บัฟเฟอร์ MS03-026: Overrun ใน RPC อาจสามารถปฏิบัติงานรหัส

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 823980 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้

การปรับปรุงทางเทคนิค

  • 10 กันยายน 2003: การเปลี่ยนแปลงต่อไปนี้เกิดขึ้นกับบทความนี้:
    • การปรับปรุงการรักษาความปลอดภัยโปรแกรมแก้ไขเปลี่ยน "ข้อมูล" ส่วนเพื่อบ่งชี้ว่า โปรแกรมปรับปรุงนี้ได้ถูกแทนที่ ด้วย 824146 (MS03 039)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 (MS03 039), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
      824146MS03-039: บัฟเฟอร์การ overrun ใน RPCSS อาจทำให้ผู้โจมตีจะเรียกใช้โปรแกรมที่เป็นอันตราย
    • ส่วนปรับปรุงที่ติดตั้ง "ข้อมูล" เพื่อบ่งชี้ว่า Microsoft ได้นำออกใช้เครื่องมือที่ผู้ดูแลของเครือข่ายสามารถใช้ ในการสแกนเครือข่าย และ การระบุคอมพิวเตอร์โฮสต์ที่ไม่มีการ 823980 (MS03 026) และซอฟต์แวร์รักษาความปลอดภัย (MS03 039) 824146 ซึ่งติดตั้งได้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
      827363How to Use the KB 824146 Scanning Tool to Identify Host Computers That Do Not Have the 823980 (MS03-026) and the 824146 (MS03-039) Security Patches Installed
    • Updated the "Security Patch Replacement Information" section for Windows NT 4.0 to indicate that this security patch replaces 305399 (MS01-048) for Windows NT 4.0-based computers.
  • August 19, 2003: Updated the "More Information" section to include a reference to Microsoft Knowledge Base article 826234. This article contains information about the Nachi worm virus that tries to exploit the vulnerability that is fixed by this security patch.
    826234การแจ้งเตือนไวรัสเกี่ยวกับหนอน Nachi
  • August 14, 2003: The following changes were made to this article:
    • Updated the "More Information" section to include a reference to Microsoft Knowledge Base article 826955. This article contains information about the Blaster worm virus that tries to exploit the vulnerability that is fixed by this security patch.
      826955Virus Alert About the Blaster Worm and Its Variants
    • Updated the "Installation Information" section to indicate that Microsoft has released a tool that network administrators can use to scan a network for systems that do not have this security patch installed.
    • Updated the "Security Patch Replacement Information" sections to indicate that this security patch replaces 331953 (MS03-010) for Windows 2000-based computers and Windows XP-based computers. For Windows NT 4.0-based computers and Windows Server 2003-based computers, this security patch does not replace any other security patches.
    • Updated the Windows 2000 "Prerequisites" section to include information about Windows 2000 Service Pack 2 support for this patch.
    • Updated the "Workaround" section to provide additional workaround information.
  • July 18, 2003: Updated the "Symptoms" section and the "Mitigating Factors" section. Added a note to the Windows 2000 "Prerequisites" section. Added a note to the Windows NT 4.0 "Prerequisites" section. In the "Windows NT 4.0" section, changed the registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980" to "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980". In the "Workaround" section, changed the text in the first bullet point ("Block port 135 at your firewall"). In the following sections, changed the file information tables: Windows Server 2003, 32-Bit Edition; Windows Server 2003, 64-Bit Edition; Windows XP Professional and Windows XP Home Edition; Windows XP 64-Bit Edition.
  • August 18, 2003: Updated the "Prerequisites" section.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

Microsoft originally released this bulletin and patch on July 16, 2003, to correct a security vulnerability in a Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) interface. The patch was and still is effective in eliminating the security vulnerability. However, the "mitigating factors" and "workarounds" discussions in the original security bulletin did not clearly identify all the ports by which the vulnerability could potentially be exploited. Microsoft has updated this bulletin to more clearly enumerate the ports over which RPC services can be invoked and to make sure that customers who choose to implement a workaround before installing the patch have the information that they must have to protect their systems. Customers who have already installed the patch are protected from attempts to exploit this vulnerability and do not have to take further action.

Remote Procedure Call (RPC) is a protocol that is used by the Windows operating system. RPC provides an inter-process communication mechanism that allows a program that is running on one computer to seamlessly run code on a remote computer. The protocol itself is derived from the Open Software Foundation (OSF) RPC protocol. The RPC protocol that is used by Windows includes some additional Microsoft-specific extensions.

There is a vulnerability in the part of RPC that deals with message exchange over TCP/IP. The failure results because of incorrect handling of malformed messages. This particular vulnerability affects a Distributed Component Object Model (DCOM) interface with RPC, which listens on RPC-enabled ports. This interface handles DCOM object activation requests that are sent by client machines (for example, Universal Naming Convention [UNC] path requests) to the server. An attacker who successfully exploited this vulnerability would be able to run code with Local System privileges on an affected system. The attacker would be able to take any action on the system, including installing programs, viewing data, changing data, deleting data, or creating new accounts with full privileges.

To exploit this vulnerability, an attacker would have to send a specially formed request to the remote computer on specific RPC ports.

ปัจจัย mitigating
  • To exploit this vulnerability, the attacker must be able to send a specially crafted request to port 135, port 139, port 445, or any other specifically configured RPC port on the remote computer. For intranet environments, these ports are typically accessible, but for Internet-connected computers, these ports are typically blocked by a firewall. If these ports are not blocked, or in an intranet environment, the attacker does not have to have any additional privileges.
  • Best practice recommendations include blocking all TCP/IP ports that are not actually being used. By default, most firewalls, including the Windows Internet Connection Firewall (ICF), block those ports. For this reason, most computers that are attached to the Internet should have RPC over TCP or UDP blocked. RPC over UDP or TCP is not intended to be used in hostile environments, such as the Internet. More robust protocols, such as RPC over HTTP, are provided for hostile environments.

การแก้ไข

ข้อมูลโปรแกรมแก้ไขการรักษาความปลอดภัย

For more information about how to resolve this vulnerability, click the appropriate link in the following list:

Windows Server 2003 (All Versions)

ข้อมูลการดาวน์โหลด
The following files are available for download from the Microsoft Download Center:

Windows Server 2003, 32-Bit Edition
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
Download the 823980 package now.
Windows Server 2003 64-Bit Edition and Windows XP 64-Bit Edition Version 2003
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
Download the 823980 package now.
Release Date: July 16, 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต
ข้อกำหนดเบื้องต้น
โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้จำเป็นต้องใช้ Windows Server 2003 รุ่นที่นำออกใช้
ข้อมูลเกี่ยวกับการติดตั้ง
โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /n: ไม่สำรองแฟ้มสำหรับการเอาออก
  • /o: เขียนทับแฟ้ม OEM โดยไม่ต้องแสดงกล่องโต้ตอบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
  • /l: รายการการติดตั้งโปรแกรมแก้ไขด่วน
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
Microsoft ได้นำออกใช้เครื่องมือที่ผู้ดูแลเครือข่ายสามารถใช้เพื่อสแกนหาปัจจุบันของระบบที่ไม่มีโปรแกรมปรับปรุงความปลอดภัยนี้ติดตั้งเครือข่ายสำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
827363อย่างไรเครื่องเพื่อใช้กิโลไบต์ 824146 การสแกนมือเพื่อระบุคอมพิวเตอร์โฮสต์ที่ไม่มี 823980 (MS03 026) และ 824146 (MS03 039) ซอฟต์แวร์รักษาความปลอดภัยติดตั้งไว้
คุณสามารถจะยืนยันว่า โปรแกรมปรับปรุงการรักษาความปลอดภัยมีการติดตั้งบนคอมพิวเตอร์ของคุณ โดยใช้ตัววิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA), โดยเปรียบเทียบรุ่นของแฟ้มบนคอมพิวเตอร์ของคุณในรายชื่อของแฟ้มในส่วน "ข้อมูลแฟ้ม" ของบทความนี้ หรือยืนยันว่า มีคีย์รีจิสทรีต่อไปนี้:
2003\SP1\KB823980 Server HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
เมื่อต้องการตรวจสอบว่า มีการติดตั้งโปรแกรมปรับปรุงนี้ ใช้บรรทัดหลัก Microsoft Security Analyzer (MBSA) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MBSA ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/security/cc184924.aspx
ข้อมูลการติดตั้ง
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ ใช้คำสั่งต่อไปนี้:
/q /u WindowsServer2003 KB823980 x 86-ENU
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยโดยไม่ได้บังคับให้คอมพิวเตอร์รีสตาร์ต ใช้คำสั่งต่อไปนี้:
/z WindowsServer2003 KB823980 x 86-ENU
หมายเหตุ:คุณสามารถรวมสวิตช์เหล่านี้ในคำสั่งหนึ่ง

สำหรับข้อมูลเกี่ยวกับวิธีการปรับใช้โปรแกรมปรับปรุงความปลอดภัยนี้กับบริการการปรับปรุงซอฟต์แวร์ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/wsus/bb466201.aspx
ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้
ข้อมูลการลบ
เมื่อต้องการเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ใช้เครื่องมือ'เพิ่มหรือเอาโปรแกรมออก'ใน'แผงควบคุม'

ผู้ดูแลระบบสามารถใช้ Spuninst.exe ในยูทิลิตี้การเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ได้ โปรแกรมอรรถประโยชน์ Spuninst.exe จะอยู่ในโฟลเดอร์ %Windir%\$NTUninstallKB823980$\Spuninst ยูทิลิตีสนับสนุนสวิทช์การติดตั้งต่อไปนี้::
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
ข้อมูลการเปลี่ยนโปรแกรมแก้ไขความปลอดภัย
สำหรับคอมพิวเตอร์เซิร์ฟเวอร์ที่ใช้ Windows server 2003 แพทช์การรักษาความปลอดภัยนี้ไม่แทนซอฟต์แวร์รักษาความปลอดภัยอื่น ๆ

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้จะถูกแทนที่ ด้วย 824146 (MS03 039)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 (MS03 039), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824146MS03-039: บัฟเฟอร์การ overrun ใน RPCSS อาจทำให้ผู้โจมตีจะเรียกใช้โปรแกรมที่เป็นอันตราย
ข้อมูลแฟ้ม
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

windows Server 2003, Edition 32-บิต:
   Date         Time   Version            Size    File name    Folder
   -------------------------------------------------------------------
   05-Jul-2003  18:03  5.2.3790.68     1,182,720  Ole32.dll    \rtmgdr    
   05-Jul-2003  18:03  5.2.3790.59       657,920  Rpcrt4.dll   \rtmgdr    
   05-Jul-2003  18:03  5.2.3790.68       217,088  Rpcss.dll    \rtmgdr    
   05-Jul-2003  18:01  5.2.3790.68     1,182,720  Ole32.dll    \rtmqfe   
   05-Jul-2003  18:01  5.2.3790.63       658,432  Rpcrt4.dll   \rtmqfe    
   05-Jul-2003  18:01  5.2.3790.68       217,600  Rpcss.dll    \rtmqfe    


Windows Server 2003 64-บิต Edition และ Windows XP 2003 รุ่น Edition 64 บิต:
   Date         Time   Version            Size    File name                Folder
   ----------------------------------------------------------------------------------
   05-Jul-2003  18:05  5.2.3790.68     3,549,184  Ole32.dll       (IA64)   \Rtmgdr
   05-Jul-2003  18:05  5.2.3790.59     2,127,872  Rpcrt4.dll      (IA64)   \Rtmgdr
   05-Jul-2003  18:05  5.2.3790.68       660,992  Rpcss.dll       (IA64)   \Rtmgdr
   05-Jul-2003  18:03  5.2.3790.68     1,182,720  Wole32.dll      (X86)    \Rtmgdr\Wow
   05-Jul-2003  18:03  5.2.3790.59       539,648  Wrpcrt4.dll     (X86)    \Rtmgdr\Wow
   05-Jul-2003  18:03  5.2.3790.68     3,548,672  Ole32.dll       (IA64)   \Rtmqfe
   05-Jul-2003  18:03  5.2.3790.63     2,128,384  Rpcrt4.dll      (IA64)   \Rtmqfe
   05-Jul-2003  18:03  5.2.3790.68       662,016  Rpcss.dll       (IA64)   \Rtmqfe
   05-Jul-2003  18:01  5.2.3790.68     1,182,720  Wole32.dll      (X86)    \Rtmqfe\Wow
   05-Jul-2003  18:01  5.2.3790.63       539,648  Wrpcrt4.dll     (X86)    \Rtmqfe\Wow
หมายเหตุ:เมื่อคุณติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ในคอมพิวเตอร์ที่ใช้ Windows Server 2003 หรือ 2003 รุ่นของ Edition ใน Windows XP 64-บิต โปรแกรมติดตั้งตรวจสอบเพื่อดูว่ามีแฟ้มที่กำลังถูกปรับปรุงบนคอมพิวเตอร์ของคุณได้ก่อนหน้านี้ถูกปรับปรุง โดยโปรแกรมแก้ไขด่วนของ Microsoft ถ้าคุณติดตั้งไว้ก่อนหน้านี้ไว้โปรแกรมแก้ไขด่วนเพื่อปรับปรุงแฟ้มเหล่านี้อย่างใดอย่างหนึ่ง โปรแกรมติดตั้งคัดลอกแฟ้มโปรแกรมแก้ไขด่วนกับคอมพิวเตอร์ของคุณ มิฉะนั้น โปรแกรมติดตั้งสำเนา GDR ไฟล์ไปยังคอมพิวเตอร์ของคุณสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
824994คำอธิบายของเนื้อหาของแพคเกจการปรับปรุงผลิตภัณฑ์ Server 2003 Windows
คุณสามารถตรวจสอบแฟ้มที่โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ติดตั้ง โดยตรวจดูรีจิสทรีคีย์ต่อไปนี้:
2003\SP1\KB823980\Filelist Server HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows

windows XP (ทุกรุ่น)

ข้อมูลการดาวน์โหลด
<a0>$$$$</a0>Microsoft::

Windows XP Professional และ Windows XP Home Edition
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 823980
windows XP รุ่น Edition 64-บิต 2002
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 823980
Release Date: July 16, 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต
ข้อกำหนดเบื้องต้น
This security patch requires the released version of Windows XP or Windows XP Service Pack 1 (SP1).สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322389วิธีการขอรับ Service Pack ล่าสุดของ Windows XP
ข้อมูลเกี่ยวกับการติดตั้ง
This security patch supports the following Setup switches:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /n: ไม่สำรองแฟ้มสำหรับการเอาออก
  • /o: เขียนทับแฟ้ม OEM โดยไม่ต้องแสดงกล่องโต้ตอบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
  • /l: รายการการติดตั้งโปรแกรมแก้ไขด่วน
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
Microsoft has released a tool that network administrators can use to scan a network for the presence of systems that do not have this security patch installed.สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
827363อย่างไรเครื่องเพื่อใช้กิโลไบต์ 824146 การสแกนมือเพื่อระบุคอมพิวเตอร์โฮสต์ที่ไม่มี 823980 (MS03 026) และ 824146 (MS03 039) ซอฟต์แวร์รักษาความปลอดภัยติดตั้งไว้
คุณสามารถจะยืนยันว่า โปรแกรมปรับปรุงการรักษาความปลอดภัยมีการติดตั้งบนคอมพิวเตอร์ของคุณ โดยใช้ตัววิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA), โดยเปรียบเทียบรุ่นของแฟ้มบนคอมพิวเตอร์ของคุณในรายชื่อของแฟ้มในส่วน "ข้อมูลแฟ้ม" ของบทความนี้ หรือยืนยันว่า มีคีย์รีจิสทรีต่อไปนี้:

Windows XP::
XP\SP1\KB823980 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
Windows XP Service Pack 1 (SP1):
XP\SP2\KB823980 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft บรรทัดหลัก Security Analyzer (MBSA), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
320454บรรทัดหลัก Microsoft Security Analyzer (MBSA) ที่เวอร์ชัน 1.1.1 ที่พร้อมใช้งานอยู่
ข้อมูลการติดตั้ง
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ ใช้คำสั่งต่อไปนี้:
/q /u WindowsXP KB823980 x 86-ENU
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยโดยไม่ได้บังคับให้คอมพิวเตอร์รีสตาร์ต ใช้คำสั่งต่อไปนี้:
/z WindowsXP KB823980 x 86-ENU
หมายเหตุ:คุณสามารถรวมสวิตช์เหล่านี้ในคำสั่งหนึ่ง

สำหรับข้อมูลเกี่ยวกับวิธีการปรับใช้โปรแกรมปรับปรุงความปลอดภัยนี้กับบริการการปรับปรุงซอฟต์แวร์ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/wsus/bb466201.aspx
ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้
ข้อมูลการลบ
เมื่อต้องการเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ใช้เครื่องมือ'เพิ่มหรือเอาโปรแกรมออก'ใน'แผงควบคุม'

ผู้ดูแลระบบสามารถใช้ Spuninst.exe ในยูทิลิตี้การเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ได้ โปรแกรมอรรถประโยชน์ Spuninst.exe จะอยู่ในโฟลเดอร์ %Windir%\$NTUninstallKB823980$\Spuninst ยูทิลิตีสนับสนุนสวิทช์การติดตั้งต่อไปนี้::
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
ข้อมูลการเปลี่ยนโปรแกรมแก้ไขความปลอดภัย
สำหรับใช้ Windows XP คอมพิวเตอร์ แพทช์การรักษาความปลอดภัยนี้แทน 331953 (MS03 010)

โปรแกรมปรับปรุงนี้จะถูกแทนที่ ด้วย 824146 (MS03 039)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 (MS03 039), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824146MS03-039: บัฟเฟอร์การ overrun ใน RPCSS อาจทำให้ผู้โจมตีจะเรียกใช้โปรแกรมที่เป็นอันตราย
ข้อมูลแฟ้ม
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

Windows XP Professional และ Windows XP Home Edition:

   Date         Time   Version            Size    File name
   -------------------------------------------------------------------
   05-Jul-2003  19:14  5.1.2600.115    1,092,096  Ole32.dll    pre-SP1
   05-Jul-2003  19:14  5.1.2600.109      439,296  Rpcrt4.dll   pre-SP1
   05-Jul-2003  19:14  5.1.2600.115      203,264  Rpcss.dll    pre-SP1
   05-Jul-2003  19:12  5.1.2600.1243   1,120,256  Ole32.dll    with SP1
   05-Jul-2003  19:12  5.1.2600.1230     504,320  Rpcrt4.dll   with SP1
   05-Jul-2003  19:12  5.1.2600.1243     202,752  Rpcss.dll    with SP1
windows XP รุ่น Edition 64-บิต 2002:

   Date         Time   Version            Size    File name
   --------------------------------------------------------------------------------
   05-Jul-2003  19:15  5.1.2600.115    4,191,744  Ole32.dll        (IA64)  pre-SP1
   05-Jul-2003  19:15  5.1.2600.109    2,025,472  Rpcrt4.dll       (IA64)  pre-SP1
   05-Jul-2003  19:15  5.1.2600.115      737,792  Rpcss.dll        (IA64)  pre-SP1
   05-Jul-2003  19:12  5.1.2600.1243   4,292,608  Ole32.dll        (IA64)  with SP1
   05-Jul-2003  19:12  5.1.2600.1230   2,292,224  Rpcrt4.dll       (IA64)  with SP1
   05-Jul-2003  19:12  5.1.2600.1243     738,304  Rpcss.dll        (IA64)  with SP1
   05-Jul-2003  18:37  5.1.2600.115    1,092,096  Wole32.dll       (X86)   pre-SP1
   03-Jan-2003  02:06  5.1.2600.109      440,320  Wrpcrt4.dll      (X86)   pre-SP1
   05-Jul-2003  18:07  5.1.2600.1243   1,120,256  Wole32.dll       (X86)   with SP1
   04-Jun-2003  17:35  5.1.2600.1230     505,344  Wrpcrt4.dll      (X86)   with SP1

หมายเหตุ:ใน Windows XP รุ่นของโปรแกรมปรับปรุงนี้จะรวมอยู่เป็นแพคเกจจากสองโหมดสำหรับข้อมูลเพิ่มเติมเกี่ยวกับแพคเกจจากสองโหมด คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
328848คำอธิบายของแพคเกจโปรแกรมปรับปรุงจากสองโหมดสำหรับ Windows XP

คุณสามารถตรวจสอบแฟ้มที่โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ติดตั้ง โดยตรวจดูรีจิสทรีคีย์ต่อไปนี้:

Windows XP::
XP\SP1\KB823980\Filelist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
Windows XP Service Pack 1 (SP1):
XP\SP2\KB823980\Filelist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows

windows 2000 (รุ่นทั้งหมด)

ข้อมูลการดาวน์โหลด
แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 823980
วันวางจำหน่าย: 16 กรกฎาคม 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต

หมายเหตุ:โปรแกรมปรับปรุงนี้ไม่ได้รับการสนับสนุนบน Windows 2000 Datacenter Server สำหรับข้อมูลเกี่ยวกับวิธีการขอรับโปรแกรมปรับปรุงการรักษาความปลอดภัยสำหรับ Windows 2000 Datacenter Server ติดต่อผู้จำหน่าย OEM ของคุณเข้าร่วมสำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Windows 2000 Datacenter Server คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
265173Datacenter Program และผลิตภัณฑ์ Windows 2000 Datacenter Server
ข้อกำหนดเบื้องต้น
โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ต้องใช้ Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3), หรือ Windows 2000 Service Pack 4 (SP4)

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
260910วิธีการขอรับ Service Pack ล่าสุดของ Windows 2000
ข้อมูลเกี่ยวกับการติดตั้ง
โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /n: ไม่สำรองแฟ้มสำหรับการเอาออก
  • /o: เขียนทับแฟ้ม OEM โดยไม่ต้องแสดงกล่องโต้ตอบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
  • /l: รายการการติดตั้งโปรแกรมแก้ไขด่วน
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
Microsoft ได้นำออกใช้เครื่องมือที่คุณสามารถใช้เพื่อสแกนหาปัจจุบันของระบบที่ไม่มีโปรแกรมปรับปรุงความปลอดภัยนี้ติดตั้งเครือข่ายสำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
827363อย่างไรเครื่องเพื่อใช้กิโลไบต์ 824146 การสแกนมือเพื่อระบุคอมพิวเตอร์โฮสต์ที่ไม่มี 823980 (MS03 026) และ 824146 (MS03 039) ซอฟต์แวร์รักษาความปลอดภัยติดตั้งไว้
คุณสามารถจะยืนยันว่า โปรแกรมปรับปรุงการรักษาความปลอดภัยมีการติดตั้งบนคอมพิวเตอร์ของคุณ โดยใช้ตัววิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA), โดยเปรียบเทียบรุ่นของแฟ้มบนคอมพิวเตอร์ของคุณในรายชื่อของแฟ้มในส่วน "ข้อมูลแฟ้ม" ของบทความนี้ หรือยืนยันว่า มีคีย์รีจิสทรีต่อไปนี้:
2000\SP5\KB823980 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft บรรทัดหลัก Security Analyzer (MBSA), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
320454บรรทัดหลัก Microsoft Security Analyzer (MBSA) ที่เวอร์ชัน 1.1.1 ที่พร้อมใช้งานอยู่
ข้อมูลการติดตั้ง
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ ใช้คำสั่งต่อไปนี้:
/q /u Windows2000 KB823980 x 86-ENU
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยโดยไม่ได้บังคับให้คอมพิวเตอร์รีสตาร์ต ใช้คำสั่งต่อไปนี้:
/z Windows2000 KB823980 x 86-ENU
หมายเหตุ:คุณสามารถรวมสวิตช์เหล่านี้ในคำสั่งหนึ่ง

สำหรับข้อมูลเกี่ยวกับวิธีการปรับใช้โปรแกรมปรับปรุงความปลอดภัยนี้กับบริการการปรับปรุงซอฟต์แวร์ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/wsus/bb466201.aspx
ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้
ข้อมูลการลบ
เมื่อต้องการเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ใช้เครื่องมือ'เพิ่มหรือเอาโปรแกรมออก'ใน'แผงควบคุม'

ผู้ดูแลระบบสามารถใช้ Spuninst.exe ในยูทิลิตี้การเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ได้ โปรแกรมอรรถประโยชน์ Spuninst.exe จะอยู่ในโฟลเดอร์ %Windir%\$NTUninstallKB823980$\Spuninst ยูทิลิตีสนับสนุนสวิทช์การติดตั้งต่อไปนี้::
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
ข้อมูลการเปลี่ยนโปรแกรมแก้ไขความปลอดภัย
สำหรับคอมพิวเตอร์ใช้ Windows 2000 แพทช์การรักษาความปลอดภัยนี้แทน 331953 (MS03 010)

โปรแกรมปรับปรุงนี้จะถูกแทนที่ ด้วย 824146 (MS03 039)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 (MS03 039), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824146MS03-039: บัฟเฟอร์การ overrun ใน RPCSS อาจทำให้ผู้โจมตีจะเรียกใช้โปรแกรมที่เป็นอันตราย
ข้อมูลแฟ้ม
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   05-Jul-2003  17:15  5.0.2195.6769     944,912  Ole32.dll        
   05-Jul-2003  17:15  5.0.2195.6753     432,400  Rpcrt4.dll       
   05-Jul-2003  17:15  5.0.2195.6769     188,688  Rpcss.dll 
คุณสามารถตรวจสอบแฟ้มที่โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ติดตั้ง โดยตรวจดูรีจิสทรีคีย์ต่อไปนี้:
2000\SP5\KB823980\Filelist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
สามารถโหลด hotfix ได้แล้วจาก Microsoft แต่มุ่งหวังให้ใช้เพื่อแก้ปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้ hotfix นี้เฉพาะกับระบบต่างๆ ที่พบปัญหานี้เท่านั้น

การแก้ปัญหานี้ ให้ติดต่อ Microsoft Product Support Services เพื่อรับ hotfix สำหรับรายชื่อทั้งหมดของหมายเลขโทรศัพท์ของ Microsoft Product Support Services และข้อมูลเกี่ยวกับค่าใช้จ่ายในการให้คำปรึกษา แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::
http://support.microsoft.com/contactus/?ws=support
หมายเหตุ:ในกรณีพิเศษ อาจมีการยกเว้นค่าใช้จ่ายสำหรับการสนับสนุนทางโทรศัพท์หากผู้เชี่ยวชาญในการให้การสนับสนุนของ Microsoft ระบุว่าการปรับปรุงเฉพาะจะแก้ปัญหาของคุณได้ ค่าใช้จ่ายปกติจะใช้กับการให้การสนับสนุนสำหรับคำตอบเพิ่มเติมและเรื่องที่ไม่สามารถจัดเป็นคำถามเกี่ยวกับการอัพเดทเฉพาะ

windows NT 4.0 (ทุกรุ่น)

ข้อมูลการดาวน์โหลด
<a0>$$$$</a0>Microsoft::

เซิร์ฟเวอร์ windows NT 4.0:
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 823980
windows NT 4.0 Server, Edition Server เทอร์มินัล:
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 823980
วันวางจำหน่าย: 16 กรกฎาคม 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต
ข้อกำหนดเบื้องต้น
โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้จำเป็นต้องใช้ Windows NT 4.0 Service Pack 6a (SP6a) หรือ Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6)

หมายเหตุ:โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้จะมีการติดตั้งบนเวิร์กสเตชัน 4.0 ของ Windows NT อย่างไรก็ตาม Microsoft ไม่สนับสนุนรุ่นนี้ ตามที่นโยบายฝ่ายสนับสนุนของ Microsoft Lifecycle นอกจากนี้ แพทช์การรักษาความปลอดภัยนี้ได้ไม่ถูกทดสอบใน Windows NT เวิร์กสเตชันของ 4.0 สำหรับข้อมูลเกี่ยวกับนโยบายของฝ่ายสนับสนุนของ Microsoft Lifecycle แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
152734วิธีการรับ Service Pack ล่าสุดของ Windows NT 4.0
ข้อมูลเกี่ยวกับการติดตั้ง
โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /y: ทำการลบ (เท่ากับ/mหรือ/q).
  • /f: บังคับให้โปรแกรมที่ต้องการปิดเมื่อปิดระบบ
  • /n: ไม่สามารถสร้างโฟลเดอร์การถอนการติดตั้ง
  • /z: ไม่ต้องรีสตาร์ทเมื่อการปรับปรุงเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet หรือแบบอัตโนมัติกับอินเทอร์เฟสผู้ใช้ไม่มี (สวิตช์นี้เป็นแบบ superset ของ/m).
  • /m: ใช้โหมดการทำงานอัตโนมัติกับอินเทอร์เฟสผู้ใช้
  • /l: รายการการติดตั้งโปรแกรมแก้ไขด่วน
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
Microsoft ได้นำออกใช้เครื่องมือที่คุณสามารถใช้เพื่อสแกนหาปัจจุบันของระบบที่ไม่มีโปรแกรมปรับปรุงความปลอดภัยนี้ติดตั้งเครือข่ายสำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
827363อย่างไรเครื่องเพื่อใช้กิโลไบต์ 824146 การสแกนมือเพื่อระบุคอมพิวเตอร์โฮสต์ที่ไม่มี 823980 (MS03 026) และ 824146 (MS03 039) ซอฟต์แวร์รักษาความปลอดภัยติดตั้งไว้
คุณสามารถจะยืนยันว่า โปรแกรมปรับปรุงการรักษาความปลอดภัยมีการติดตั้งบนคอมพิวเตอร์ของคุณ โดยใช้ตัววิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA), โดยเปรียบเทียบรุ่นของแฟ้มบนคอมพิวเตอร์ของคุณในรายชื่อของแฟ้มในส่วน "ข้อมูลแฟ้ม" ของบทความนี้ หรือยืนยันว่า มีคีย์รีจิสทรีต่อไปนี้:
Version\Hotfix\Q823980 NT\Current HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft บรรทัดหลัก Security Analyzer (MBSA), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
320454บรรทัดหลัก Microsoft Security Analyzer (MBSA) ที่เวอร์ชัน 1.1.1 ที่พร้อมใช้งานอยู่
ข้อมูลการติดตั้ง
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ ใช้คำสั่งต่อไปนี้:
Q823980i /q
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยโดยไม่ได้บังคับให้คอมพิวเตอร์รีสตาร์ต ใช้คำสั่งต่อไปนี้:
Q823980i /z
หมายเหตุ:คุณสามารถรวมสวิตช์เหล่านี้ในคำสั่งหนึ่ง

สำหรับข้อมูลเกี่ยวกับวิธีการปรับใช้โปรแกรมปรับปรุงความปลอดภัยนี้กับบริการการปรับปรุงซอฟต์แวร์ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/wsus/bb466201.aspx
ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้
ข้อมูลการลบ
เมื่อต้องการเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ใช้เครื่องมือ'เพิ่มหรือเอาโปรแกรมออก'ใน'แผงควบคุม'

ผู้ดูแลระบบสามารถใช้ Spuninst.exe ในยูทิลิตี้การเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ได้ โปรแกรมอรรถประโยชน์ Spuninst.exe จะอยู่ในโฟลเดอร์ %Windir%\$NTUninstallKB823980$\Spuninst ยูทิลิตีสนับสนุนสวิทช์การติดตั้งต่อไปนี้::
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
ข้อมูลการเปลี่ยนโปรแกรมแก้ไขความปลอดภัย
สำหรับคอมพิวเตอร์โดยใช้ Windows NT 4.0 แพทช์การรักษาความปลอดภัยนี้แทนแพทช์การรักษาความปลอดภัยที่ให้ไว้กับ Microsoft Security บูเลทีนการ MS01-048

โปรแกรมปรับปรุงนี้จะถูกแทนที่ ด้วย 824146 (MS03 039)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 (MS03 039), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824146MS03-039: บัฟเฟอร์การ overrun ใน RPCSS อาจทำให้ผู้โจมตีจะเรียกใช้โปรแกรมที่เป็นอันตราย
ข้อมูลแฟ้ม
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

เซิร์ฟเวอร์ windows NT 4.0:
   Date         Time  Version           Size     File name
   --------------------------------------------------------------
   05-Jul-2003  5:26  4.0.1381.7224     701,200  Ole32.dll        
   05-Jul-2003  5:26  4.0.1381.7219     345,872  Rpcrt4.dll       
   05-Jul-2003  5:26  4.0.1381.7224     107,280  Rpcss.exe   
windows NT 4.0 Server, Edition Server เทอร์มินัล:
   Date         Time  Version           Size     File name
   --------------------------------------------------------------
   07-Jul-2003  3:29  4.0.1381.33549    701,712  Ole32.dll        
   07-Jul-2003  3:29  4.0.1381.33474    345,360  Rpcrt4.dll       
   07-Jul-2003  3:29  4.0.1381.33549    109,328  Rpcss.exe   
เมื่อต้องการตรวจสอบว่า มีการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยบนคอมพิวเตอร์ของคุณ ยืนยันว่า แฟ้มทั้งหมดที่อยู่ในตารางอยู่บนคอมพิวเตอร์ของคุณ

การหลีกเลี่ยงปัญหา

แม้ว่า Microsoft urges ลูกค้าทั้งหมดที่จะใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยที่เป็นไปได้โอกาสที่เร็วที่สุด ไม่มีการแก้ไขปัญหาต่าง ๆ ที่คุณสามารถใช้ในการ interim เพื่อช่วยป้องกัน vector ที่ใช้ในการทำลายช่องโหว่นี้

การแก้ไขปัญหาเหล่านี้เป็นมาตรการชั่วคราว จะช่วยให้คุณบล็อกเส้นทางของการโจมตี พวกเขาไม่แก้ไขช่องโหว่ที่ขีดเส้นใต้

ในส่วนต่อไปนี้ให้ข้อมูลที่คุณสามารถใช้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากการถูกโจมตี แต่ละส่วนอธิบายการแก้ไขปัญหาที่คุณสามารถใช้ ขึ้นอยู่กับการกำหนดค่าของคอมพิวเตอร์ของคุณ และ ขึ้นอยู่กับระดับของการทำงานที่คุณต้องการ
  • บล็อกพอร์ต UDP 135, 137, 138 และ 445 และพอร์ต TCP 135, 139, 445 และ 593 ในไฟร์วอลล์ของคุณ และการปิดการใช้บริการอินเทอร์เน็ต COM (CIS) และ RPC ผ่าน HTTP ซึ่งฟังพอร์ต 80 และ 443 บนเครื่องได้รับผลกระทบพอร์ตเหล่านี้จะใช้เพื่อเริ่มการเชื่อมต่อ RPC กับคอมพิวเตอร์ระยะไกล การบล็อกพอร์ตเหล่านี้ในไฟร์วอลล์จะช่วยป้องกันไม่ให้ระบบอยู่หลังไฟร์วอลล์ที่มีการโจมตีด้วยความพยายามในการทำลายช่องโหว่เหล่านี้ นอกจากนี้คุณควรบล็อกอื่น ๆ เป็นพิเศษที่กำหนดค่า RPC พอร์ตบนเครื่องระยะไกล

    ถ้าเปิดใช้งาน CIS และ RPC ผ่าน HTTP ให้ DCOM เรียกการใช้งานผ่านทางพอร์ต TCP 80 (และพอร์ต 443 ใน Windows XP และ Windows Server 2003) ตรวจสอบให้แน่ใจว่า มีการปิดใช้งาน CIS และ RPC ผ่าน HTTP บนเครื่องที่ได้รับผลกระทบทั้งหมดสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการยกเลิก CIS คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    825819วิธีการเอาบริการอินเทอร์เน็ต COM (CIS) และ RPC ผ่านทางพร็อกซี HTTP สนับสนุน
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ RPC ผ่าน HTTP แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa378642.aspx
    นอกจากนี้ ลูกค้าอาจได้กำหนดค่าบริการหรือโปรโตคอลที่ใช้ RPC อาจยังสามารถเข้าถึงได้จากอินเทอร์เน็ต Systems administrators are strongly encouraged to examine RPC ports that are exposed to the Internet and to either block these ports at their firewall or to apply the patch immediately.
  • Use Internet Connection Firewall and disable COM Internet Services (CIS) and RPC over HTTP, which listen on ports 80 and 443, on the affected machines.If you are using the Internet Connection Firewall feature in Windows XP or in Windows Server 2003 to help to protect your Internet connection, it will by default block inbound RPC traffic from the Internet. Make sure that CIS and RPC over HTTP are disabled on all affected machines.For additional information about how to disable CIS, click the following article number to view the article in the Microsoft Knowledge Base:
    825819How to Remove COM Internet Services (CIS) and RPC over HTTP Proxy Support
    For additional information about RPC over HTTP, visit the following Microsoft Web site:
    http://msdn2.microsoft.com/en-us/library/aa378642.aspx
  • Block the affected ports by using an IPSEC filter and disable COM Internet Services (CIS) and RPC over HTTP, which listen on ports 80 and 443, on the affected machinesYou can secure network communications on Windows 2000-based computers if you use Internet Protocol Security (IPSec).For additional information about IPSec and how to apply filters, click the following article numbers to view the articles in the Microsoft Knowledge Base:
    313190HOW TO: Use IPSec IP Filter Lists in Windows 2000
    813878How to Block Specific Network Protocols and Ports by Using IPSec
    Make sure that CIS and RPC over HTTP are disabled on all affected machines.For additional information about how to disable CIS, click the following article number to view the article in the Microsoft Knowledge Base:
    825819How to Remove COM Internet Services (CIS) and RPC over HTTP Proxy Support
  • Disable DCOM on all affected computers:When a computer is part of a network, the DCOM wire protocol enables COM objects on that computer to communicate with COM objects on other computers.

    You can disable DCOM for a particular computer to help protect against this vulnerability, but doing so disables all communication between objects on that computer and objects on other computers. If you disable DCOM on a remote computer, you then cannot remotely access that computer to re-enable DCOM. To re-enable DCOM, you must have physical access to that computer.For additional information about how to disable DCOM, click the following article number to view the article in the Microsoft Knowledge Base:
    825750How to Disable DCOM Support in Windows
    หมายเหตุ:For Windows 2000, the methods described in Microsoft Knowledge Base article 825750 to disable DCOM will only work on computers that are running Windows 2000 Service Pack 3 or later. Customers using Service Pack 2 or earlier should upgrade to a later service pack or use one of the other workarounds.

สถานะ

Microsoft ได้ยืนยันว่า ปัญหานี้อาจทำให้ระดับของช่องโหว่การรักษาความปลอดภัยในผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ที่ตำแหน่งเริ่มต้นของบทความนี้

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย RPC สำหรับไคลเอนต์และเซิร์ฟเวอร์ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับพอร์ตที่ RPC ที่ใช้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับไวรัสหนอนไวรัส Blaster ที่ความพยายามที่ทำลายช่องโหว่ที่ได้รับการแก้ไข โดยโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
826955การแจ้งเตือนไวรัสเกี่ยวกับหนอน Blaster และตัวแปรยัง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับไวรัสหนอนไวรัส Nachi ที่ความพยายามที่ทำลายช่องโหว่ที่ได้รับการแก้ไข โดยโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
826234การแจ้งเตือนไวรัสเกี่ยวกับหนอน Nachi
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับโปรแกรมแก้ไขด่วนสำหรับ Windows 2000 Datacenter Server คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
265173Datacenter Program และผลิตภัณฑ์ Windows 2000 Datacenter Server

คุณสมบัติ

หมายเลขบทความ (Article ID): 823980 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbhotfixserver atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix kbmt KB823980 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:823980

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com