MS03-034: Chyba v rozhraní NetBIOS by mohla zpřístupnit informace

Překlady článku Překlady článku
ID článku: 824105 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Systém NetBIOS (Network basic input/output system) je rozhraní API, které mohou využívat programy v místní síti (LAN). Rozhraní NetBIOS obsahuje jednotnou sadu příkazů pro zadání požadavku na služby na nižší úrovni, které programy využívají ke správě názvů, relací a odesílání datagramů do uzlů v síti.

V systému Microsoft Windows byl nalezen problém se zabezpečením, který by mohl útočníkovi umožnit přístup k informacím v paměti počítače prostřednictvím sítě. Tato chyba se týká jedné ze služeb rozhraní NetBIOS nad protokolem TCP/IP (NetBT) – služby NBNS (NetBIOS Name Server). Tato služba umožňuje vyhledat adresu IP počítače pomocí názvu NetBIOS a naopak.

Za určitých podmínek může odpověď na dotaz služby názvů NetBT obsahovat kromě obvyklých informací také náhodná data z paměti cílového počítače. Pokud uživatel cílového počítače používá prohlížeč Internetu, mohou být tato data částí kódu HTML nebo mohou obsahovat další typy dat, které se nacházely v paměti v době odpovědi počítače na dotaz služby názvů NetBT.

Útočník by mohl tuto chybu využít a po odeslání dotazu služby názvů NetBT cílovému počítači pečlivě prohlédnout odpověď a zjistit, zda odpověď neobsahuje náhodná data z paměti tohoto počítače.

Poznámka: Pokud uživatel dodržuje obvyklé zásady zabezpečení a port 137 UDP (User Datagram Protocol) je branou firewall blokován, nelze útoky z Internetu uskutečnit.

Zmírňující faktory
  • Získané informace by byly zcela náhodné.
  • Při výchozím nastavení jsou tyto porty blokovány branou firewall. Brána firewall je k dispozici v systému Windows XP a Windows Server 2003.
  • Pokud by útočník chtěl využít této chyby, musel by odeslat speciálně vytvořený požadavek NetBT na port 137 v cílovém počítači a potom zjistit, zda odpověď obsahuje náhodná data z paměti počítače. V prostředích sítí intranet jsou tyto porty obvykle přístupné, ale u počítačů připojených k Internetu jsou obvykle blokovány branou firewall.

Řešení

Informace o opravě zabezpečení

Další informace o řešení uvedené chyby zabezpečení získáte klepnutím na příslušný odkaz.

Windows Server 2003 (všechny verze)

Informace o souborech ke stažení

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:


Windows Server 2003 (32bitové verze):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824105.
Windows Server 2003 (64bitové verze):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824105.
Datum vydání: 3. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava vyžaduje vydanou verzi systému Windows Server 2003.

Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
WindowsServer2003-KB824105-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
WindowsServer2003-KB824105-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

nformace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824105$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

   Datum         Čas   Verze            Velikost    Název souboru   Složka   Platforma
   ---------------------------------------------------------------------------
   18. 7. 2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmgdr   Ia64
   18. 7. 2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmqfe   Ia64

   18. 7. 2003  15:16  5.2.3790.69       195 072  Netbt.sys   Rtmgdr   X86
   18. 7. 2003  15:15  5.2.3790.69       195 072  Netbt.sys   Rtmqfe   X86
Poznámka: Nainstalujete-li tuto opravu zabezpečení do počítače se systémem Windows Server 2003, zkontroluje instalační služba, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba soubory opravy hotfix do počítače. V opačném případě nainstaluje instalační služba do počítače soubory GDR (General Distribution Releases). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824994 Popis obsahu balíčku aktualizací produktu Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Pokud chcete ověřit jednotlivé soubory, použijte informace udávající datum, čas a verzi, které jsou uvedeny v tabulce informací o souboru. Tímto způsobem se přesvědčíte, že jsou v počítači nainstalovány správné soubory.

Windows XP

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systémy Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition a Windows XP Tablet PC Edition
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824105.
Systém Windows XP 64-bit Edition, verze 2002
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824105.
Systém Windows XP 64-bit Edition, verze 2003
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824105.
Datum vydání: 3. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tuto opravu zabezpečení můžete nainstalovat v systému Windows XP nebo Windows XP s aktualizací Service Pack 1 (SP1). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
WindowsXP-KB824105-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
WindowsXP-KB824105-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

nformace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systémy Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition a Windows XP Tablet PC Edition

      Datum         Čas   Verze         Velikost    Název souboru   Platforma       
      -------------------------------------------------------------------------------
      23. 7. 2003  16:15  5.1.2600.117      149 120  Netbt.sys   X86       (před vydáním aktualizace SP1)
      8. 7. 2003  21:48  5.1.2600.1243     149 248  Netbt.sys   X86       (s aktualizací SP1)
Systém Windows XP 64-bit Edition, verze 2002
      Datum         Čas   Verze         Velikost    Název souboru   Platforma       
      -------------------------------------------------------------------------------
      23. 7. 2003  16:15  5.1.2600.117      553 088  Netbt.sys   Ia64      (před vydáním aktualizace SP1)
      8. 7. 2003  21:49  5.1.2600.1243     553 728  Netbt.sys   Ia64      (s aktualizací SP1)


Systém Windows XP 64-bit Edition, verze 2003
   Datum         Čas   Verze            Velikost    Název souboru   Složka   Platforma
   ---------------------------------------------------------------------------
   18. 7. 2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmgdr   Ia64
   18. 7. 2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmqfe   Ia64
Poznámka: Verze této opravy zabezpečení pro systémy Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition a Windows XP 64-Bit Edition Version 2002 jsou dodávány v balíčcích s duálním režimem. Další informace o balíčcích s duálním režimem získáte v následujícím článku databáze Microsoft Knowledge Base:
328848 Popis balíčků aktualizací s duálním režimem pro systém Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Poznámka: Nainstalujete-li opravu zabezpečení pro systém Windows XP 64-bit Edition 2003 do počítače se systémem Windows XP 64-Bit Edition 2003, zkontroluje instalační služba, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba soubory opravy hotfix do počítače. V opačném případě nainstaluje instalační služba do počítače soubory GDR (General Distribution Releases). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824994 Popis obsahu balíčku aktualizací produktu Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:

Systém Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Pokud chcete ověřit jednotlivé soubory, použijte informace o datu, čase a verzi, které jsou uvedeny v tabulce informací o souboru. Tímto způsobem se přesvědčíte, že je v počítači nainstalován správný soubor.

Windows 2000 Server

Informace o souborech ke stažení


Ve službě Stažení softwaru je k dispozici ke stažení následující soubor:

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824105.
Datum vydání: 3. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Poznámka: Tuto opravu zabezpečení nelze nainstalovat v systému Windows 2000 Datacenter Server. Informace o získání opravy zabezpečení systému Windows 2000 Datacenter Server vám poskytne příslušný výrobce OEM. Další informace o serveru Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Požadavky

Tato oprava zabezpečení vyžaduje systém Windows 2000 s aktualizací Service Pack 3 (SP3) nebo Windows 2000 s aktualizací Service Pack 4 (SP4).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalování.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Instalaci opravy zabezpečení v počítači můžete ověřit zkontrolováním, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
Windows2000-KB824105-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windows2000-KB824105-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

nformace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824105$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

   Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   16. 7. 2003  17:44  5.0.2195.6783     163 600  Netbt.sys
 
Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Pokud chcete ověřit jednotlivé soubory, použijte informace o datu, čase a verzi, které jsou uvedeny v tabulce informací o souboru. Tímto způsobem se přesvědčíte, že jsou v počítači nainstalovány správné soubory.

Windows NT Workstation 4.0 Workstation a Windows NT Server 4.0 Server

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systémy Windows NT Workstation 4.0 a Windows NT Server 4.0:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824105.
Systém Windows NT 4.0 Server Terminal Server Edition:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824105.
Datum vydání: 3. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava zabezpečení vyžaduje systém Windows NT 4.0 s aktualizací Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition s aktualizací Service Pack 6 (SP6).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
  • /f: Vynutí ukončení programů při vypnutí.
  • /n: Nevytvoří složku pro odinstalování.
  • /z: Nerestartuje počítač po dokončení aktualizace.
  • /q: Tichý nebo bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače /m).
  • /m: Bezobslužný režim s uživatelským rozhraním.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.

Informace o implementaci

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele v počítači se systémem Windows NT 4.0, použijte následující příkaz:
WindowsNT4Server-KB824105-x86-CSY.EXE /q
Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele v počítači se systémem Windows NT 4.0 Server, Terminal Server Edition, použijte následující příkaz:
WindowsNT4TerminalServer-KB824105-x86-CSY.EXE /q
Jestliže chcete opravu zabezpečení nainstalovat v počítači se systémem Windows NT 4.0 bez vynucení restartování počítače, použijte následující příkaz:
WindowsNT4Server-KB824105-x86-CSY.EXE /z
Jestliže chcete opravu zabezpečení nainstalovat v počítači se systémem Windows NT 4.0 Server, Terminal Server Edition bez vynucení restartování počítače, použijte následující příkaz:
WindowsNT4TerminalServer-KB824105-x86-CSY.EXE /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této aktualizace je třeba restartovat počítač.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj hotfix.exe. Nástroj hotfix.exe je umístěn ve složce %Windir%\$NTUninstallKB824105$. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systém Windows NT 4.0 Server:
   Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   16. 7. 2003  13:44  4.0.1381.7224     125 296  Netbt.sys
   
Windows NT 4.0 Server Terminal Server Edition:
   Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   16. 7. 2003  13:44  4.0.1381.7224     125 296  Netbt.sys
   
Chcete-li ověřit, že byla oprava zabezpečení nainstalována do počítače, přesvědčte se, že se v počítači nacházejí všechny soubory uvedené v tabulce.

Jak potíže obejít

Přestože společnost Microsoft doporučuje všem zákazníkům, aby použili tuto opravu zabezpečení co nejdříve, existuje několik dočasných řešení, pomocí kterých můžete zabránit postupům používaným při pokusech o zneužití uvedené chyby.

Tato řešení jsou pouze dočasnými opatřeními. Pomáhají pouze zablokovat cesty používané při útoku. Neopravují základní chybu.

V následujících částech naleznete informace, které vám pomohou chránit počítač před útokem. V každé části je popsáno řešení, které lze použít v závislosti na konfiguraci počítače a požadované úrovni funkčnosti.
  • Zablokování protokolu TCP a UDP na portu 137 brány firewall u příslušných počítačů

    Port 137 používá služba názvů NetBT. Zablokováním protokolu TCP a UDP brány firewall můžete ochránit počítače za touto bránou před útokem zneužívajícím tyto chyby. Použijte bránu firewall (k dispozici pouze v systémech Windows XP a Windows Server 2003). Pokud v systému Windows XP nebo Windows Server 2003 používáte k ochraně připojení k Internetu bránu firewall, bude zablokována příchozí komunikace NetBT z Internetu. Další informace o zapnutím brány firewall a ostatních dostupných možnostech naleznete na následujícím webu společnosti Microsoft:
    http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx?mfr=true
  • Zablokování příslušného portu pomocí filtru IPSec (Internet Protocol security) v počítači.

    Použitím protokolu IPSec můžete zlepšit zabezpečení síťové komunikace v počítačích se systémem Windows 2000. Další informace o protokolu IPSec a způsobu použití filtrů získáte v následujících článcích databáze Microsoft Knowledge Base:
    313190 Použití seznamů filtrování adres IP protokolu IPSec v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    813878 Jak blokovat konkrétní síťové protokoly a porty pomocí protokolu IPSec (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Zákaz rozhraní NetBIOS nad protokolem TCP/IP (NetBT)

    V počítačích se systémem Windows 2000, Windows XP nebo Windows Server 2003 můžete také zakázat protokol NetBT. Další informace o postupu v tomto případě a o možných důsledcích naleznete v části NetBIOS over TCP/IP (NetBT) concepts (Koncepty protokolu NetBIOS pomocí TCP/IP (NetBT)) v dokumentaci k systému Windows 2000:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
Další informace o možnostech online ochrany počítače naleznete na následujícím webu společnosti Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx?mfr=true

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

Vlastnosti

ID článku: 824105 - Poslední aktualizace: 3. prosince 2007 - Revize: 13.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Klíčová slova: 
kbqfe kbhotfixserver kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com