MS03-034: Fejl i NetBIOS kan føre til utilsigtet offentliggørelse af oplysninger

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 824105 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

NetBIOS (Network basic input/output system) er et API, der kan bruges af forskellige programmer i et lokalnetværk (LAN). NetBIOS tilbyder de pågældende programmer et ensartet sæt kommandoer til at anmode om tjenester på lavere niveau, som programmerne skal bruge til at styre navne, gennemføre sessioner og sende datagrammer mellem forskellige noder i et netværk.

Der er blevet identificeret et sikkerhedsproblem i Microsoft Windows, som kunne give en hacker mulighed for at få vist oplysninger i computerens hukommelse i et netværk. Denne svaghed berører en NetBIOS over TCP/IP (NetBT)-tjeneste, NBNS (NetBIOS Name Server). med denne tjeneste kan du finde en computers IP-adresse ved hjælp af dens NetBIOS-navn og omvendt.

Under bestemte forhold kan svaret til en NetBT-navnetjeneste ud over det normale svar indeholde tilfældige data fra destinationscomputerens hukommelse. Disse data kan være HTML-kode, hvis brugeren på destinationscomputeren bruger en internetbrowser, eller de kan indeholde andre typer data, der var i hukommelsen på det tidspunkt, da destinationscomputeren svarede på en forespørgsel fra en NetBT-navnetjeneste.

En hacker kunne forsøge at udnytte denne svaghed ved at sende en NetBT-navnetjenesteforespørgsel til destinationscomputeren og derefter studere svaret omhyggeligt for at finde ud af, om det omfatter tilfældige data fra computerens hukommelse.

Bemærk! Hvis normal sikkerhedspraksis er fulgt, og port 137 UDP (User Datagram Protocol) er blokeret ved systemets firewall, er internetbaserede angreb ikke mulige.

Formildende faktorer
  • Alle afsløringer af sådanne oplysninger vil ifølge sagens natur være fuldstændig tilfældige
  • Som standard spærres disse porte af ICF (Internet Connection Firewall). ICF er tilgængelig til Windows XP og Windows Server 2003.
  • For at kunne udnytte denne svaghed skal en hacker være i stand til at sende en særligt udformet NetBT-anmodning til port 137 på destinationscomputeren og derefter studere svaret for at finde ud af, om det omfatter tilfældige data fra den pågældende computers hukommelse. I intranetmiljøer er der typisk adgang til disse porte, mens portene oftest er spærret af en firewall på computere med internetforbindelse.

Løsning

Oplysninger om sikkerhedsopdatering

Yderligere oplysninger om, hvordan denne svaghed kan afhjælpes, finder du ved at klikke på det relevante hyperlink på følgende liste.

Windows Server 2003 (alle versioner)

Overførselsoplysninger

Følgende filer kan hentes på Microsoft Download Center:


Windows Server 2003 (32-bit Editions)
Skjul billedetUdvid billedet
Hent
Hent 824105-pakken nu.
Windows Server 2003 (64-bit Editions)
Skjul billedetUdvid billedet
Hent
Hent 824105-pakken nu.
Udgivelsesdato: 03. september 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne sikkerhedsopdatering kræver den endelige version af Windows Server 2003.

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.

Implementeringsoplysninger

Hvis du vil installere sikkerhedsopdateringen uden brugerinput, skal du benytte følgende kommando:
WindowsServer2003-KB824105-x86-ENU /u /q
Hvis du vil installere programrettelsen uden at få computeren til at genstarte, skal du bruge følgende kommando:
WindowsServer2003-KB824105-x86-ENU /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du skal genstarte computeren efter installationen af denne programrettelse.

Oplysninger om fjernelse

Du kan fjerne sikkerhedsrettelsen ved at bruge værktøjet Tilføj eller fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne sikkerhedsopdateringen. Hjælpeprogrammet Spuninst.exe er placeret i mappen %Windir%\$NTUninstallKB824105$\Spuninst. Hjælpeprogrammet understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.

Oplysninger om erstatning af sikkerhedsrettelser

Denne sikkerhedsrettelse erstatter ikke andre sikkerhedsrettelser.

Filoplysninger

Den engelske version af denne sikkerhedsopdatering indeholder de filattributter (eller nyere filattributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

   Dato    Klokkeslæt  Version         Størrelse  Filnavn   Mappe   Platform
   ---------------------------------------------------------------------------
   18.07.03  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmgdr   Ia64
   18.07.03  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmqfe   Ia64

   18.07.03  15:16  5.2.3790.69       195.072  Netbt.sys   Rtmgdr   X86
   18.07.03  15:15  5.2.3790.69       195.072  Netbt.sys   Rtmqfe   X86
Bemærk! Når du installerer denne sikkerhedsrettelse på en computer, der kører Windows Server 2003, kontrollerer installationsprogrammet, om nogen af de filer, der bliver opdateret på computeren, tidligere er blevet opdateret vha. en Microsoft-lynrettelse. Hvis du tidligere har installeret et hotfix for at opdatere én af disse filer, kopierer installationsprogrammet hotfix-filerne til computeren. Ellers kopierer installationsprogrammet GDR-filerne (General Distribution Releases) til computeren. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824994 Beskrivelse af indholdet af en produktopdateringspakke til Windows Server 2003 (artiklen er evt. på engelsk)
Du kan kontrollere de filer, som installeres med denne sikkerhedsopdatering, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Hvis du vil verificere de enkelte filer, kan du bruge oplysningerne om dato, klokkeslæt og version i tabellen over filoplysninger til at sikre, at de korrekte filer findes på computeren.

Windows XP

Overførselsoplysninger
Følgende filer kan hentes på Microsoft Download Center:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition og Windows XP Tablet PC Edition
Skjul billedetUdvid billedet
Hent
Hent 824105-pakken nu.
Windows XP 64-bit Edition Version 2002
Skjul billedetUdvid billedet
Hent
Hent 824105-pakken nu.
Windows XP 64-bit Edition Version 2003
Skjul billedetUdvid billedet
Hent
Hent 824105-pakken nu.
Udgivelsesdato: 03. september 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne sikkerhedsopdatering kræver den endelige version af Windows XP eller Windows XP Service Pack 1 (SP1). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan anskaffes den nyeste Service Pack til Windows XP

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.

Implementeringsoplysninger

Hvis du vil installere sikkerhedsopdateringen uden brugerinput, skal du benytte følgende kommando:
WindowsXP-KB824105-x86-ENU /u /q
Hvis du vil installere programrettelsen uden at få computeren til at genstarte, skal du bruge følgende kommando:
WindowsXP-KB824105-x86-ENU /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du skal genstarte computeren efter installationen af denne programrettelse.

Oplysninger om fjernelse

Du kan fjerne sikkerhedsrettelsen ved at bruge værktøjet Tilføj eller fjern programmer i Kontrolpanel.

Oplysninger om erstatning af sikkerhedsrettelser

Denne sikkerhedsrettelse erstatter ikke andre sikkerhedsrettelser.

Filoplysninger

Den engelske version af denne sikkerhedsopdatering indeholder de filattributter (eller nyere filattributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition og Windows XP Tablet PC Edition

      Dato         Klokkeslæt   Version      Størrelse       Filnavn     Platform
      -------------------------------------------------------------------------------
      23.07.03  16:15  5.1.2600.117      149.120  Netbt.sys   X86       (før SP1)
      08.07.03  21:48  5.1.2600.1243     149.248  Netbt.sys   X86       (med SP1)
Windows XP 64-bit Edition Version 2002
      Dato         Klokkeslæt   Version      Størrelse       Filnavn     Platform
      -------------------------------------------------------------------------------
      23.07.03  16:15  5.1.2600.117      553.088  Netbt.sys   Ia64      (før SP1)
      08.07.03  21:49  5.1.2600.1243     553.728  Netbt.sys   Ia64      (med SP1)


Windows XP 64-bit Edition Version 2003
   Dato    Klokkeslæt  Version         Størrelse  Filnavn   Mappe   Platform
   ---------------------------------------------------------------------------
   18.07.03  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmgdr   Ia64
   18.07.03  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmqfe   Ia64
Bemærk! Sikkerhedsrettelsen til Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition og Windows XP 64-Bit Edition Version 2002 er pakket som pakker med to tilstande. Yderligere oplysninger om pakker med to tilstande finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
328848 Beskrivelse af opdateringspakker med to tilstande til Windows XP. (Artiklen er evt. på engelsk.)
Bemærk! Når du installerer sikkerhedsrettelsen til Windows XP 64-bit Edition Version 2003 på en computer, der kører Windows XP 64-bit Edition Version 200, kontrollerer installationsprogrammet, om nogen af de filer, der bliver opdateret på computeren, tidligere er blevet opdateret vha. en Microsoft-lynrettelse. Hvis du tidligere har installeret et hotfix for at opdatere én af disse filer, kopierer installationsprogrammet hotfix-filerne til computeren. Ellers kopierer installationsprogrammet GDR-filerne (General Distribution Releases) til computeren. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824994 Beskrivelse af indholdet af en produktopdateringspakke til Windows Server 2003 (artiklen er evt. på engelsk)
Du kan verificere de filer, som installeres med denne sikkerhedsrettelse, ved at få vist følgende nøgle i registreringsdatabasen.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP med Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Hvis du vil verificere enkelte filer, kan du bruge oplysningerne om dato, klokkeslæt og version i tabellen over filoplysninger til at sikre, at den korrekte fil findes på computeren.

Windows 2000 Server

Overførselsoplysninger


Følgende fil kan hentes fra Microsoft Download Center:

Skjul billedetUdvid billedet
Hent
Hent 824105-pakken nu.
Udgivelsesdato: 03. september 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Bemærk! Denne sikkerhedsopdatering kan ikke installeres på Windows 2000 Datacenter Server. Yderligere oplysninger om, hvordan du kan få fat i en sikkerhedsopdatering til Windows 2000 Datacenter Server, kan du få ved at kontakte din OEM-leverandør. Yderligere oplysninger om Windows 2000 Datacenter Server finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
265173 Datacenter-programmet og Windows 2000 Datacenter Server. (Artiklen er evt. på engelsk.)

Forudsætninger

Denne sikkerhedsrettelse kræver Windows 2000 Service Pack 3 (SP3) eller Windows 2000 Service Pack 4 (SP4).

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan finde ud af, om denne sikkerhedsrettelse er installeret på computeren, ved at kontrollere, om følgende registreringsnøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Implementeringsoplysninger

Hvis du vil installere sikkerhedsopdateringen uden brugerinput, skal du benytte følgende kommando:
Windows2000-KB824105-x86-ENU /u /q
Hvis du vil installere programrettelsen uden at få computeren til at genstarte, skal du bruge følgende kommando:
Windows2000-KB824105-x86-ENU /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du skal genstarte computeren efter installationen af denne programrettelse.

Oplysninger om fjernelse

Du kan fjerne sikkerhedsrettelsen ved at bruge værktøjet Tilføj eller fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne sikkerhedsopdateringen. Hjælpeprogrammet Spuninst.exe er placeret i mappen %Windir%\$NTUninstallKB824105$\Spuninst. Hjælpeprogrammet understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.

Oplysninger om erstatning af sikkerhedsrettelser

Denne sikkerhedsrettelse erstatter ikke andre sikkerhedsrettelser.

Filoplysninger

Den engelske version af denne sikkerhedsopdatering indeholder de filattributter (eller nyere filattributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   16.07.03  17:44  5.0.2195.6783     163.600  Netbt.sys
 
Du kan kontrollere de filer, som installeres med denne sikkerhedsopdatering, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Hvis du vil verificere de enkelte filer, kan du bruge oplysningerne om dato, klokkeslæt og version i tabellen over filoplysninger til at sikre, at de korrekte filer findes på computeren.

Windows NT Workstation 4.0 og Windows NT Server 4.0

Overførselsoplysninger
Følgende filer kan hentes på Microsoft Download Center:

Windows NT Workstation 4.0 og Windows NT Server 4.0 Server:
Skjul billedetUdvid billedet
Hent
Hent 824105-pakken nu.
Windows NT 4.0 Server, Terminal Server Edition:
Skjul billedetUdvid billedet
Hent
Hent 824105-pakken nu.
Udgivelsesdato: 03. september 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne sikkerhedsopdatering kræver Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734 Sådan får du den nyeste service pack til Windows NT 4.0. (Artiklen er evt. på engelsk.)

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /y: Foretag fjernelse (kun med /m eller /q).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når opdateringen er fuldført.
  • /q: Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m: Brug automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.

Implementeringsoplysninger

Hvis du vil installere sikkerhedsrettelsen uden brugerinput på en Windows NT 4.0-baseret computer, skal du benytte følgende kommando:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Hvis du vil installere sikkerhedsrettelsen uden brugerinput på en computer med Windows NT 4.0 Server, Terminal Server Edition, skal du bruge følgende kommando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Hvis du vil installere sikkerhedsrettelsen på en Windows NT 4.0-baseret computer uden at få computeren til at genstarte, skal du bruge følgende kommando:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Hvis du vil installere programrettelsen på en computer med Windows NT 4.0 Server, Terminal Server Edition uden at få computeren til at genstarte, skal du bruge følgende kommando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du skal genstarte computeren efter installationen af denne programrettelse.

Oplysninger om fjernelse

Du kan fjerne sikkerhedsrettelsen ved at bruge værktøjet Tilføj eller fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Hotfix.exe til at fjerne denne sikkerhedsopdatering. Hjælpeprogrammet Hotfix.exe er placeret i mappen %Windir%\$NTUninstallKB824105$. Hjælpeprogrammet understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.

Oplysninger om erstatning af sikkerhedsrettelser

Denne sikkerhedsrettelse erstatter ikke andre sikkerhedsrettelser.

Filoplysninger

Den engelske version af denne sikkerhedsopdatering indeholder de filattributter (eller nyere filattributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Windows NT 4.0 Server:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   16.07.03  13:44  4.0.1381.7224     125.296  Netbt.sys
   
Windows NT 4.0 Server, Terminal Server Edition:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   16.07.03  13:44  4.0.1381.7224     125.296  Netbt.sys
   
Du kan kontrollere, om denne sikkerhedsrettelse er installeret på computeren, ved at kontrollere, om alle de filer, der er angivet i tabellen med filoplysninger, findes på computeren.

Workaround

Selvom Microsoft indtrængende opfordrer alle kunder til at anvende sikkerhedsrettelsen så snart som muligt, findes der flere måder at omgå problemet på, som du måske kan bruge i mellemtiden for at forhindre den anvendte vektor i at udnytte svagheden.

Disse måder består af midlertidige rettelser. De kan udelukkende medvirke til at spærre angrebsvejene. De afhjælper ikke den underliggende svaghed.

I de følgende afsnit kan du finde oplysninger, du muligvis kan bruge som hjælp til at beskytte computeren mod angreb. Hvert afsnit beskriver de rettelser til omgåelse af problemet, du kan bruge, afhængigt af computerens konfiguration og af, hvilket funktionsniveau du kræver.
  • Bloker TCP og UDP på port 137 på systemets firewall på de pågældende computere.

    Port 137 bruges af NetBT-navnetjenesten. Hvis TCP og UDP spærres ved systemets firewall, kan det medvirke til at forhindre, at computere bag denne firewall bliver angrebet gennem forsøg på at udnytte disse svagheder. Brug ICF (kun til Windows XP og Windows Server 2003). Hvis du bruger ICF i Windows XP eller Windows Server 2003 som hjælp til at beskytte din internetforbindelse, spærres indgående NetBT-trafik fra internettet som standard. Yderligere oplysninger om aktivering af ICF og om andre tilgængelige indstillinger finder du på følgende websted til Microsoft:
    http://www.microsoft.com/danmark/athome/security/protect/chooseos.mspx
  • Bloker den pågældende port med et IPSec-filter (Internet Protocol security) på den berørte computer.

    Du kan muligvis sikre netværkskommunikationen på Windows 2000-baserede computere, hvis du bruger IPSec). Yderligere oplysninger om IPSec og om anvendelsen af filtre finder du ved at klikke på følgende artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
    313190 Sådan bruges IPSec's IP-filterlister i Windows 2000. (Artiklen er evt. på engelsk.)
    813878 Sådan blokeres for bestemte netværksprotokoller og porte ved hjælp af IPSec. (Artiklen er evt. på engelsk.)
  • Deaktiver NetBIOS over TCP/IP (NetBT).

    Du kan også deaktivere NetBT på computere, der kører Windows 2000, Windows XP eller Windows Server 2003. Yderligere oplysninger om, hvordan du gør det, og hvad følgerne af det kan være, finder du i afsnittet om begreber i forbindelse med NetBIOS via TCP/IP (NetBT) i dokumentationen til Windows 2000:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
Yderligere oplysninger om, hvordan du muligvis kan få hjælp til at beskytte computeren online, finder du på følgende websted til Microsoft:
http://www.microsoft.com/danmark/athome/security/protect/chooseos.mspx

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, som er angivet i afsnittet "Gælder for".

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende websted til Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

Egenskaber

Artikel-id: 824105 - Seneste redigering: 3. december 2007 - Redigering: 14.5
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Nøgleord: 
kbqfe kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB824105

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com