MS03-026: Đ?m Overrun trong RPC có th? cho phép Code Execution

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 823980 - Xem s?n ph?m mà bài này áp d?ng vào.

K? thu?t C?p Nh?t

  • 10 Tháng 9 năm 2003: Nh?ng thay đ?i sau đây đư?c th?c hi?n cho đi?u này bài vi?t:
    • C?p Nh?t "Security Patch thay th? thông tin" ph?n đ? ch? ra r?ng mi?ng vá này đ? đư?c thay th? b?i 824146 (MS03-039). Đ? bi?t thêm chi ti?t v? các b?n vá b?o m?t 824146 (MS03-039), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
      824146MS03-039: M?t b? đ?m tràn ng?p trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i
    • C?p nh?t ph?n "Thông tin cài đ?t" ch? ra r?ng Microsoft đ? phát hành m?t công c? qu?n tr? m?ng có th? s? d?ng đ? quét m?ng và đ? xác đ?nh các máy tính ch? nhà không có các 823980 (MS03-026) và các đ?p vá b?o m?t 824146 (MS03-039) đư?c cài đ?t. Cho thêm thông tin v? công c? này, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
      827363Làm th? nào đ? s? d?ng KB 824146 quét công c? đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và cài đ?t các đ?p vá b?o m?t (MS03-039) 824146
    • C?p Nh?t "Security Patch thay th? thông tin" ph?n dành cho Windows NT 4.0 đ? ch? ra r?ng b?n vá b?o m?t này s? thay th? 305399 (MS01-048) cho các máy tính trên Windows NT 4.0.
  • Ngày 19 tháng 8 năm 2003: C?p nh?t ph?n "Thông tin thêm" đ? bao g?m m?t tham chi?u đ?n bài vi?t cơ s? ki?n th?c Microsoft 826234. Bài vi?t này ch?a thông tin v? virus sâu Nachi, c? g?ng khai thác các l? h?ng đư?c c? đ?nh b?i b?n vá b?o m?t này.
    826234 Vi rút c?nh báo v? Nachi sâu
  • 14 Tháng 8 năm 2003: Nh?ng thay đ?i sau đây đư?c th?c hi?n cho đi?u này bài vi?t:
    • C?p nh?t ph?n "Thông tin thêm" đ? bao g?m m?t tham kh?o bài vi?t cơ s? ki?n th?c Microsoft 826955. Bài vi?t này ch?a thông tin v? virus sâu Blaster, c? g?ng khai thác các l? h?ng đư?c c? đ?nh b?i b?n vá b?o m?t này.
      826955 Vi rút c?nh báo v? Blaster sâu và các bi?n th? c?a nó
    • C?p nh?t ph?n "Thông tin cài đ?t" đ? ch? ra r?ng Microsoft đ? phát hành m?t công c? qu?n tr? m?ng có th? s? d?ng đ? quét m?ng cho các h? th?ng mà không có b?n vá b?o m?t này đư?c cài đ?t.
    • C?p Nh?t "Security Patch thay th? thông tin" ph?n đ? ch? ra r?ng b?n vá b?o m?t này s? thay th? 331953 (MS03-010) cho Máy tính d?a trên Windows 2000 và Windows XP máy vi tính. Dành cho Windows NT 4,0 d?a trên các máy tính và Windows Server 2003 d?a trên máy tính, an ninh này vá không thay th? b?t k? b?n vá l?i b?o m?t khác.
    • C?p nh?t Windows 2000 "đi?u ki?n tiên quy?t" ph?n đ? bao g?m thông tin v? Windows 2000 Service Pack 2 h? tr? này vá.
    • C?p nh?t ph?n "Workaround" đ? cung c?p thêm Workaround Workaround thông tin.
  • Ngày 18 tháng 7 năm 2003: C?p Nh?t "Tri?u ch?ng" ph?n và các "Gi?m nh? các y?u t?" ph?n. Thêm m?t ghi chú vào các Windows 2000 "đi?u ki?n tiên quy?t" keá tieáp. Thêm m?t ghi chú vào Windows NT 4.0 "Đi?u ki?n tiên quy?t" ph?n. Trong các "Windows NT 4.0" ph?n, thay đ?i khóa s? đăng k? "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980" đ? "HKEY_LOCAL_MACHINE Software NT\CurrentVersion\Hotfix\Q823980 ". Trong ph?n "Workaround", thay đ?i các văn b?n trong đi?m đ?n đ?u tiên ("Block c?ng 135 tư?ng l?a c?a b?n"). Trong các sau đo?n, thay đ?i các b?ng thông tin t?p: Windows Server 2003, 32-Bit Edition; Windows Server 2003, 64-Bit Edition; Windows XP Professional và Windows XP Home Edition; Windows XP 64-Bit Edition.
  • Ngày 18 tháng 8 năm 2003: C?p nh?t các "đi?u ki?n tiên quy?t" keá tieáp.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TRI?U CH?NG

Microsoft phát hành b?n tin và vá ngày này Ngày 16 tháng 7 năm 2003, đ? s?a ch?a m?t l? h?ng b?o m?t trong m?t c?a s? phân ph?i Thành ph?n giao di?n Object Model (DCOM) th? t?c g?i t? xa (RPC). Các mi?ng vá đ? và v?n là hi?u qu? trong vi?c lo?i b? các l? h?ng b?o m?t. Tuy nhiên, nh?ng "y?u t? mitigating" và "cách gi?i quy?t" các cu?c th?o lu?n trong b?o m?t b?n g?c b?n tin đ? không nh?n r? ràng ra t?t c? các c?ng mà các l? h?ng có kh? năng có th? đư?c khai thác. Microsoft đ? C?p Nh?t b?n tin này đ? thêm r? ràng li?t kê các c?ng trên mà d?ch v? RPC có th? đư?c g?i và đ? làm cho ch?c ch?n r?ng khách hàng đ? ch?n đ? th?c hi?n m?t workaround trư?c khi cài đ?t các vá có thông tin r?ng h? ph?i có đ? b?o v? h? th?ng c?a h?. Khách hàng đ? cài đ?t các b?n vá đư?c b?o v? kh?i nh?ng n? l?c đ? khai thác l? h?ng này và không c?n ph?i có thêm hành đ?ng.

G?i th? t?c t? xa (RPC) là m?t giao th?c đư?c s? d?ng b?i Windows ho?t đ?ng h? th?ng. RPC cung c?p m?t cơ ch? giao ti?p inter-process cho phép m?t chương tr?nh đang ch?y trên m?t máy tính đ? liên t?c ch?y m? trên m?t t? xa máy tính. Giao th?c chính nó có ngu?n g?c t? t? ch?c ph?n m?m Open (OSF) RPC giao th?c. Giao th?c RPC đư?c s? d?ng b?i Windows bao g?m m?t s? thêm ph?n m? r?ng đ?c trưng cho Microsoft.

Đó là m?t l? h?ng trong ph?n RPC liên quan trao đ?i tin nh?n trên TCP/IP. S? th?t b?i hi?n th? v? c?a x? l? không đúng sai d?ng tin nh?n. Này đ?c bi?t là l? h?ng ?nh hư?ng đ?n m?t giao di?n phân b? thành ph?n đ?i tư?ng mô h?nh (DCOM) v?i RPC, mà nghe RPC cho phép c?ng. Giao di?n này x? l? DCOM yêu c?u kích ho?t đ?i tư?ng đư?c g?i b?i máy khách hàng (ví d?, Universal Naming ư?c [UNC] đư?ng d?n yêu c?u) t?i h? ph?c v?. K? t?n công nh?ng ngư?i thành công khai thác l? h?ng này có th? ch?y m? v?i đ?a phương H? th?ng đ?c quy?n trên m?t h? th?ng b? ?nh hư?ng. Nh?ng k? t?n công có th? dùng b?t k? hành đ?ng trên h? th?ng, bao g?m cài đ?t chương tr?nh, xem d? li?u, thay đ?i d? li?u, xóa d? li?u, ho?c t?o tài kho?n m?i v?i các đ?c quy?n đ?y đ?.

Khai thác l? h?ng này, m?t k? t?n công đ? có th? g?i m?t đ?c bi?t h?nh thành yêu c?u đ?n máy tính t? xa c? th? RPC c?ng.

Gi?m nh? các y?u t?
  • Khai thác l? h?ng này, nh?ng k? t?n công ph?i có kh? năng g?i m?t yêu c?u đ?c bi?t crafted đ? c?ng 135, c?ng 139, c?ng 445, ho?c b?t k? khác c? th? c?u h?nh RPC c?ng trên máy tính t? xa. Cho m?ng n?i b? môi trư?ng, nh?ng c?ng này là thư?ng có th? truy c?p, nhưng đ?i v?i k?t n?i Internet máy vi tính, nh?ng c?ng này thư?ng b? ch?n b?i tư?ng l?a. N?u các c?ng không b? ch?n, ho?c trong m?t môi trư?ng m?ng n?i b?, nh?ng k? t?n công không ph?i có b?t k? quy?n b? sung.
  • Khuy?n ngh? th?c hành t?t nh?t bao g?m ch?n t?t c? TCP/IP c?ng mà không th?c s? đang đư?c dùng. Theo m?c đ?nh, h?u h?t tư?ng l?a, trong đó có tư?ng l?a k?t n?i Internet Windows (ICF), ch?n nh?ng c?ng. Đ?i v?i đi?u này l? do, h?u h?t các máy tính đư?c g?n vào Internet nên có RPC hơn TCP ho?c UDP b? ch?n. RPC qua UDP hay TCP không có ? đ?nh đư?c s? d?ng trong thù đ?ch môi trư?ng, ch?ng h?n như Internet. Giao th?c m?nh m? hơn, ch?ng h?n như RPC qua HTTP, đư?c cung c?p cho môi trư?ng thù đ?ch.

GI?I PHÁP

Thông tin b?o m?t b?n vá

Đ? bi?t thêm v? cách gi?i quy?t này d? b? t?n thương, Nh?p vào liên k?t thích h?p trong danh sách sau đây:

Windows Server 2003 (m?i phiên b?n)

T?i thông tin
Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

Windows Server 2003 32-Bit Edition
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 823980 gói bây gi?.
Windows Server 2003 64-Bit Edition và Windows XP 64-Bit Edition Phiên b?n 2003
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 823980 gói bây gi?.
Ngày phát hành: 16 tháng 7, 2003

Đ? thêm thông tin v? làm th? nào đ? t?i xu?ng Microsoft H? tr? t?p tin, h?y b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.
Điều kiện tiên quyết
Đ?p vá b?o m?t này đ?i h?i ph?i phát hành phiên b?n c?a Windows Server 2003.
Thông tin cài đ?̃t
Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n : Do không sao lưu t?p tin g? b?.
  • /o : Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l : Danh sách đ? cài đ?t hotfix.
  • /x : Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Microsoft đ? phát hành m?t công c? qu?n tr? m?ng có th? s? d?ng đ? quét m?ng cho s? hi?n di?n c?a h? th?ng mà không có đi?u này vá l?i b?o m?t đư?c cài đ?t. Cho thêm thông tin v? công c? này, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
827363Làm th? nào đ? s? d?ng KB 824146 quét công c? đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và cài đ?t các đ?p vá b?o m?t (MS03-039) 824146
B?n c?ng có th? xác minh r?ng các b?n vá b?o m?t là đư?c cài đ?t trên máy tính c?a b?n b?ng cách s? d?ng Microsoft Baseline Security Analyzer (MBSA), b?ng cách so sánh các phiên b?n t?p tin trên máy tính c?a b?n vào danh sách các t?p tin trong "thông tin t?p tin" ph?n c?a bài vi?t này, ho?c b?ng cách xác nh?n r?ng các sau khóa registry t?n t?i:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows máy ch? 2003\SP1\KB823980
Đ? xác minh r?ng b?n c?p nh?t này đ? đư?c cài đ?t, s? d?ng Microsoft Baseline Security Analyzer (MBSA). Đ? bi?t thêm chi ti?t v? MBSA, xem Microsoft Web site sau:
http://technet.Microsoft.com/en-US/Security/cc184924.aspx
Tri?n khai thông tin
Đ? cài đ?t các b?n vá b?o m?t mà không có b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng l?nh sau:
WindowsServer2003-KB823980-x 86-ENU /u /q
Đ? cài đ?t các b?n vá b?o m?t mà không bu?c cho máy tính kh?i đ?ng l?i, s? d?ng l?nh sau đây:
WindowsServer2003-KB823980-x 86-ENU /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch trong m?t l?nh.

Cho thông tin v? làm th? nào đ? tri?n khai các b?n vá b?o m?t này v?i b?n c?p nh?t ph?n m?m D?ch v?, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Kh?i đ?ng l?i yêu c?u
B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng này b?o m?t vá.
Lo?i b? thông tin
Đ? lo?i b? b?n vá b?o m?t này, s? d?ng công c? thêm/lo?i b? chương tr?nh trong b?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng Spuninst.exe Ti?n ích đ? lo?i b? b?n vá b?o m?t này. Các ti?n ích Spuninst.exe n?m ? thư m?c %Windir%\$NTUninstallKB823980$\Spuninst. Các ti?n ích h? tr? các sau thi?t l?p thi?t chuy?n m?ch:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
Thông tin b?o m?t b?n vá thay th?
Cho Windows Server 2003 d?a trên máy tính, b?n vá b?o m?t này nào thay th? b?t k? b?n vá l?i b?o m?t khác.

Đ?p vá b?o m?t này là thay th? b?i 824146 (MS03-039). Đ? bi?t thêm v? các b?n vá b?o m?t 824146 (MS03-039), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
824146MS03-039: M?t b? đ?m tràn ng?p trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i
Thông tin v? t?p
Phiên b?n ti?ng Anh c?a đi?u này S?a ch?a có thu?c tính t?p (ho?c sau này) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê theo gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? t?m s? khác nhau gi?a UTC và local time, s? d?ng các Giờ Khu v?c th? công c? ngày và gi? trong Pa-nen đi?u khi?n.

Windows Server 2003 32-Bit Edition:
   Date         Time   Version            Size    File name    Folder
   -------------------------------------------------------------------
   05-Jul-2003  18:03  5.2.3790.68     1,182,720  Ole32.dll    \rtmgdr    
   05-Jul-2003  18:03  5.2.3790.59       657,920  Rpcrt4.dll   \rtmgdr    
   05-Jul-2003  18:03  5.2.3790.68       217,088  Rpcss.dll    \rtmgdr    
   05-Jul-2003  18:01  5.2.3790.68     1,182,720  Ole32.dll    \rtmqfe   
   05-Jul-2003  18:01  5.2.3790.63       658,432  Rpcrt4.dll   \rtmqfe    
   05-Jul-2003  18:01  5.2.3790.68       217,600  Rpcss.dll    \rtmqfe    


Windows Server 2003 64-Bit Edition và Windows XP 64-Bit Edition Phiên b?n 2003:
   Date         Time   Version            Size    File name                Folder
   ----------------------------------------------------------------------------------
   05-Jul-2003  18:05  5.2.3790.68     3,549,184  Ole32.dll       (IA64)   \Rtmgdr
   05-Jul-2003  18:05  5.2.3790.59     2,127,872  Rpcrt4.dll      (IA64)   \Rtmgdr
   05-Jul-2003  18:05  5.2.3790.68       660,992  Rpcss.dll       (IA64)   \Rtmgdr
   05-Jul-2003  18:03  5.2.3790.68     1,182,720  Wole32.dll      (X86)    \Rtmgdr\Wow
   05-Jul-2003  18:03  5.2.3790.59       539,648  Wrpcrt4.dll     (X86)    \Rtmgdr\Wow
   05-Jul-2003  18:03  5.2.3790.68     3,548,672  Ole32.dll       (IA64)   \Rtmqfe
   05-Jul-2003  18:03  5.2.3790.63     2,128,384  Rpcrt4.dll      (IA64)   \Rtmqfe
   05-Jul-2003  18:03  5.2.3790.68       662,016  Rpcss.dll       (IA64)   \Rtmqfe
   05-Jul-2003  18:01  5.2.3790.68     1,182,720  Wole32.dll      (X86)    \Rtmqfe\Wow
   05-Jul-2003  18:01  5.2.3790.63       539,648  Wrpcrt4.dll     (X86)    \Rtmqfe\Wow
Chú ý Khi b?n cài đ?t b?n vá b?o m?t này trên máy tính là ch?y Windows Server 2003 ho?c m?t Windows XP 64-Bit Edition Phiên b?n 2003, các tr?nh cài đ?t s? ki?m tra xem n?u b?t k? c?a các t?p tin đang đư?c C?p Nh?t vào c?a b?n máy tính trư?c đây đ? đư?c C?p Nh?t b?i m?t hotfix Microsoft. N?u b?n trư?c đây cài đ?t m?t hotfix đ? c?p nh?t m?t trong nh?ng t?p tin này, tr?nh cài đ?t b?n sao các hotfix t?p tin vào máy tính c?a b?n. N?u không, tr?nh cài đ?t b?n sao tác ph?m đông Đ?c đ? máy tính c?a b?n. Cho thêm thông tin, b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
824994Mô t? n?i dung c?a m?t gói C?p Nh?t s?n ph?m Windows Server 2003
B?n có th? xác minh các t?p tin mà b?n vá b?o m?t này cài đ?t b?ng cách xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows máy ch? 2003\SP1\KB823980\Filelist

Windows XP (m?i phiên b?n)

T?i thông tin
Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

Windows XP Professional và Windows XP Home Edition
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 823980 gói bây gi?.
Windows XP 64-Bit Edition Phiên b?n 2002
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 823980 gói bây gi?.
Ngày phát hành: 16 tháng 7, 2003

Đ? thêm thông tin v? làm th? nào đ? t?i xu?ng Microsoft H? tr? t?p tin, h?y b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.
Điều kiện tiên quyết
Đ?p vá b?o m?t này đ?i h?i ph?i phát hành phiên b?n c?a Windows XP ho?c Windows XP Service Pack 1 (SP1). Cho thêm thông tin, b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
322389Cách lấy Gói dịch vụ Windows XP mới nhất
Thông tin cài đ?̃t
Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n : Do không sao lưu t?p tin g? b?.
  • /o : Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l : Danh sách đ? cài đ?t hotfix.
  • /x : Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Microsoft đ? phát hành m?t công c? qu?n tr? m?ng có th? s? d?ng đ? quét m?ng cho s? hi?n di?n c?a h? th?ng mà không có đi?u này vá l?i b?o m?t đư?c cài đ?t. Cho thêm thông tin v? công c? này, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
827363Làm th? nào đ? s? d?ng KB 824146 quét công c? đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và cài đ?t các đ?p vá b?o m?t (MS03-039) 824146
B?n c?ng có th? xác minh r?ng các b?n vá b?o m?t là đư?c cài đ?t trên máy tính c?a b?n b?ng cách s? d?ng Microsoft Baseline Security Analyzer (MBSA), b?ng cách so sánh các phiên b?n t?p tin trên máy tính c?a b?n vào danh sách các t?p tin trong "thông tin t?p tin" ph?n c?a bài vi?t này, ho?c b?ng cách xác nh?n r?ng các sau khóa registry t?n t?i:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Windows XP v?i Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
Cho thêm thông tin v? Microsoft Baseline Security Analyzer (MBSA), b?m vào các s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) Phiên b?n 1.1.1 có s?n
Tri?n khai thông tin
Đ? cài đ?t các b?n vá b?o m?t mà không có b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng l?nh sau:
WindowsXP-KB823980-x 86-ENU /u /q
Đ? cài đ?t các b?n vá b?o m?t mà không bu?c cho máy tính kh?i đ?ng l?i, s? d?ng l?nh sau đây:
WindowsXP-KB823980-x 86-ENU /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch trong m?t l?nh.

Cho thông tin v? làm th? nào đ? tri?n khai các b?n vá b?o m?t này v?i b?n c?p nh?t ph?n m?m D?ch v?, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Kh?i đ?ng l?i yêu c?u
B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng này b?o m?t vá.
Lo?i b? thông tin
Đ? lo?i b? b?n vá b?o m?t này, s? d?ng công c? thêm/lo?i b? chương tr?nh trong b?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng Spuninst.exe Ti?n ích đ? lo?i b? b?n vá b?o m?t này. Các ti?n ích Spuninst.exe n?m ? thư m?c %Windir%\$NTUninstallKB823980$\Spuninst. Các ti?n ích h? tr? các sau thi?t l?p thi?t chuy?n m?ch:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
Thông tin b?o m?t b?n vá thay th?
Cho Windows XP trên máy tính, b?n vá b?o m?t này s? thay th? 331953 (MS03-010).

Vá này đư?c thay th? b?i 824146 (MS03-039). Đ? bi?t thêm v? các b?n vá b?o m?t 824146 (MS03-039), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
824146MS03-039: M?t b? đ?m tràn ng?p trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i
Thông tin v? t?p
Phiên b?n ti?ng Anh c?a đi?u này S?a ch?a có thu?c tính t?p (ho?c sau này) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê theo gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? t?m s? khác nhau gi?a UTC và local time, s? d?ng các Giờ Khu v?c th? công c? ngày và gi? trong Pa-nen đi?u khi?n.

Windows XP Professional và Windows XP Home ?n b?n:

   Date         Time   Version            Size    File name
   -------------------------------------------------------------------
   05-Jul-2003  19:14  5.1.2600.115    1,092,096  Ole32.dll    pre-SP1
   05-Jul-2003  19:14  5.1.2600.109      439,296  Rpcrt4.dll   pre-SP1
   05-Jul-2003  19:14  5.1.2600.115      203,264  Rpcss.dll    pre-SP1
   05-Jul-2003  19:12  5.1.2600.1243   1,120,256  Ole32.dll    with SP1
   05-Jul-2003  19:12  5.1.2600.1230     504,320  Rpcrt4.dll   with SP1
   05-Jul-2003  19:12  5.1.2600.1243     202,752  Rpcss.dll    with SP1
Windows XP 64-Bit Edition Phiên b?n 2002:

   Date         Time   Version            Size    File name
   --------------------------------------------------------------------------------
   05-Jul-2003  19:15  5.1.2600.115    4,191,744  Ole32.dll        (IA64)  pre-SP1
   05-Jul-2003  19:15  5.1.2600.109    2,025,472  Rpcrt4.dll       (IA64)  pre-SP1
   05-Jul-2003  19:15  5.1.2600.115      737,792  Rpcss.dll        (IA64)  pre-SP1
   05-Jul-2003  19:12  5.1.2600.1243   4,292,608  Ole32.dll        (IA64)  with SP1
   05-Jul-2003  19:12  5.1.2600.1230   2,292,224  Rpcrt4.dll       (IA64)  with SP1
   05-Jul-2003  19:12  5.1.2600.1243     738,304  Rpcss.dll        (IA64)  with SP1
   05-Jul-2003  18:37  5.1.2600.115    1,092,096  Wole32.dll       (X86)   pre-SP1
   03-Jan-2003  02:06  5.1.2600.109      440,320  Wrpcrt4.dll      (X86)   pre-SP1
   05-Jul-2003  18:07  5.1.2600.1243   1,120,256  Wole32.dll       (X86)   with SP1
   04-Jun-2003  17:35  5.1.2600.1230     505,344  Wrpcrt4.dll      (X86)   with SP1

Chú ý Các phiên b?n Windows XP c?a mi?ng vá này đư?c đóng gói như là ch? đ? kép gói. Đ? thêm thông tin v? ch? đ? kép gói, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
328848Mô t? c?a ch? đ? kép C?p Nh?t gói cho Windows XP

B?n có th? xác minh các t?p tin mà s?a b?o m?t Patch cài đ?t b?ng cách xem xét khóa registry sau đây:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Windows XP v?i Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Windows 2000 (m?i phiên b?n)

T?i thông tin
Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Trung tâm:

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 823980 gói bây gi?.
Ngày phát hành: 16 tháng 7, 2003

Đ? thêm thông tin v? làm th? nào đ? t?i xu?ng Microsoft H? tr? t?p tin, h?y b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.

Chú ý Vá này không đư?c h? tr? trên Windows 2000 Datacenter Server. Thông tin v? làm th? nào đ? có đư?c m?t b?n vá b?o m?t cho Windows 2000 Trung tâm d? li?u máy ch?, liên h? v?i đ?i l? OEM tham gia c?a b?n. Cho thông tin thêm v? máy ch? Trung tâm d? li?u c?a Windows 2000, b?m các s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
265173Chương trình Trung tâm dữ liệu và Sản phẩm Windows 2000 Datacenter Server
Điều kiện tiên quyết
Đ?p vá b?o m?t này yêu Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3), ho?c Windows 2000 Service Pack 4 (SP4).

Đ? bi?t thêm chi ti?t, b?m vào đây s? bài vi?t đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
260910Làm th? nào đ? có đư?c các Windows 2000 Service Pack m?i nh?t
Thông tin cài đ?̃t
Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n : Do không sao lưu t?p tin g? b?.
  • /o : Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l : Danh sách đ? cài đ?t hotfix.
  • /x : Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Microsoft đ? phát hành m?t công c? mà b?n có th? s? d?ng đ? quét m?t m?ng cho s? hi?n di?n c?a h? th?ng mà không có b?n vá b?o m?t này cài đ?t. Cho thêm thông tin v? công c? này, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
827363Làm th? nào đ? s? d?ng KB 824146 quét công c? đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và cài đ?t các đ?p vá b?o m?t (MS03-039) 824146
B?n c?ng có th? xác minh r?ng các b?n vá b?o m?t là đư?c cài đ?t trên máy tính c?a b?n b?ng cách s? d?ng Microsoft Baseline Security Analyzer (MBSA), b?ng cách so sánh các phiên b?n t?p tin trên máy tính c?a b?n vào danh sách các t?p tin trong "thông tin t?p tin" ph?n c?a bài vi?t này, ho?c b?ng cách xác nh?n r?ng các sau khóa registry t?n t?i:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
Cho thêm thông tin v? Microsoft Baseline Security Analyzer (MBSA), b?m vào các s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) Phiên b?n 1.1.1 có s?n
Tri?n khai thông tin
Đ? cài đ?t các b?n vá b?o m?t mà không có b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng l?nh sau:
Windows2000-KB823980-x 86-ENU /u /q
Đ? cài đ?t các b?n vá b?o m?t mà không bu?c cho máy tính kh?i đ?ng l?i, s? d?ng l?nh sau đây:
Windows2000-KB823980-x 86-ENU /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch trong m?t l?nh.

Cho thông tin v? làm th? nào đ? tri?n khai các b?n vá b?o m?t này v?i b?n c?p nh?t ph?n m?m D?ch v?, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Kh?i đ?ng l?i yêu c?u
B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng này b?o m?t vá.
Lo?i b? thông tin
Đ? lo?i b? b?n vá b?o m?t này, s? d?ng công c? thêm/lo?i b? chương tr?nh trong b?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng Spuninst.exe Ti?n ích đ? lo?i b? b?n vá b?o m?t này. Các ti?n ích Spuninst.exe n?m ? thư m?c %Windir%\$NTUninstallKB823980$\Spuninst. Các ti?n ích h? tr? các sau thi?t l?p thi?t chuy?n m?ch:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
Thông tin b?o m?t b?n vá thay th?
Cho Windows 2000 d?a trên máy tính, b?n vá b?o m?t này s? thay th? 331953 (MS03-010).

Vá này đư?c thay th? b?i 824146 (MS03-039). Đ? bi?t thêm v? các b?n vá b?o m?t 824146 (MS03-039), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
824146MS03-039: M?t b? đ?m tràn ng?p trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i
Thông tin v? t?p
Phiên b?n ti?ng Anh c?a đi?u này S?a ch?a có thu?c tính t?p (ho?c sau này) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê theo gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? t?m s? khác nhau gi?a UTC và local time, s? d?ng các Giờ Khu v?c th? công c? ngày và gi? trong Pa-nen đi?u khi?n.

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   05-Jul-2003  17:15  5.0.2195.6769     944,912  Ole32.dll        
   05-Jul-2003  17:15  5.0.2195.6753     432,400  Rpcrt4.dll       
   05-Jul-2003  17:15  5.0.2195.6769     188,688  Rpcss.dll 
B?n có th? xác minh các t?p tin đ?p vá b?o m?t này cài đ?t b?i xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
M?t đư?c h? tr? hotfix bây gi? là có s?n t? Microsoft, nhưng nó ch? là d? đ?nh đ? s?a ch?a các v?n đ? bài vi?t này mô t?. Nó ch? áp d?ng cho h? th?ng đư?c g?p v?n đ? c? th? này.

Đ? gi?i quy?t v?n đ? này, liên h? v?i Microsoft d?ch v? h? tr? m?t s?n ph?m đ? có đư?c các hotfix. Đ?i v?i m?t danh sách đ?y đ? D?ch v? h? tr? c?a Microsoft s?n ph?m đi?n tho?i s? đi?n tho?i và thông tin v? h? tr? chi phí, ghé thăm Web site sau c?a Microsoft:
http://support.microsoft.com/contactus/?ws=support
Chú ý Trong trư?ng h?p đ?c bi?t, chi phí mà thư?ng ph?i gánh ch?u cho h? tr? các cu?c g?i có th? đư?c h?y b? n?u chuyên viên h? tr? Microsoft xác đ?nh r?ng m?t C?p Nh?t c? th? s? gi?i quy?t v?n đ? c?a b?n. Thông thư?ng h? tr? chi phí s? áp d?ng cho các câu h?i h? tr? b? sung và các v?n đ? không đ? đi?u ki?n cho các C?p Nh?t c? th? trong câu h?i.

Windows NT 4.0 (m?i phiên b?n)

T?i thông tin
Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

H? ph?c v? Windows NT 4.0:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 823980 gói bây gi?.
Máy ch? Windows NT 4.0, Terminal Server Edition:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 823980 gói bây gi?.
Ngày phát hành: 16 tháng 7, 2003

Đ? thêm thông tin v? làm th? nào đ? t?i xu?ng Microsoft H? tr? t?p tin, h?y b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.
Điều kiện tiên quyết
Đ?p vá b?o m?t này yêu Windows NT 4.0 Service Pack 6a (SP6a) ho?c Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Chú ý Đ?p vá b?o m?t này s? cài đ?t trên Windows NT 4.0 Workstation. Tuy nhiên, Microsoft không c?n h? tr? phiên b?n này, theo đi?u Microsoft Chính sách v?ng đ?i h? tr?. Ngoài ra, đ?p vá b?o m?t này đ? không đư?c th? nghi?m trên Windows NT 4.0 Workstation. Thông tin v? v?ng đ?i Microsoft H? tr? chính sách, ghé thăm Web site sau c?a Microsoft:
http://support.Microsoft.com/Default.aspx?SCID=FH;[ln]; v?ng đ?i
Đ? bi?t thêm chi ti?t, b?m vào đây s? bài vi?t đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
152734Làm th? nào đ? có đư?c gói d?ch v? m?i nh?t c?a Windows NT 4.0
Thông tin cài đ?̃t
Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /y : Th?c hi?n lo?i b? (ch? v?i / m ho?c /q ).
  • / f : L?c lư?ng chương tr?nh ph?i đóng c?a lúc t?t máy.
  • n : Không t?o ra m?t thư m?c g? cài đ?t.
  • /z : Không kh?i đ?ng l?i khi hoàn t?t C?p Nh?t.
  • /q : S? d?ng ch? đ? yên t?nh ho?c l?i v?i không có giao di?n ngư?i dùng (đi?u này chuy?n đ?i là m?t superset c?a / m ).
  • / m : S? d?ng ch? đ? không giám sát v?i giao di?n ngư?i dùng.
  • / l : Danh sách đ? cài đ?t hotfix.
  • /x : Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Microsoft đ? phát hành m?t công c? mà b?n có th? s? d?ng đ? quét m?t m?ng cho s? hi?n di?n c?a h? th?ng mà không có b?n vá b?o m?t này cài đ?t. Cho thêm thông tin v? công c? này, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
827363Làm th? nào đ? s? d?ng KB 824146 quét công c? đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và cài đ?t các đ?p vá b?o m?t (MS03-039) 824146
B?n c?ng có th? xác minh r?ng các b?n vá b?o m?t là đư?c cài đ?t trên máy tính c?a b?n b?ng cách s? d?ng Microsoft Baseline Security Analyzer (MBSA), b?ng cách so sánh các phiên b?n t?p tin trên máy tính c?a b?n vào danh sách các t?p tin trong "thông tin t?p tin" ph?n c?a bài vi?t này, ho?c b?ng cách xác nh?n r?ng các sau khóa registry t?n t?i:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
Cho thêm thông tin v? Microsoft Baseline Security Analyzer (MBSA), b?m vào các s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) Phiên b?n 1.1.1 có s?n
Tri?n khai thông tin
Đ? cài đ?t các b?n vá b?o m?t mà không có b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng l?nh sau:
Q823980i /q
Đ? cài đ?t các b?n vá b?o m?t mà không bu?c cho máy tính kh?i đ?ng l?i, s? d?ng l?nh sau đây:
Q823980i /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch trong m?t l?nh.

Cho thông tin v? làm th? nào đ? tri?n khai các b?n vá b?o m?t này v?i b?n c?p nh?t ph?n m?m D?ch v?, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Kh?i đ?ng l?i yêu c?u
B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng này b?o m?t vá.
Lo?i b? thông tin
Đ? lo?i b? b?n vá b?o m?t này, s? d?ng công c? thêm/lo?i b? chương tr?nh trong b?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng Spuninst.exe Ti?n ích đ? lo?i b? b?n vá b?o m?t này. Các ti?n ích Spuninst.exe n?m ? thư m?c %Windir%\$NTUninstallKB823980$\Spuninst. Các ti?n ích h? tr? các sau thi?t l?p thi?t chuy?n m?ch:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
Thông tin b?o m?t b?n vá thay th?
Windows NT 4.0 d?a trên máy tính, b?n vá b?o m?t này s? thay th? vá l?i b?o m?t đư?c cung c?p v?i Microsoft Security Bulletin MS01-048.

Vá này đư?c thay th? b?i 824146 (MS03-039). Đ? bi?t thêm v? các b?n vá b?o m?t 824146 (MS03-039), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
824146MS03-039: M?t b? đ?m tràn ng?p trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i
Thông tin v? t?p
Phiên b?n ti?ng Anh c?a đi?u này S?a ch?a có thu?c tính t?p (ho?c sau này) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê theo gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? t?m s? khác nhau gi?a UTC và local time, s? d?ng các Giờ Khu v?c th? công c? ngày và gi? trong Pa-nen đi?u khi?n.

H? ph?c v? Windows NT 4.0:
   Date         Time  Version           Size     File name
   --------------------------------------------------------------
   05-Jul-2003  5:26  4.0.1381.7224     701,200  Ole32.dll        
   05-Jul-2003  5:26  4.0.1381.7219     345,872  Rpcrt4.dll       
   05-Jul-2003  5:26  4.0.1381.7224     107,280  Rpcss.exe   
Máy ch? Windows NT 4.0, Terminal Server Edition:
   Date         Time  Version           Size     File name
   --------------------------------------------------------------
   07-Jul-2003  3:29  4.0.1381.33549    701,712  Ole32.dll        
   07-Jul-2003  3:29  4.0.1381.33474    345,360  Rpcrt4.dll       
   07-Jul-2003  3:29  4.0.1381.33549    109,328  Rpcss.exe   
Đ? xác minh r?ng các b?n vá b?o m?t đ? đư?c cài đ?t trên c?a b?n máy tính, xác nh?n r?ng t?t c? các t?p tin đư?c li?t kê trong b?ng là hi?n nay trên máy tính c?a b?n.

CÁCH GI?I QUY?T KHÁC

M?c dù Microsoft thúc gi?c t?t c? khách hàng đ? áp d?ng b?o m?t vá t?i các cơ h?i s?m nh?t có th?, có m?t s? cách gi?i quy?t mà b?n có th? dùng trong t?m th?i đ? ngăn ch?n vector đư?c s? d?ng đ? khai thác l? h?ng này.

Nh?ng cách gi?i quy?t là các bi?n pháp t?m th?i. H? ch? giúp đ? ch?n đư?ng d?n c?a cu?c t?n công. H? không đúng các ti?m ?n d? b? t?n thương.

Các đo?n cung c?p thông tin mà b?n có th? s? d?ng đ? giúp b?o v? máy tính c?a b?n t? cu?c t?n công. M?i ph?n mô t? các cách gi?i quy?t b?n có th? s? d?ng, tùy thu?c vào c?u h?nh máy tính c?a b?n và tùy thu?c vào m?c đ? tính năng mà b?n yêu c?u.
  • Ch?n UDP ports 135, 137, 138 và 445 và c?ng TCP 135, 139, 445 và 593 lúc tư?ng l?a c?a b?n và vô hi?u hoá d?ch v? Internet COM (CIS) và RPC qua HTTP, mà l?ng nghe trên c?ng 80 và 443, trên các máy b? ?nh hư?ng.Nh?ng c?ng này đư?c s? d?ng đ? b?t đ?u k?t n?i RPC v?i m?t t? xa máy tính. Ch?n các c?ng và các b?c tư?ng l?a s? giúp ngăn ng?a h? th?ng phía sau r?ng b?c tư?ng l?a t? b? t?n công b?i nh?ng n? l?c đ? khai thác các l? h?ng. B?n nên c?ng ch?n b?t k? khác c? th? đư?c c?u h?nh RPC c?ng trên t? xa máy.

    N?u kích ho?t, CIS và RPC qua HTTP cho phép DCOM các cu?c g?i đ?n ho?t đ?ng qua TCP c?ng 80 (và c?ng 443 trên Windows XP và Windows Server 2003). Đ?m b?o r?ng CIS và RPC qua HTTP b? vô hi?u hoá trên t?t c? các máy b? ?nh hư?ng. Đ? có thêm thông tin v? làm th? nào đ? vô hi?u hoá CIS, b?m s? bài vi?t sau đây đ? xem bài vi?t trong các ki?n th?c Microsoft Cơ s?:
    825819Làm th? nào đ? lo?i b? d?ch v? COM Internet (CIS) và RPC qua HTTP Proxy h? tr?
    Đ? thêm thông tin v? RPC qua HTTP, ghé thăm Web site sau c?a Microsoft:
    http://msdn2.Microsoft.com/en-US/Library/aa378642.aspx
    Ngoài ra, khách hàng có th? có c?u h?nh d?ch v? ho?c các giao th?c mà s? d?ng RPC có th? là c?ng có th? truy c?p t? Internet. H? th?ng qu?n tr? viên đư?c khuy?n khích m?nh m? đ? ki?m tra RPC c?ng đư?c ti?p xúc v?i Internet và ho?c là ch?n các c?ng t?i tư?ng l?a c?a h? ho?c đ? áp d?ng các b?n vá ngay l?p t?c.
  • S? d?ng tư?ng l?a k?t n?i Internet và vô hi?u hoá d?ch v? Internet COM (CIS) và RPC qua HTTP, mà l?ng nghe trên c?ng 80 và 443, trên các máy b? ?nh hư?ng. N?u b?n đang s? d?ng các tính năng tư?ng l?a k?t n?i Internet trong Windows XP ho?c Windows Server 2003 đ? giúp b?o v? Internet c?a b?n k?t n?i, nó s? m?c đ?nh ch?n trong nư?c RPC lưu lư?ng truy c?p t? Internet. Đ?m b?o r?ng CIS và RPC qua HTTP b? vô hi?u hoá trên t?t c? các máy b? ?nh hư?ng. Đ? có thêm thông tin v? làm th? nào đ? vô hi?u hoá CIS, b?m s? bài vi?t sau đây đ? xem bài vi?t trong các ki?n th?c Microsoft Cơ s?:
    825819Làm th? nào đ? lo?i b? d?ch v? COM Internet (CIS) và RPC qua HTTP Proxy h? tr?
    Đ? thêm thông tin v? RPC qua HTTP, ghé thăm Web site sau c?a Microsoft:
    http://msdn2.Microsoft.com/en-US/Library/aa378642.aspx
  • Ch?n các c?ng b? ?nh hư?ng b?ng cách s? d?ng m?t b? l?c IPSEC và vô hi?u hoá d?ch v? Internet COM (CIS) và RPC qua HTTP, mà l?ng nghe trên c?ng 80 và 443, trên các máy b? ?nh hư?ngB?n có th? an toàn m?ng lư?i truy?n thông ngày d?a trên Windows 2000 máy tính n?u b?n s? d?ng Internet Protocol Security (IPSec). Cho thông tin b? sung v? IPSec và làm th? nào đ? áp d?ng b? l?c, b?m các s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
    313190Làm th? nào đ?: S? d?ng danh sách b? l?c IPSec IP trong Windows 2000
    813878 Làm th? nào đ? ch?n các giao th?c m?ng c? th? và các c?ng b?ng cách s? d?ng IPSec
    Đ?m b?o r?ng CIS và RPC qua HTTP b? vô hi?u hoá trên t?t c? các ?nh hư?ng máy. Đ? có thêm thông tin v? làm th? nào đ? vô hi?u hoá CIS, b?m s? bài vi?t sau đây đ? xem bài vi?t trong các ki?n th?c Microsoft Cơ s?:
    825819Làm th? nào đ? lo?i b? d?ch v? COM Internet (CIS) và RPC qua HTTP Proxy h? tr?
  • Vô hi?u hóa DCOM trên t?t c? các máy tính b? ?nh hư?ng: Khi m?t máy tính là m?t ph?n c?a m?ng, giao th?c dây DCOM cho phép các đ?i tư?ng COM trên máy tính đó đ? giao ti?p v?i các đ?i tư?ng COM ngày khác các máy tính.

    B?n có th? vô hi?u hóa DCOM cho m?t máy tính c? th? đ? giúp b?o v? ch?ng l?i l? h?ng này, nhưng làm như v?y vô hi?u hoá t?t c? các thông tin liên l?c gi?a các đ?i tư?ng trên máy tính đó và các đ?i tư?ng trên máy tính khác. N?u b?n vô hi?u hóa DCOM trên m?t máy tính t? xa, b?n sau đó không th? truy c?p t? xa vào máy tính đó đ? Kích ho?t l?i DCOM. Đ? kích ho?t l?i DCOM, b?n ph?i có quy?n truy c?p v?t l? vào đó máy tính. Đ? thêm thông tin v? làm th? nào đ? vô hi?u hóa DCOM, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
    825750Làm th? nào đ? vô hi?u hoá DCOM h? tr? trong Windows
    Chú ý Cho Windows 2000, phương pháp đư?c di?n t? trong ki?n th?c Microsoft Bài vi?t cơ s? 825750 đ? vô hi?u hoá DCOM s? ch? ho?t đ?ng trên các máy tính đư?c ch?y Windows 2000 Service Pack 3 tr? lên. Khách hàng s? d?ng Service Pack 2 ho?c trư?c đó nên nâng c?p lên m?t gói d?ch v? sau đó ho?c s? d?ng m?t trong nh?ng khác cách gi?i quy?t.

T?NH TR?NG

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? an ninh l? h?ng trong các s?n ph?m Microsoft có li?t kê ? đ?u bài vi?t này.

THÔNG TIN THÊM

Đ? bi?t thêm chi ti?t v? l? h?ng này, truy c?p vào các Microsoft Web site sau:
http://www.Microsoft.com/technet/Security/Bulletin/MS03-026.mspx
Đ? bi?t thêm v? b?o v? RPC cho khách hàng và máy ch?, ghé thăm Web site sau c?a Microsoft:
http://msdn2.Microsoft.com/en-US/Library/aa379441.aspx
Đ? bi?t thêm chi ti?t v? các c?ng RPC s? d?ng, truy c?p vào các Microsoft Web site sau:
http://technet2.Microsoft.com/WindowsServer/en/Library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?MFR=True
Cho thông tin thêm v? các vi-rút sâu Blaster mà c? g?ng khai thác các l? h?ng đư?c c? đ?nh b?i b?n vá b?o m?t này, b?m vào bài vi?t sau đây s? đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
826955Vi rút c?nh báo v? Blaster sâu và các bi?n th? c?a nó
Đ? thêm thông tin v? vi-rút sâu Nachi mà c? g?ng khai thác các l? h?ng đư?c c? đ?nh b?i b?n vá b?o m?t này, h?y nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong các ki?n th?c Microsoft Cơ s?:
826234Vi rút c?nh báo v? Nachi sâu
Đ? thêm thông tin v? làm th? nào đ? có đư?c m?t hotfix cho Windows 2000 Datacenter Server, b?m vào đây s? bài vi?t đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
265173Chương trình Trung tâm dữ liệu và Sản phẩm Windows 2000 Datacenter Server

Thu?c tính

ID c?a bài: 823980 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
T? khóa: 
kbhotfixserver atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix kbmt KB823980 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:823980

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com