MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetõséget

A Microsoft eredetileg 2003. július 16-án adta ki ezt az értesítést egy Windows elosztott komponensobjektum-modell (Distributed Component Object Model, DCOM) távoli eljáráshívási (RPC) felületén mutatkozó biztonsági rés kijavítására. A javítás máig alkalmas a biztonsági rés kijavítására. Az eredeti értesítésben azonban a hibát enyhítõ tényezõket és a megoldásokat tárgyaló részekben nem volt helyesen leírva minden port, amelyeken a hibát ki lehetett használni. A Microsoft frissítette ezt az értesítést, így most már részletesen megtalálható minden olyan port leírása, amelyeken keresztül az RPC szolgáltatások meghívhatók, ezért az ismertetett eljárásokat elvégzõ felhasználók a javítás telepítése elõtt az összes fontos információval el vannak látva. Azok, akik korábban már telepítették a javítást, védettek a biztonsági rés okozta problémákkal szemben, így további lépéseket nem kell tenniük.

A távoli eljáráshívás (RPC) a Windows operációs rendszer egyik protokollja. Az RPC olyan, folyamatok közötti kommunikációs mechanizmust biztosít, amely lehetõvé teszi, hogy a programok zökkenõmentesen kódot futtathassanak egy távoli számítógépen. Maga a protokoll a Nyitott Szoftver Alapítvány (Open Software Foundation, OSF) RPC protokolljából származik. A Windows által használt RPC protokoll néhány Microsoft-specifikus bõvítményt is tartalmaz.

Az RPC protokoll TCP/IP-üzenetkezelõ részében biztonsági rés található. A hiba a helytelenül formázott üzenetek nem megfelelõ kezelésébõl ered. Ez a biztonsági rés az elosztott komponensobjektum-modell (Distributed Component Object Model, DCOM) egyik RPC-felületére van hatással, amely az RPC-kompatibilis portokat figyeli. Ez a felület az ügyfélszámítógépek által a kiszolgálónak küldött DCOM-objektumaktiválási kérelmeket (például a Universal Naming Convention [UNC] elérési utakra vonatkozó kérelmeket) kezeli. A biztonsági rést kihasználó támadó Helyi rendszer jogosultságokkal futtathat programkódot a rendszeren. A támadó bármilyen mûveletet végrehajthat a rendszeren: programokat telepíthet, adatokat tekinthet meg, módosíthat és törölhet, továbbá teljes jogosultságokkal rendelkezõ új fiókokat hozhat létre.

A biztonsági rés kihasználásához a támadónak speciális formátumú kérelmet kell küldenie a távoli számítógépnek meghatározott RPC-portokon keresztül.

A hibát enyhítõ tényezõk

• A biztonsági rés kihasználásához a támadónak speciális formátumú kérelmet kell küldenie a 135-ös, 139-es és 445-ös portokra, vagy a távoli számítógép bármely más speciálisan konfigurált RPC-portjára. Intranetes környezetben ezek a portok általában elérhetõk, az internethez csatlakozó számítógépeknél azonban a rendszerint blokkolja õket a tûzfal. Amennyiben a portok nincsenek blokkolva, illetve intranetes környezetben a támadónak nincs szüksége semmilyen egyéb jogosultságra.
• Gyakorlati tanácsként azt ajánljuk, hogy az összes éppen nem használt TCP/IP portot blokkolja. A legtöbb tûzfal, köztük a Windows Internetkapcsolat tûzfala (ICF) szolgáltatása alapértelmezés szerint blokkolja ezeket a portokat. Ezért a legtöbb, internethez csatlakozó számítógépen az TCP-n vagy UDP-n keresztüli RPC blokkolva van. A TCP-n vagy UDP-n keresztüli RPC-t nem veszélyes környezetben (mint például az internet) való használatra tervezték. Ilyen környezetekben biztonságosabb protokollokat kell használni (például RPC HTTP-n keresztül).

Információ a biztonsági javításról

A biztonsági rés javításáról a következõ lista megfelelõ hivatkozására kattintva tájékozódhat:

• Windows Server 2003 (minden verzió)
• Windows XP (minden verzió)
• Windows 2000 (minden verzió)
• Windows NT 4.0 (minden verzió)

Windows Server 2003 (minden verzió)

Letöltési információ

A következõ fájlok letölthetõk a Microsoft letöltõközpontjából:

Windows Server 2003, 32-Bit EditionWindows Server 2003 64-Bit Edition és Windows XP 64-Bit Edition Version 2003 Kiadás dátuma: 2003. július 16.

A Microsoft terméktámogatási fájljainak letöltésérõl a Microsoft Tudásbázis alábbi cikkében tájékozódhat: A Microsoft ellenõrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskeresõ szoftverrel ellenõrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Elõfeltételek

A javítás telepítéséhez a Windows Server 2003 kereskedelmi verziója szükséges.

Telepítési információ

A javítás a következõ telepítési kapcsolókat támogatja:

• /?: A telepítési kapcsolók listájának megjelenítése
• /u: Felügyelet nélküli üzemmód használata
• /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
• /n: A frissítés eltávolításához a fájlokról készítendõ biztonsági másolat mentésének kihagyása
• /o: Az OEM-fájlok automatikus felülírása
• /z: A számítógép újraindításának kihagyása a telepítés befejeztével
• /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
• /l: A telepített gyorsjavítások felsorolása
• /x: A fájlok kicsomagolása a telepítõ futtatása nélkül

A Microsoft kiadott egy eszközt, amelyet a hálózati rendszergazdák használhatnak olyan rendszerek észlelésére, amelyeken nincs telepítve a biztonsági javítás. Az eszközrõl a Microsoft Tudásbázis következõ cikkében tájékozódhat: A biztonsági javítás telepítését a Microsoft Baseline Security Analyzer (MBSA) használatával is ellenõrizheti, ha a számítógépen lévõ fájlok verzióit összehasonlítja a „Fájlinformáció” címû szakaszban lévõ fájlok listájával, vagy ha ellenõrzi a következõ beállításkulcs meglétét: A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenõrizheti, hogy a frissítés telepítve van-e. Az MBSA eszközrõl a Microsoft következõ webhelyén tájékozódhat:

Információ a központi telepítéshez

Az összegzõ frissítõcsomag felhasználói beavatkozás nélküli telepítéséhez a következõ parancsot használja: A biztonsági javítás újraindítás nélküli telepítéséhez a következõ parancsot használja: Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történõ telepítéséhez látogasson el a Microsoft következõ webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlõpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB823980$\Spuninst mappában található. A segédprogram a következõ telepítési kapcsolókat támogatja:

• /?: A telepítési kapcsolók listájának megjelenítése
• /u: Felügyelet nélküli üzemmód használata
• /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
• /z: A számítógép újraindításának kihagyása a telepítés befejeztével
• /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecserélésérõl

Windows Server 2003-alapú számítógépeken ez a biztonsági javítás egyetlen másik biztonsági javítást sem helyettesít.

Ezt a javítást a 824146-os számú (MS03-039) javítás cseréli le. A 824146-os biztonsági javításról (MS03-039) a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Fájlinformációk

A javítás angol verziójában található fájlok a következõ táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és idõpontja az egyezményes világidõ (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és idõpontok helyi idõre konvertálódnak. A helyi idõ és az egyezményes világidõ közötti különbségrõl a Vezérlõpultról elérhetõ Dátum és idõ párbeszédpanel Idõzóna lapján tájékozódhat.

Windows Server 2003, 32-Bit Edition:

Windows Server 2003 64-Bit Edition és Windows XP 64-Bit Edition Version 2003:Megjegyzés: Ha Windows Server 2003 vagy Windows XP 64-Bit Edition Version 2003 rendszert futtató számítógépre telepíti a biztonsági javítást, a telepítõ ellenõrzi, hogy a számítógépen frissítendõ fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítõ a gyorsjavítás fájljait másolja a számítógépre. Másképp a telepítõ a GDR fájlokat másolja a számítógépre. A Microsoft Tudásbázis kapcsolódó cikke: A következõ beállításkulcsok megtekintésével ellenõrizheti a biztonsági javítás által telepített fájlokat:

Windows XP (minden verzió)

Letöltési információ

A következõ fájlok letölthetõk a Microsoft letöltõközpontjából:

Windows XP Professional és Windows XP Home Edition:Windows XP 64-Bit Edition Version 2002 Kiadás dátuma: 2003. július 16.

A Microsoft terméktámogatási fájljainak letöltésérõl a Microsoft Tudásbázis alábbi cikkében tájékozódhat: A Microsoft ellenõrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskeresõ szoftverrel ellenõrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Elõfeltételek

A javítás telepítéséhez a Windows XP vagy Windows XP Service Pack 1 (SP1) rendszer kereskedelmi verziója szükséges. A Microsoft Tudásbázis kapcsolódó cikke:

Telepítési információ

Ez a biztonsági javítás a következõ telepítési kapcsolók használatát támogatja:

• /?: A telepítési kapcsolók listájának megjelenítése
• /u: Felügyelet nélküli üzemmód használata
• /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
• /n: A frissítés eltávolításához a fájlokról készítendõ biztonsági másolat mentésének kihagyása
• /o: Az OEM-fájlok automatikus felülírása
• /z: A számítógép újraindításának kihagyása a telepítés befejeztével
• /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
• /l: A telepített gyorsjavítások felsorolása
• /x: A fájlok kicsomagolása a telepítõ futtatása nélkül

A Microsoft kiadott egy eszközt, amelyet a hálózati rendszergazdák használhatnak olyan rendszerek észlelésére, amelyeken nincs telepítve a biztonsági javítás. Az eszközrõl a Microsoft Tudásbázis következõ cikkében tájékozódhat: A biztonsági javítás telepítését a Microsoft Baseline Security Analyzer (MBSA) használatával is ellenõrizheti, ha a számítógépen lévõ fájlok verzióit összehasonlítja a „Fájlinformáció” részben lévõ fájlok listájával, vagy ha ellenõrzi a következõ beállításkulcs meglétét:

Windows XP:Windows XP Service Pack 1 (SP1) szervizcsomaggal: A Microsoft Baseline Security Analyzer (MBSA) programról a Microsoft Tudásbázis következõ cikkében tájékozódhat:

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következõ parancsot használja: A biztonsági javítás újraindítás nélküli telepítéséhez a következõ parancsot használja: Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történõ telepítéséhez látogasson el a Microsoft következõ webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlõpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB823980$\Spuninst mappában található. A segédprogram a következõ kapcsolókat támogatja:

• /?: A telepítési kapcsolók listájának megjelenítése
• /u: Felügyelet nélküli üzemmód használata
• /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
• /z: A számítógép újraindításának kihagyása a telepítés befejeztével
• /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecserélésérõl

Windows XP rendszert futtató számítógépeken ez a biztonsági javítás a 331953-as számút (MS03-010) helyettesíti.

Ezt a javítást a 824146-os számú (MS03-039) javítás cseréli le. A 824146-os biztonsági javításról (MS03-039) a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Fájlinformációk

A javítás angol verziójában található fájlok a következõ táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és idõpontja az egyezményes világidõ (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és idõpontok helyi idõre konvertálódnak. A helyi idõ és az egyezményes világidõ közötti különbségrõl a Vezérlõpultról elérhetõ Dátum és idõ párbeszédpanel Idõzóna lapján tájékozódhat.

Windows XP Professional és Windows XP Home Edition:

Windows XP 64-Bit Edition Version 2002:


Megjegyzés: A javítás Windows XP rendszerhez készült verziói kettõs módú csomagként vannak csomagolva. A kettõs módú csomagokról további információt a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva:
A következõ beállításkulcsok megtekintésével ellenõrizheti a biztonsági javítás által telepített fájlokat:

Windows XP: Windows XP Service Pack 1 (SP1) szervizcsomaggal:

Windows 2000 (minden verzió)

Letöltési információ

A következõ fájl letölthetõ a Microsoft letöltõközpontjából:

Kiadás dátuma: 2003. július 16.

A Microsoft terméktámogatási fájljainak letöltésérõl a Microsoft Tudásbázis alábbi cikkében tájékozódhat: A Microsoft ellenõrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskeresõ szoftverrel ellenõrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Megjegyzés: Ez a javítás nem telepíthetõ Windows 2000 Datacenter Server rendszerben. A Windows 2000 Datacenter Server rendszer biztonsági javításának beszerzéséhez lépjen kapcsolatba OEM-forgalmazójával. A Windows 2000 Datacenter Server rendszerrõl további információt a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva:

Elõfeltételek

Ehhez a biztonsági javításhoz a Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) vagy Windows 2000 Service Pack 4 (SP4) szükséges.

A Microsoft Tudásbázis kapcsolódó cikke:

Telepítési információ

Ez a biztonsági javítás a következõ telepítési kapcsolók használatát támogatja:

• /?: A telepítési kapcsolók listájának megjelenítése
• /u: Felügyelet nélküli üzemmód használata
• /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
• /n: A frissítés eltávolításához a fájlokról készítendõ biztonsági másolat mentésének kihagyása
• /o: Az OEM-fájlok automatikus felülírása
• /z: A számítógép újraindításának kihagyása a telepítés befejeztével
• /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
• /l: A telepített gyorsjavítások felsorolása
• /x: A fájlok kicsomagolása a telepítõ futtatása nélkül

A Microsoft kiadott egy eszközt, amelyet a hálózati rendszergazdák az ezzel a biztonsági javítással nem rendelkezõ rendszerek jelenlétének vizsgálatára használhatnak hálózatukban. Az eszközrõl a Microsoft Tudásbázis következõ cikkében tájékozódhat: A biztonsági javítás telepítését a Microsoft Baseline Security Analyzer (MBSA) használatával is ellenõrizheti, ha a számítógépen lévõ fájlok verzióit összehasonlítja a „Fájlinformáció” címû szakaszban lévõ fájlok listájával, vagy ha ellenõrzi a következõ beállításkulcs meglétét: A Microsoft Baseline Security Analyzer (MBSA) programról a Microsoft Tudásbázis következõ cikkében tájékozódhat:

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következõ parancsot használja: A biztonsági javítás újraindítás nélküli telepítéséhez a következõ parancsot használja: Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás Microsoft szoftverfrissítési szolgáltatások segítségével történõ központi telepítésérõl a következõ Microsoft webhelyen tájékozódhat:

Újraindítás szükségessége

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Eltávolítási információ

A biztonsági javítás eltávolításához használja a Vezérlõpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB823980$\Spuninst mappában található. A segédprogram a következõ telepítési kapcsolókat támogatja:

• /?: A telepítési kapcsolók listájának megjelenítése
• /u: Felügyelet nélküli üzemmód használata
• /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
• /z: A számítógép újraindításának kihagyása a telepítés befejeztével
• /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecserélésérõl

Windows 2000-alapú számítógépek esetén ez a biztonsági javítás lecseréli a 331953-as számú (MS03-010) javítást.

Ezt a javítást a 824146-os számú (MS03-039) javítás cseréli le. A 824146-os biztonsági javításról (MS03-039) a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Fájlinformációk

A javítás angol verziójában található fájlok a következõ táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és idõpontja az egyezményes világidõ (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és idõpontok helyi idõre konvertálódnak. A helyi idõ és az egyezményes világidõ közötti különbségrõl a Vezérlõpultról elérhetõ Dátum és idõ párbeszédpanel Idõzóna lapján tájékozódhat.

A következõ beállításkulcs megtekintésével ellenõrizheti a biztonsági javítás által telepített fájlokat: A Microsoft közzétett egy támogatott gyorsjavítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak azokon a rendszereken telepítse a gyorsjavítást, amelyeken találkozott a problémával.

A probléma megoldásához lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával a gyorsjavítás beszerzése érdekében. A Microsoft terméktámogatási szolgálatának telefonszámait és a támogatási díjakra vonatkozó információkat a Microsoft következõ webhelyén találja: Megjegyzés: Bizonyos esetekben – ha a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetõk. A szokásos támogatási díjak terhelik a tanácsadó szolgálatnak feltett további kérdéseket, amennyiben azok nem kapcsolatosak a szóban forgó frissítéssel.

Windows NT 4.0 (minden verzió)

Letöltési információ

A következõ fájlok letölthetõk a Microsoft letöltõközpontjából:

Windows NT 4.0 Server: Windows NT 4.0 Server, Terminal Server Edition: Kiadás dátuma: 2003. július 16.

A Microsoft terméktámogatási fájljainak letöltésérõl a Tudásbázis alábbi cikkében tájékozódhat: A Microsoft ellenõrizte a fájl vírusmentességét. A Microsoft a fájl ellenõrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelõ szoftvert használja. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Elõfeltételek

A frissítéshez Windows NT 4.0 Service Pack 6a (SP6a) vagy Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) szervizcsomag szükséges.

Megjegyzés: Ez a biztonsági javítás a Windows NT 4.0 Workstation rendszerben telepíthetõ. A Microsoft azonban már nem támogatja ezt a verziót a Microsoft Lifecycle Support (termékéletciklus-támogatás) irányelveinek megfelelõen. Ezt a javítást Windows NT 4.0 Workstation rendszeren nem tesztelték. A Microsoft Lifecycle Support irányelveirõl a Microsoft következõ webhelyén tájékozódhat: A Microsoft Tudásbázis kapcsolódó cikke:

Telepítési információ

Ez a biztonsági javítás a következõ telepítési kapcsolók használatát támogatja:

• /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
• /f: A programok bezárásának kikényszerítése leállításkor.
• /n: Ne hozzon létre eltávolítási mappát.
• /z: A frissítés befejezésekor ne indítsa újra a számítógépet.
• /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
• /m: Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett.
• /l: A telepített gyorsjavítások felsorolása
• /x: A fájlok kicsomagolása a telepítõ futtatása nélkül

A Microsoft kiadott egy eszközt, amelyet a hálózati rendszergazdák az ezzel a biztonsági javítással nem rendelkezõ rendszerek jelenlétének vizsgálatára használhatnak hálózatukban. Az eszközrõl a Microsoft Tudásbázis következõ cikkében tájékozódhat: A biztonsági javítás telepítését a Microsoft Baseline Security Analyzer (MBSA) használatával is ellenõrizheti, ha a számítógépen lévõ fájlok verzióit összehasonlítja a „Fájlinformáció” címû szakaszban lévõ fájlok listájával, vagy ha ellenõrzi a következõ beállításkulcs meglétét: A Microsoft Baseline Security Analyzer (MBSA) programról a Microsoft Tudásbázis következõ cikkében tájékozódhat:

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következõ parancsot használja: A biztonsági javítás újraindítás nélküli telepítéséhez a következõ parancsot használja: Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás Microsoft szoftverfrissítési szolgáltatások segítségével történõ központi telepítésérõl a következõ Microsoft webhelyen tájékozódhat:

Újraindítás szükségessége

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Eltávolítási információ

A biztonsági javítás eltávolításához használja a Vezérlõpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB823980$\Spuninst mappában található. A segédprogram a következõ telepítési kapcsolókat támogatja:

• /?: A telepítési kapcsolók listájának megjelenítése
• /u: Felügyelet nélküli üzemmód használata
• /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
• /z: A számítógép újraindításának kihagyása a telepítés befejeztével
• /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecserélésérõl

Windows NT 4.0-alapú rendszereken ez a biztonsági javítás lecseréli a Microsoft Security Bulletin MS01-048-as cikkében közzétett biztonsági javítást.

Ezt a javítást a 824146-os számú (MS03-039) javítás cseréli le. A 824146-os biztonsági javításról (MS03-039) a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Fájlinformációk

A javítás angol verziójában található fájlok a következõ táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és idõpontja az egyezményes világidõ (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és idõpontok helyi idõre konvertálódnak. A helyi idõ és az egyezményes világidõ közötti különbségrõl a Vezérlõpultról elérhetõ Dátum és idõ párbeszédpanel Idõzóna lapján tájékozódhat.

Windows NT 4.0 Server: Windows NT 4.0 Server, Terminal Server Edition:A biztonsági javítás telepítésének ellenõrzéséhez gyõzõdjön meg arról, hogy a táblázatban szereplõ összes fájl megtalálható a számítógépen.

A Microsoft az javasolja, hogy a biztonsági javítást a lehetõ legkorábban telepítse, de addig is sokféle módon megakadályozhatja a biztonsági rés kihasználását.

Ezek a kerülõ megoldások átmeneti intézkedések – csak a támadási lehetõség blokkolására szolgálnak, a tényleges biztonsági rést nem javítják ki.

A következõ részekben olyan információkat talál, melyek segítenek a számítógép elleni támadások kivédésében. E szakaszok mindegyike a használható megoldásokat ismerteti a számítógép konfigurációjától és a szükséges szolgáltatási szinttõl függõen.

• Az érintett számítógépeken blokkolja a 135-ös, 137-es, 138-as és 445-ös UDP-portokat, valamint a 135-ös, 139-es, 445-ös és 593-as TCP-portokat a tûzfalon, ezután tiltsa le azokat a COM internetes szolgáltatásokat (CIS) és HTTP-n keresztüli RPC szolgáltatásokat, amelyek a 80-as és 443-as portokat figyelik. Ezek a portok távoli számítógéppel létrehozott RPC-kapcsolat kezdeményezésére szolgálnak. A portok blokkolása a tûzfalon megakadályozza, hogy a tûzfal mögötti rendszereket a biztonsági rések kihasználásával megtámadják. Blokkolnia kell továbbá a távoli számítógép egyéb, speciálisan konfigurált RPC-portjait is.
  
  Ha engedélyezve van, a HTTP-n keresztüli CIS és RPC lehetõvé teszi a DCOM-hívások számára, hogy a 80-as TCP-porton keresztül mûködjenek (valamint a 443-as porton keresztül Windows XP és Windows Server 2003 esetén). Gyõzõdjön meg arról, hogy a HTTP-n keresztüli CIS és RPC minden érintett számítógépen le van tiltva. A CIS letiltásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
  825819

  (http://support.microsoft.com/kb/825819/ )

  A COM internetes szolgáltatások (CIS) és a HTTP-n keresztüli RPC proxytámogatás eltávolítása (Elõfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvû tartalomra mutat.)
  A HTTP-n keresztüli RPC szolgáltatásról a Microsoft következõ webhelyén talál további információt:
  http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp

  (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
  Elképzelhetõ, hogy a felhasználók az RPC szolgáltatást használó protokollokat vagy szolgáltatásokat konfiguráltak, amelyek szintén elérhetõk lehetnek az internetrõl. A rendszergazdáknak tanácsos megvizsgálni az internetrõl elérhetõ RPC-portokat, és a tûzfalon blokkolni azokat, vagy azonnal telepíteni a javítást.
• Az érintett számítógépeken az Internetkapcsolat tûzfala szolgáltatás használatával tiltsa le a COM internetes szolgáltatást (CIS) és a HTTP-n keresztüli RPC szolgáltatást, amelyek a 80-as és 443-as portokat figyelik. Amennyiben Windows XP vagy Windows Server 2003 rendszerben az Internetkapcsolat tûzfala szolgáltatást használja az internetkapcsolat védelmére, a szolgáltatás alapértelmezés szerint blokkolja az internetrõl érkezõ bejövõ RPC-adatforgalmat. Gyõzõdjön meg arról, hogy a HTTP-n keresztüli CIS és RPC minden érintett számítógépen le van tiltva. A CIS letiltásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
  825819

  (http://support.microsoft.com/kb/825819/ )

  A COM internet-szolgáltatások (CIS) és a HTTP-n keresztüli RPC proxytámogatás eltávolítása (Elõfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvû tartalomra mutat.)
  A HTTP-n keresztüli RPC szolgáltatásról a Microsoft következõ webhelyén tájékozódhat:
  http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp

  (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
• Az érintett portokat az IPSEC szûrõvel blokkolja, és tiltsa le a COM internetes szolgáltatást (CIS), valamint a HTTP-n keresztüli RPC szolgáltatást, amelyek a 80-as és 443-as portokat figyelik. Windows 2000 rendszert futtató számítógépeken az IPSec (Internet Protocol Security) segítségével biztonságossá teheti a hálózati kommunikációt. További információt az IPSec protokollról és a szûrõk alkalmazásáról a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva:
  313190

  (http://support.microsoft.com/kb/313190/ )

  Útmutató: IPSec IP-szûrõlisták használata Windows 2000 rendszerben (Elõfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvû tartalomra mutat.)
  813878

  (http://support.microsoft.com/kb/813878/ )

  Hálózati protokollok és portok blokkolása az IPSec használatával (Elõfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvû tartalomra mutat.)
  Gyõzõdjön meg arról, hogy a HTTP-n keresztüli CIS és RPC minden érintett számítógépen le van tiltva. A CIS letiltásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
  825819

  (http://support.microsoft.com/kb/825819/ )

  A COM internetes szolgáltatások (CIS) és a HTTP-n keresztüli RPC proxytámogatás eltávolítása (Elõfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvû tartalomra mutat.)
• Tiltsa le a DCOM szolgáltatást az összes érintett számítógépen: Ha a számítógép egy hálózat része, a DCOM protokoll lehetõvé teszi, hogy a számítógépen lévõ COM-objektumok más gépeken található COM-objektumokkal kommunikáljanak.
  
  A biztonsági rés elleni védekezésül letilthatja a DCOM szolgáltatást egy bizonyos számítógépnél, ezzel azonban meggátol minden kommunikációt az adott számítógépen és a többi gépen lévõ objektumok között. Amennyiben egy távoli számítógépen tiltja le a DCOM-ot, ezután nem érheti el azt távolról a DCOM újraengedélyezéséhez. A DCOM újbóli engedélyezéséhez fizikai hozzáféréssel kell rendelkeznie a számítógéphez. A DCOM letiltásáról további információt a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva:
  825750

  (http://support.microsoft.com/kb/825750/ )

  A DCOM támogatásának letiltása Windows rendszerben (Elõfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvû tartalomra mutat.)
  Megjegyzés: Windows 2000 esetén a Microsoft Tudásbázis 825750 számú cikkében a DCOM letiltására leírt módszerek csak a Windows 2000 Service Pack 3 vagy késõbbi szervizcsomagot tartalmazó számítógépeken mûködnek. A Service Pack 2 vagy korábbi szervizcsomagot tartalmazó rendszereket újabb szervizcsomagra kell frissíteni, vagy a kerülõ megoldások egyikét kell használni.

A Microsoft megerõsítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

A biztonsági résrõl a Microsoft következõ webhelyén tájékozódhat:Az ügyfelek és kiszolgálók RPC szolgáltatásának biztonságossá tételérõl a Microsoft következõ webhelyén tájékozódhat: Az RPC szolgáltatás által használt portokról a Microsoft következõ webhelyén tájékozódhat További információt a biztonsági javítás által kijavított biztonsági rést kihasználó Blaster féregvírusról a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva: További információt a biztonsági javítás által kijavított biztonsági rést kihasználó Nachi féregvírusról a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva: További információt a Windows 2000 Datacenter Server rendszerhez készült gyorsjavítás beszerzésérõl a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva: