/kb/824146/ )
      MS03-039: הצפת מאגר ב-RPCSS עלולה לאפשר לתוקף להפעיל תוכניות זדוניות
    • הסעיפים בנושא 'מידע על ההתקנה' עודכנו כדי לציין ש-Microsoft הוציאה לשוק כלי שמנהלי רשת יכולים להשתמש בו כדי לסרוק רשת ולאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-824146 (MS03-039). לקבלת מידע נוסף על כלי זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
      827363
      (http://support.microsoft.com/kb/827363/ )
      כיצד להשתמש בכלי הסריקה KB 824146 כדי לאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-?824146 (MS03-039) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    • הסעיף 'מידע על החלפת תיקוני אבטחה' עבור Windows NT 4.0 עודכן כדי לציין שתיקון אבטחה זה מחליף את 305399 (MS01-048) במחשבים מבוססי-Windows NT 4.0.
  • 19 באוגוסט 2003: הסעיף 'מידע נוסף' עודכן כדי לכלול הפניה למאמר 826234 מתוך מאגר הידע Microsoft Knowledge Base. מאמר זה מכיל מידע על וירוס התולעת Nachi שמנסה לנצל את הפגיעות שתיקון אבטחה זה מתקן.
    826234
    (http://support.microsoft.com/kb/826234/ )
    התרעת וירוסים על תולעת Nachi (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
  • 14 באוגוסט 2003: במאמר זה נעשו השינויים הבאים:
    • הסעיף 'מידע נוסף' עודכן כדי לכלול הפניה למאמר 826955 מתוך מאגר הידע Microsoft Knowledge Base. מאמר זה מכיל מידע על וירוס התולעת Blaster שמנסה לנצל את הפגיעות שתיקון אבטחה זה מתקן.
      826955
      (http://support.microsoft.com/kb/826955/ )
      התרעת וירוסים על תולעת Blaster וגירסאותיה השונות (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    • הסעיף 'מידע על ההתקנה' עודכן כדי לציין ש-Microsoft הוציאה לשוק כלי שמנהלי רשת יכולים להשתמש בו כדי לסרוק רשתות ולאתר מערכות שלא הותקן בהן תיקון אבטחה זה.
    • סעיפי 'מידע על החלפת תיקוני אבטחה' עודכנו כדי לציין שתיקון אבטחה זה מחליף את 331953 (MS03-010) עבור מחשבים מבוססי-Windows 2000 ומחשבים מבוססי-Windows XP. תיקון אבטחה זה אינו מחליף תיקוני אבטחה אחרים כלשהם במחשבים מבוססי Windows NT 4.0 ובמחשבים מבוססי Windows Server 2000.
    • הסעיף 'תנאים מוקדמים' של Windows 2000 עודכן כדי לכלול מידע על התמיכה של Windows 2000 Service Pack 2 בתיקון זה.
    • הסעיף 'דרכים לעקיפת הבעיה' עודכן כדי לספק מידע נוסף על דרכים לעקיפת הבעיה.
  • 18 ביולי 2003: הסעיפים 'מאפייני הבעיה' ו'גורמים מקלים' עודכנו. בסעיף 'תנאים מוקדמים' של Windows 2000 נוספה הערה. בסעיף 'תנאים מוקדמים' של Windows NT 4.0 נוספה הערה. בסעיף 'Windows NT 4.0' הוחלף מפתח הרישום מ-"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980" ל-"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980". בסעיף 'דרכים לעקיפת הבעיה', השתנה הטקסט בתבליט הראשון ("חסום את יציאה 135 בחומת האש שלך"). בסעיפים הבאים, השתנו טבלאות פרטי הקבצים: Windows Server 2003, 32-Bit Edition?; Windows Server 2003, 64-Bit Edition?; Windows XP Professional ו-Windows XP Home Edition?; Windows XP 64-Bit Edition.
  • 18 באוגוסט 2003: הסעיף 'תנאים מוקדמים' עודכן.
הרחב הכל | כווץ הכל

בעמוד זה

מאפייני הבעיה

במקור פרסמה Microsoft את העלון והתיקון האלה ב-16 ביולי 2003, על מנת לתקן פגיעות אבטחה בממשק קריאה לפרוצדורה מרוחקת (RPC) של Distributed Component Object Model ?(DCOM) ב-Windows. תיקון זה היה אפקטיבי והוא עדיין אפקטיבי להסרת פגיעות האבטחה. עם זאת, ההסברים בסעיפים 'גורמים מקלים' ו'דרכים לעקיפת הבעיה' בעלון האבטחה המקורי לא זיהו בבירור את כל היציאות דרכן ניתן לנצל את הפגיעות. Microsoft עדכנה עלון זה כדי לפרט באופן ברור יותר את היציאות שדרכן ניתן להפעיל שירותי RPC, וכדי להעמיד לרשות הלקוחות הבוחרים ליישם דרך לעקיפת הבעיה קודם להתקנת התיקון את המידע הנחוץ על מנת להגן על המערכות שלהם. לקוחות שכבר התקינו את התיקון מוגנים מפני ניסיונות לנצל פגיעות זו ואינם צריכים לבצע כל פעולה נוספת.

פרוטוקול 'קריאה לפרוצדורה מרוחקת' (RPC) הוא פרוטוקול שבו משתמשת מערכת ההפעלה Windows. פרוטוקול RPC מספק מנגנון לתקשורת בין תהליכים, המאפשר לתוכנית הפועלת במערכת אחת להפעיל באופן חלק קוד במחשב מרוחק. הפרוטוקול נגזר מהפרוטוקול Open Software Foundation ?(OSF) ?RPC. פרוטוקול RPC שבשימוש Windows כולל מספר הרחבות נוספות ספציפיות ל-Microsoft.

קיימת פגיעות בחלק של RPC המטפל בחילופי הודעות דרך TCP/IP. הכשל נוצר עקב טיפול לא נכון בהודעות פגומות. פגיעות מסוימת זו משפיעה על ממשק Distributed Component Object Model ?(DCOM) עם RPC, שמאזין ביציאות מותאמות ל-RPC. ממשק זה מטפל בבקשות להפעלת אובייקט DCOM ששולחים מחשבי לקוח לשרת (לדוגמה, בקשות לנתיב מוסכמה עולמית למתן שמות [UNC]). תוקף שניצל בהצלחה פגיעות זו יוכל להפעיל קוד עם הרשאות Local System במערכת המושפעת. התוקף יוכל לבצע כל פעולה במערכת, כולל התקנת תוכניות, הצגת נתונים, שינוי נתונים, מחיקת נתונים או יצירת חשבונות חדשים בעלי הרשאות מלאות.

כדי לנצל פגיעות זו יצטרך תוקף לשלוח בקשה בעלת עיצוב מיוחד למחשב המרוחק, ביציאות RPC ספציפיות.

גורמים מקלים
  • כדי לנצל פגיעות זו, על התוקף להיות מסוגל לשלוח בקשה בעלת מבנה מיוחד ליציאה 135, יציאה 139, יציאה 445, או לכל יציאת RPC במחשב המרוחק שהוגדרה ספציפית. בסביבות אינטרא-נט, יציאות אלה בדרך כלל נגישות, אבל במחשבים המחוברים לאינטרנט יציאות אלה בדרך כלל חסומות בעזרת חומת-אש. אם היציאות האלה לא חסומות, או שהן בסביבת אינטרא-נט, לתוקף אין צורך בהרשאות נוספות.
  • שיטות העבודה המומלצות כוללות חסימת כל יציאות TCP/IP שאינן בשימוש בפועל. כברירת מחדל, מרבית חומות האש, כולל Windows Internet Connection Firewall ?(ICF), חוסמות את היציאות האלה. מסיבה זו, במרבית המחשבים המחוברים לאינטרנט כדאי לחסום את RPC over TCP ואת RPC over UDP. הפרוטוקולים RPC over UDP ו-RPC over TCP לא נועדו לשימוש בסביבות עוינות כמו האינטרנט. ישנם פרוטוקולים עמידים יותר, כמו RPC over HTTP, המיועדים לסביבות עוינות.
לראש הדף | ספק משוב

פתרון הבעיה

מידע על תיקוני אבטחה

למידע נוסף על הדרך לפתור פגיעות זו, לחץ על הקישור המתאים מתוך הרשימה הבאה:

Windows Server 2003 (כל הגירסאות)

פרטי ההורדה
הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:

Windows Server 2003, 32-Bit Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 823980 כעת.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en)
Windows Server 2003 64-B Edition ו-Windows XP 64-Bit Edition Version 2003
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 823980 כעת.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en)
תאריך הפרסום: 16 ביולי 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/HE/ )
כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.
תנאים מוקדמים
תיקון זה מחייב התקנה של גירסת Windows Server 2003 הרשמית.
מידע בדבר ההתקנה
תיקון זה תומך בבוררי ההתקנה הבאים:
  • /? : הצג את רשימת בוררי ההתקנה.
  • /u : השתמש במצב ללא התערבות.
  • /f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /n : אל תגבה קבצים המיועדים להסרה.
  • /o : החלף קבצי OEM מבלי להציג הודעה.
  • /z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • /l : הצג את רשימת התיקונים החמים המותקנים.
  • /x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
Microsoft הוציאה לשוק כלי שמנהלי רשת יכולים להשתמש בו כדי לסרוק רשתות ולאתר מערכות שתיקון אבטחה זה לא הותקן בהן. לקבלת מידע נוסף על כלי זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
827363
(http://support.microsoft.com/kb/827363/ )
כיצד להשתמש בכלי הסריקה KB 824146 כדי לאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-?824146 (MS03-039) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ניתן גם לוודא שתיקון האבטחה הותקן במחשב בעזרת הכלי Microsoft Baseline Security Analyzer ?(MBSA), זאת באמצעות השוואת גירסאות הקבצים שבמחשב לרשימת הקבצים בסעיף 'פרטי הקבצים' במאמר זה, או באמצעות אימות קיומם של מפתחות הרישום הבאים:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980
כדי לוודא שהתיקון אכן הותקן, היעזר בכלי Microsoft Baseline Security Analyzer ?(MBSA). לקבלת פרטים נוספים על הכלי MBSA, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/israel/technet/security/tools/mbsahome.mspx
(http://www.microsoft.com/israel/technet/security/tools/mbsahome.mspx)
מידע בדבר הפריסה
כדי להתקין את תיקון האבטחה ללא כל התערבות של המשתמש, השתמש בפקודה הבאה:
WindowsServer2003-KB823980-x86-ENU /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה שלהלן:
WindowsServer2003-KB823980-x86-ENU /z
הערה ניתן לשלב בוררים אלה בפקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
דרישת הפעלה מחדש
יש להפעיל מחדש את המחשב לאחר יישום תיקון זה.
מידע על ההסרה
כדי להסיר תיקון אבטחה זה יש להשתמש בכלי 'הוספה/הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Spuninst.exe כדי להסיר את תיקון האבטחה. כלי השירות Spuninst.exe נמצא בתיקייה %Windir%\$NTUninstallKB823980$\Spuninst. כלי השירות תומך בבוררי ההתקנה הבאים:
  • /? : הצג את רשימת בוררי ההתקנה.
  • /u: השתמש במצב ללא התערבות.
  • /f: אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q: השתמש במצב שקט (ללא התערבות מצד המשתמש).
מידע על החלפת תיקוני אבטחה
תיקון אבטחה זה אינו מחליף תיקוני אבטחה אחרים כלשהם במחשבים מבוססי Windows Server 2003.

תיקון אבטחה זה מוחלף בתיקון 824146 (MS03-039). לפרטים נוספים על תיקון האבטחה 824146 (MS03-039), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824146
(http://support.microsoft.com/kb/824146/ )
MS03-039: הצפת מאגר ב-RPCSS עלולה לאפשר לתוקף להפעיל תוכניות זדוניות
פרטי הקבצים
הגירסה האנגלית של תיקון זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או תאריכים מאוחרים יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין הזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

Windows Server 2003, 32-Bit Edition:
   תאריך          שעה    גירסה       גודל        שם קובץ     תיקייה
   -----------------------------------------------------------------
   5 ביולי 2003  18:03  5.2.3790.68  1,182,720  Ole32.dll  ?  \rtmgdr    
   5 ביולי 2003  18:03  5.2.3790.59  657,920    Rpcrt4.dll ?  \rtmgdr    
   5 ביולי 2003  18:03  5.2.3790.68  217,088    Rpcss.dll  ?  \rtmgdr    
   5 ביולי 2003  18:01  5.2.3790.68  1,182,720  Ole32.dll  ?  \rtmqfe   
   5 ביולי 2003  18:01  5.2.3790.63  658,432    Rpcrt4.dll  ? \rtmqfe    
   5 ביולי 2003  18:01  5.2.3790.68  217,600    Rpcss.dll  ?  \rtmqfe


Windows Server 2003 64-B Edition ו-Windows XP 64-Bit Edition Version 2003:
   תאריך          שעה    גירסה         גודל      שם קובץ                  תיקייה
   ----------------------------------------------------------------------------------
   5 ביולי 2003  18:05  5.2.3790.68   3,549,184  Ole32.dll  ?     (IA64) ?  \Rtmgdr
   5 ביולי 2003  18:05  5.2.3790.59   2,127,872  Rpcrt4.dll    ?  (IA64) ?  \Rtmgdr
   5 ביולי 2003  18:05  5.2.3790.68   660,992    Rpcss.dll    ?   (IA64)?   \Rtmgdr
   5 ביולי 2003  18:03  5.2.3790.68   1,182,720  Wole32.dll     ? (X86)  ?  \Rtmgdr\Wow
   5 ביולי 2003  18:03  5.2.3790.59   539,648    Wrpcrt4.dll    ? (X86)  ?  \Rtmgdr\Wow
   5 ביולי 2003  18:03  5.2.3790.68   3,548,672  Ole32.dll   ?    (IA64) ?  \Rtmqfe
   5 ביולי 2003  18:03  5.2.3790.63   2,128,384  Rpcrt4.dll  ?    (IA64)?   \Rtmqfe
   5 ביולי 2003  18:03  5.2.3790.68   662,016    Rpcss.dll   ?    (IA64) ?  \Rtmqfe
   5 ביולי 2003  18:01  5.2.3790.68   1,182,720  Wole32.dll     ? (X86)  ?  \Rtmqfe\Wow
   5 ביולי 2003  18:01  5.2.3790.63   539,648    Wrpcrt4.dll    ? (X86)   ? \Rtmqfe\Wow
הערה כשאתה מתקין תיקון אבטחה זה במחשב שמפעיל Windows Server 2003 או Windows XP 64-Bit Edition Version 2003, תוכנית ההתקנה בודקת אם הקבצים המתעדכנים במחשב שלך עודכנו בעבר באמצעות תיקון חם של Microsoft. אם התקנת בעבר תיקון חם כדי לעדכן אחד או יותר מהקבצים האלה, המתקין יעתיק את קבצי התיקון החם למחשב שלך. אם לא, המתקין יעתיק את קבצי GDR למחשב שלך. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824994
(http://support.microsoft.com/kb/824994/ )
תיאור התכולה של חבילת עדכוני התוכנה של Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ניתן לבדוק את הקבצים שמתקין תיקון אבטחה זה על-ידי בדיקת מפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980\Filelist

Windows XP (כל הגירסאות)

פרטי ההורדה
אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:

Windows XP Professional ו-Windows XP Home Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 823980 כעת.
(http://www.microsoft.com/downloads/details.aspx?displaylang=he&FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074)
Windows XP 64-Bit Edition Version 2002
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 823980 כעת.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en)
תאריך הפרסום: 16 ביולי 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/HE/ )
כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.
תנאים מוקדמים
תיקון אבטחה זה מחייב שימוש בגירסה הרשמית של Windows XP או של Windows XP Service Pack 1 ?(SP1). לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/HE/ )
כיצד לקבל את מהדורת ה-service pack האחרונה של Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על ההתקנה
תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • /? : הצג את רשימת בוררי ההתקנה.
  • /u : השתמש במצב ללא התערבות.
  • /f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /n : אל תגבה קבצים המיועדים להסרה.
  • /o : החלף קבצי OEM מבלי להציג הודעה.
  • /z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • /l : הצג את רשימת התיקונים החמים המותקנים.
  • /x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
Microsoft הוציאה לשוק כלי שמנהלי רשת יכולים להשתמש בו כדי לסרוק רשתות ולאתר מערכות שתיקון אבטחה זה לא הותקן בהן. לקבלת מידע נוסף על כלי זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
827363
(http://support.microsoft.com/kb/827363/ )
כיצד להשתמש בכלי הסריקה KB 824146 כדי לאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-?824146 (MS03-039) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ניתן גם לוודא שתיקון האבטחה הותקן במחשב בעזרת הכלי Microsoft Baseline Security Analyzer ?(MBSA), זאת באמצעות השוואת גירסאות הקבצים שבמחשב לרשימת הקבצים בסעיף 'פרטי הקבצים' במאמר זה, או באמצעות אימות קיומם של מפתחות הרישום הבאים:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Windows XP עם Service Pack 1 ?(SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
לקבלת פרטים נוספים על Microsoft Baseline Security Analyzer ?(MBSA), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
320454
(http://support.microsoft.com/kb/320454/ )
גירסה 1.2.1 של הכלי Microsoft Baseline Security Analyzer ?(MBSA) זמינה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על הפריסה
כדי להתקין את תיקון האבטחה ללא כל התערבות מצד המשתמש, השתמש בפקודה הבאה:
WindowsXP-KB823980-x86-ENU /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה שלהלן:
WindowsXP-KB823980-x86-ENU /z
הערה ניתן לשלב בוררים אלה בפקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר יישום תיקון זה.
מידע על ההסרה
כדי להסיר תיקון אבטחה זה יש להשתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Spuninst.exe כדי להסיר את תיקון האבטחה. כלי השירות Spuninst.exe נמצא בתיקייה %Windir%\$NTUninstallKB823980$\Spuninst. כלי השירות תומך בבוררי ההתקנה הבאים:
  • /? : הצג את רשימת בוררי ההתקנה.
  • /u : השתמש במצב ללא התערבות.
  • /f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
מידע על החלפת תיקוני אבטחה
עבור מחשבים מבוססי Windows XP, תיקון אבטחה זה מחליף את 331953 (MS03-010).

תיקון אבטחה זה הוחלף בתיקון 824146 (MS03-039). לפרטים נוספים על תיקון האבטחה 824146 (MS03-039), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824146
(http://support.microsoft.com/kb/824146/ )
MS03-039: הצפת מאגר ב-RPCSS עלולה לאפשר לתוקף להפעיל תוכניות זדוניות
פרטי הקבצים
הגירסה האנגלית של תיקון זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או תאריכים מאוחרים יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). בעת הצגת נתוני הקובץ, המערכת תמיר את השעה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' שבלוח הבקרה.

מערכת Windows XP Professional וכן Windows XP Home Edition:

   תאריך         שעה    גירסה           גודל          שם קובץ
   -------------------------------------------------------------------
   5 ביולי 2003  19:14  5.1.2600.115    1,092,096  Ole32.dll  ?  pre-SP1
   5 ביולי 2003  19:14  5.1.2600.109    439,296    Rpcrt4.dll ?  pre-SP1
   5 ביולי 2003  19:14  5.1.2600.115    203,264    Rpcss.dll ?   pre-SP1
   5 ביולי 2003  19:12  5.1.2600.1243   1,120,256  Ole32.dll   ? with SP1
   5 ביולי 2003  19:12  5.1.2600.1230   504,320    Rpcrt4.dll  ? with SP1
   5 ביולי 2003  19:12  5.1.2600.1243   202,752    Rpcss.dll   ? with SP1
Windows XP 64-Bit Edition Version 2002:

   תאריך         שעה     גירסה          גודל        שם קובץ
   ---------------------------------------------------------------------------------
   5 ביולי 2003  19:15  5.1.2600.115    4,191,744  Ole32.dll ?       (IA64) ? pre-SP1
   5 ביולי 2003  19:15  5.1.2600.109    2,025,472  Rpcrt4.dll ?      (IA64) ? pre-SP1
   5 ביולי 2003  19:15  5.1.2600.115    737,792    Rpcss.dll   ?     (IA64) ? pre-SP1
   5 ביולי 2003  19:12  5.1.2600.1243   4,292,608  Ole32.dll    ?    (IA64)  ?with SP1
   5 ביולי 2003  19:12  5.1.2600.1230   2,292,224  Rpcrt4.dll   ?    (IA64)  ?with SP1
   5 ביולי 2003  19:12  5.1.2600.1243   738,304    Rpcss.dll    ?    (IA64) ? with SP1
   5 ביולי 2003  18:37  5.1.2600.115    1,092,096  Wole32.dll   ?    (X86) ?  pre-SP1
   3 ביולי 2003  02:06  5.1.2600.109    440,320    Wrpcrt4.dll  ?    (X86) ?  pre-SP1
   3 ביולי 2003  18:07  5.1.2600.1243   1,120,256  Wole32.dll    ?   (X86)  ? with SP1
   4 ביוני 2003  17:35  5.1.2600.1230   505,344    Wrpcrt4.dll   ?   (X86)  ? with SP1

הערה גירסאות Windows XP של תיקון זה ארוזות כחבילות דו-תכליתיות. לקבלת מידע נוסף על חבילות דו-תכליתיות, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
328848
(http://support.microsoft.com/kb/328848/ )
תיאור של חבילות עדכון דו-תכליתיות עבור Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

ניתן לבדוק את הקבצים שמתקין תיקון אבטחה זה על-ידי בדיקת מפתח הרישום הבא:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Windows XP עם Service Pack 1 ?(SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Windows 2000 (כל הגירסאות)

פרטי ההורדה
הקובץ הבא עומד לרשותך להורדה במרכז ההורדות של Microsoft:

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 823980 כעת.
(http://microsoft.com/downloads/details.aspx?displaylang=he&FamilyId=C8B8A846-F541-4C15-8C9F-220354449117)
תאריך הפרסום: 16 ביולי 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/HE/ )
כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

הערה תיקון זה אינו נתמך ב-Windows Server 2000 Datacenter Server. למידע על הדרך להשיג תיקון אבטחה עבור Windows 2000 Datacenter Server, פנה ליצרן ציוד מקורי שותף. לקבלת פרטים נוספים על Windows 2000 Datacenter Server, לחץ על מספר המאמר שלהלן כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
265173
(http://support.microsoft.com/kb/265173/ )
תוכנית Datacenter והמוצר Windows 2000 Datacenter Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
תנאים מוקדמים
תיקון האבטחה דורש Windows 2000 Service Pack 2 ?(SP2)?, Windows 2000 Service Pack 3 ?(SP3), או Windows 2000 Service Pack 4 ?(SP4).

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
כיצד ניתן להשיג את ה-service pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על ההתקנה
תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • /? : הצג את רשימת בוררי ההתקנה.
  • /u : השתמש במצב ללא התערבות.
  • /f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /n : אל תגבה קבצים המיועדים להסרה.
  • /o : החלף קבצי OEM מבלי להציג הודעה.
  • /z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • /l : הצג את רשימת התיקונים החמים המותקנים.
  • /x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
Microsoft הוציאה לשוק כלי שבעזרתו ניתן לסרוק רשת ולאתר מערכות שלא הותקן בהן תיקון האבטחה הזה. לקבלת מידע נוסף על כלי זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
827363
(http://support.microsoft.com/kb/827363/ )
כיצד להשתמש בכלי הסריקה KB 824146 כדי לאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-?824146 (MS03-039) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ניתן גם לוודא שתיקון האבטחה הותקן במחשב בעזרת הכלי Microsoft Baseline Security Analyzer ?(MBSA), זאת באמצעות השוואת גירסאות הקבצים שבמחשב לרשימת הקבצים בסעיף 'פרטי הקבצים' במאמר זה, או באמצעות אימות קיומם של מפתחות הרישום הבאים:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
לקבלת פרטים נוספים על Microsoft Baseline Security Analyzer ?(MBSA), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
320454
(http://support.microsoft.com/kb/320454/ )
גירסה 1.2.1 של הכלי Microsoft Baseline Security Analyzer ?(MBSA) זמינה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על הפריסה
כדי להתקין את תיקון האבטחה ללא כל התערבות מצד המשתמש, השתמש בפקודה הבאה:
Windows2000-KB823980-x86-ENU /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה שלהלן:
Windows2000-KB823980-x86-ENU /z
הערה ניתן לשלב בוררים אלה בפקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר יישום תיקון זה.
מידע על ההסרה
כדי להסיר תיקון אבטחה זה יש להשתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Spuninst.exe כדי להסיר את תיקון האבטחה. כלי השירות Spuninst.exe נמצא בתיקייה %Windir%\$NTUninstallKB823980$\Spuninst. כלי השירות תומך בבוררי ההתקנה הבאים:
  • /? : הצג את רשימת בוררי ההתקנה.
  • /u : השתמש במצב ללא התערבות.
  • /f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
מידע על החלפת תיקוני אבטחה
עבור מחשבים מבוססי Windows 2000, תיקון אבטחה זה מחליף את 331953 (MS03-010).

תיקון אבטחה זה הוחלף בתיקון 824146 (MS03-039). לפרטים נוספים על תיקון האבטחה 824146 (MS03-039), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824146
(http://support.microsoft.com/kb/824146/ )
MS03-039: הצפת מאגר ב-RPCSS עלולה לאפשר לתוקף להפעיל תוכניות זדוניות
פרטי הקבצים
הגירסה האנגלית של תיקון זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או תאריכים מאוחרים יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). בעת הצגת נתוני הקובץ, המערכת תמיר את השעה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' שבלוח הבקרה. 

   תאריך         שעה    גירסה             גודל     שם קובץ
   ----------------------------------------------------------
   5 ביולי 2003  17:15  5.0.2195.6769     944,912  Ole32.dll        
   5 ביולי 2003  17:15  5.0.2195.6753     432,400  Rpcrt4.dll       
   5 ביולי 2003  17:15  5.0.2195.6769     188,688  Rpcss.dll
ניתן לבדוק את הקבצים שמתקין תיקון אבטחה זה על-ידי בדיקת מפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
Microsoft פרסמה תיקון חם נתמך מתאים, אך הוא מיועד אך ורק לתיקון הבעיה המתוארת במאמר זה. החל את התיקון אך ורק במערכות שבהן מתעוררת בעיה ספציפית זו.

לפתרון הבעיה, פנה אל שירותי התמיכה במוצר של Microsoft כדי לקבל את התיקון החם. לקבלת רשימה מלאה של מספרי הטלפון בשירותי התמיכה במוצר של Microsoft וכן מידע על עלויות התמיכה, בקר באתר האינטרנט הבא של Microsoft:?
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
הערה במקרים מיוחדים, ייתכן שלא יחולו עליך דמי החיוב המקובלים עבור שירותי תמיכה, במידה שמומחה תמיכה של Microsoft יקבע כי עדכון ספציפי יפתור את הבעיה בה נתקלת. דמי התמיכה המקובלים יחולו רק על שאלות וסוגיות תמיכה נוספות, שאינן מזכות אותך בעדכון הספציפי האמור.

Windows NT 4.0 (כל הגירסאות)

פרטי ההורדה
הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:

Windows NT 4.0 Server:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 823980 כעת.
(http://www.microsoft.com/downloads/details.aspx?displaylang=he&FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F)
Windows NT 4.0 Server, Terminal Server Edition:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 823980 כעת.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en)
תאריך הפרסום: 16 ביולי 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/ )
כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.
תנאים מוקדמים
לתיקון אבטחה זה דרושה מערכת Windows NT 4.0 Service Pack 6a ?(SP6a) או Windows NT Server 4.0?, Terminal Server Edition Service Pack 6 ?(SP6).

הערה תיקון אבטחה זה יותקן בתחנת עבודה Windows NT 4.0. אולם Microsoft אינה תומכת עוד בגירסה זו, בהתאם למדיניות מחזור חיי התמיכה של Microsoft. בנוסף, תיקון אבטחה זה לא נבדק בתחנת עבודה של Windows NT 4.0. לקבלת מידע אודות מדיניות מחזור חיי התמיכה של Microsoft, בקר באתר Microsoft בכתובת הבאה:
http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle.
(http://support.microsoft.com/default.aspx?scid=fh;he;lifecycle&ln=he)
לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/ )
כיצד ניתן להשיג את מהדורת ה-service pack האחרונה של Windows NT 4.0 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על ההתקנה
תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • /y : בצע הסרה (רק עם /m או /q ).
  • /f : אלץ תוכניות להיסגר בעת כיבוי המחשב.
  • /n : אל תיצור תיקיית Uninstall.
  • /z : אל תבצע הפעלה מחדש בסיום העדכון.
  • /q : השתמש במצב שקט או במצב ללא התערבות בלי ממשק משתמש (בורר זה מהווה קבוצת-על של /m ).
  • /m : השתמש במצב ללא התערבות עם ממשק משתמש.
  • /l : הצג את רשימת התיקונים החמים המותקנים.
  • /x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
Microsoft הוציאה לשוק כלי שבעזרתו ניתן לסרוק רשת כדי לאתר בה מערכות שעדכון אבטחה זה לא הותקן בהן. לקבלת מידע נוסף על כלי זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
827363
(http://support.microsoft.com/kb/827363/ )
כיצד להשתמש בכלי הסריקה KB 824146 כדי לאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-?824146 (MS03-039) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ניתן גם לוודא שתיקון האבטחה הותקן במחשב בעזרת הכלי Microsoft Baseline Security Analyzer ?(MBSA), זאת באמצעות השוואת גירסאות הקבצים שבמחשב לרשימת הקבצים בסעיף 'פרטי הקבצים' במאמר זה, או באמצעות אימות קיומם של מפתחות הרישום הבאים:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
לקבלת פרטים נוספים על Microsoft Baseline Security Analyzer ?(MBSA), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
320454
(http://support.microsoft.com/kb/320454/ )
גירסה 1.2.1 של הכלי Microsoft Baseline Security Analyzer ?(MBSA) זמינה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על הפריסה
כדי להתקין את תיקון האבטחה ללא כל התערבות מצד המשתמש, השתמש בפקודה הבאה:
Q823980i /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה הבאה:
Q823980i /z
הערה ניתן לשלב בוררים אלה בתוך פקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
דרישת הפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר יישום תיקון זה.
מידע על ההסרה
כדי להסיר תיקון אבטחה זה יש להשתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Spuninst.exe כדי להסיר את תיקון האבטחה. כלי השירות Spuninst.exe נמצא בתיקייה %Windir%\$NTUninstallKB823980$\Spuninst. כלי השירות תומך בבוררי ההתקנה הבאים:
  • /? : הצג את רשימת בוררי ההתקנה.
  • /u : השתמש במצב ללא התערבות.
  • /f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
מידע על החלפת תיקוני אבטחה
במחשבים מבוססי Windows NT 4.0, תיקון אבטחה זה מחליף את תיקון האבטחה שסופק עם עלון האבטחה MS01-048 של Microsoft.

תיקון אבטחה זה הוחלף בתיקון 824146 (MS03-039). לפרטים נוספים על תיקון האבטחה 824146 (MS03-039), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824146
(http://support.microsoft.com/kb/824146/ )
MS03-039: הצפת מאגר ב-RPCSS עלולה לאפשר לתוקף להפעיל תוכניות זדוניות
פרטי הקבצים
הגירסה האנגלית של תיקון זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או תאריכים מאוחרים יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). בעת הצגת נתוני הקובץ, המערכת תמיר את השעה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' שבלוח הבקרה.

Windows NT 4.0 Server:
   תאריך         שעה   גירסה             גודל     שם קובץ
   ---------------------------------------------------------
   5 ביולי 2003  5:26  4.0.1381.7224     701,200  Ole32.dll        
   5 ביולי 2003  5:26  4.0.1381.7219     345,872  Rpcrt4.dll       
   5 ביולי 2003  5:26  4.0.1381.7224     107,280  Rpcss.exe
Windows NT 4.0 Server, Terminal Server Edition:
   תאריך         שעה   גירסה             גודל     שם קובץ
   ---------------------------------------------------------
   7 ביולי 2003  3:29  4.0.1381.33549    701,712  Ole32.dll        
   7 ביולי 2003  3:29  4.0.1381.33474    345,360  Rpcrt4.dll       
   7 ביולי 2003  3:29  4.0.1381.33549    109,328  Rpcss.exe
כדי לוודא שתיקון האבטחה הותקן במחשב, בדוק שכל הקבצים הרשומים בטבלה נמצאים במחשב.
לראש הדף | ספק משוב

דרכים לעקיפת הבעיה

למרות ש-Microsoft ממליצה לכל הלקוחות להחיל את תיקון האבטחה בהקדם האפשרי, קיימות מספר דרכים לעקיפת הבעיה שניתן להשתמש בהן בתקופת הביניים על מנת למנוע את הווקטור המשמש לניצול פגיעות זו.

דרכים אלה לעקיפת הבעיה הן אמצעים זמניים בלבד. הן עשויות לסייע רק בחסימת נתיבי ההתקפה, ולא בתיקון הפגיעות הבסיסית.

הסעיפים הבאים מספקים מידע שניתן להשתמש בו כדי להגן על המחשב מפני התקפות. כל אחד מהסעיפים מתאר את הדרכים לעקיפת הבעיה שתוכל להשתמש בהן, בהתאם לתצורת המחשב ובהתאם לרמת הפונקציונליות הדרושה לך.
  • במחשבים המושפעים: חסום את יציאות UDP מספר 135, 137, 138 ו-445 ואת יציאות TCP מספר 135, 139, 445 ו-593 בחומת האש שלך, והשבת את 'שירותי COM באינטרנט' (CIS) ואת RPC over HTTP, המאזינים ביציאות 80 ו-443.יציאות אלה משמשות לאתחול חיבור RPC עם שרת מרוחק. חסימת יציאות אלה בחומת האש תסייע למנוע התקפה על מערכות השוכנות מאחורי חומת האש בעקבות ניסיונות לנצל את הפגיעויות המתוארות. כמו כן יש לחסום כל יציאת RPC אחרת בעלת תצורה ספציפית במחשב המרוחק.

    אם CIS ו-RPC over HTTP זמינים, הם מאפשרים לקריאות DCOM לפעול ביציאות TCP 80 (ויציאה 443 ב-Windows XP וב-Windows Server 2003). ודא כי CIS ו-RPC over HTTP אינם זמינים בכל המחשבים המושפעים. לקבלת מידע נוסף על הדרך להפוך את CIS ללא זמין, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    825819
    (http://support.microsoft.com/kb/825819/ )
    כיצד להסיר תמיכה ב-Proxy של שירותי COM באינטרנט (CIS) ו-RPC over HTTP (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
    לקבלת מידע נוסף על RPC over HTTP, בקר באתר האינטרנט הבא של Microsoft:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
    (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
    בנוסף, ייתכן שלקוחות הגדירו שירותים או פרוטוקולים שמשתמשים ב-RPC כך שגם הם יהיו נגישים דרך האינטרנט. מומלץ מאוד למנהלי מערכות לבדוק יציאות RPC החשופות לאינטרנט, ולחסום אותן באמצעות חומת האש או להחיל את התיקון מיידית.
  • במחשבים המושפעים: השתמש ב'חומת האש של חיבור לאינטרנט' והפוך את 'שירותי COM באינטרנט' (CIS) ואת RPC over HTTP, המאזינים ביציאות 80 ו-?443, לבלתי זמינים. אם אתה משתמש בתכונה 'חומת האש של חיבור לאינטרנט' ב-Windows XP או ב-Windows Server 2003 כדי להגן על החיבור שלך לאינטרנט, היא תחסום כברירת מחדל תעבורת RCP נכנסת מהאינטרנט. ודא ש-CIS ו-RPC over HTTP אינם זמינים בכל המחשבים המושפעים. לקבלת מידע נוסף על הדרך להפוך את CIS ללא זמין, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    825819
    (http://support.microsoft.com/kb/825819/ )
    כיצד להסיר תמיכה ב-Proxy של שירותי COM באינטרנט (CIS) ו-RPC over HTTP (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
    לקבלת מידע נוסף על RPC over HTTP, בקר באתר הבא של ?Microsoft:?
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
    (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
  • במחשבים המושפעים: חסום את היציאות המושפעות בעזרת מסנן IPSEC והפוך את 'שירותי COM באינטרנט' (CIS) ואת RPC over HTTP, המאזינים ביציאות 80 ו-443, ללא זמיניםניתן לאבטח את התקשורת ברשת במחשבים מבוססי Windows 2000 בעזרת 'אבטחת פרוטוקול אינטרנט' (IPSec). לקבלת מידע נוסף אודות IPSec וכיצד להחיל מסננים, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
    313190
    (http://support.microsoft.com/kb/313190/ )
    כיצד להשתמש ברשימות מסנני IPSec IP במערכת Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    813878
    (http://support.microsoft.com/kb/813878/ )
    כיצד לחסום פרוטוקולי רשת ויציאות ספציפיים באמצעות מדיניות אבטחת פרוטוקול אינטרנט (IPsec) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    ודא ש-CIS ו-RPC over HTTP אינם זמינים בכל המחשבים המושפעים. לקבלת מידע נוסף על הדרך להפוך את CIS ללא זמין, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    825819
    (http://support.microsoft.com/kb/825819/ )
    כיצד להסיר תמיכה ב-Proxy של שירותי COM באינטרנט (CIS) ו-RPC over HTTP (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
  • הפוך את DCOM ללא זמין בכל המחשבים המושפעים: כאשר המחשב הוא חלק מרשת, הפרוטוקול הקווי DCOM מאפשר לאובייקטים של COM במחשב זה לקיים תקשורת עם אובייקטים של COM במחשבים אחרים.

    כדי להגן מפני פגיעות זו, ניתן להפוך את DCOM ללא זמין עבור מחשב מסוים, אלא שפעולה זו הופכת את כל התקשורת בין האובייקטים במחשב לאובייקטים במחשבים אחרים לבלתי זמינה. אם הופכים את DCOM ללא זמין במחשב מרוחק, לא ניתן יהיה לגשת מרחוק למחשב זה על מנת להפעיל את DCOM מחדש. כדי להפעיל מחדש את DCOM, תהיה דרושה גישה פיזית למחשב המרוחק. לקבלת מידע נוסף על הדרך להפוך את DCOM ללא זמין, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    825750
    (http://support.microsoft.com/kb/825750/ )
    כיצד להפוך את תמיכת DCOM ללא זמינה ב-Windows (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
    הערה עבור Windows 2000, השיטות המתוארות במאמר 825750 מתוך מאגר הידע Microsoft Knowledge Base בנוגע להפיכת DCOM ללא זמין מתאימות אך ורק למחשבים שמפעילים Windows 2000 Service Pack 3 ומעלה. לקוחות שמשתמשים ב-Service Pack 2 או בגירסאות קודמות צריכים לשדרג לגירסת service pack מאוחרת יותר או להשתמש באחת הדרכים האחרות לעקיפת הבעיה.
לראש הדף | ספק משוב

סטטוס

Microsoft אישרה כי בעיה זו עלולה לגרום למידת-מה של פגיעות אבטחה במוצרי Microsoft המוזכרים בתחילת מאמר זה.
לראש הדף | ספק משוב

מידע נוסף

לקבלת פרטים נוספים על פגיעות זו, בקר באתר האינטרנט של Microsoft שכתובתו:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx)
למידע נוסף על אבטחת RPC בלקוחות ושרתים, בקר באתר האינטרנט הבא של Microsoft:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
(http://msdn2.microsoft.com/en-us/library/aa379441.aspx)
למידע נוסף על היציאות שבהן משתמש RPC, בקר באתר האינטרנט הבא של Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
(http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true)
לקבלת מידע נוסף על וירוס התולעת Blaster שמנסה לנצל את הפגיעות שתיקון אבטחה זה מתקן, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
826955
(http://support.microsoft.com/kb/826955/ )
התרעת וירוסים על תולעת Blaster וגירסאותיה השונות (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לקבלת מידע נוסף על וירוס התולעת Nachi שמנסה לנצל את הפגיעות שתיקון אבטחה זה מתקן, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
826234
(http://support.microsoft.com/kb/826234/ )
התרעת וירוסים על תולעת Nachi (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לקבלת מידע נוסף על קבלת Windows 2000 Datacenter Server, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
265173
(http://support.microsoft.com/kb/265173/ )
תוכנית Datacenter והמוצר Windows 2000 Datacenter Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לראש הדף | ספק משוב

מאפיינים

מספר מאמר: 823980 - סקירה אחרונה: יום שישי 16 פברואר 2007 - עדכון: 18.3
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
מילות מפתח 
kbhotfixserver atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix KB823980
לראש הדף | ספק משוב

ספק משוב

 
לראש הדףלראש הדף