MS03-034: NetBIOS-virhe saattaa johtaa tietojen paljastumiseen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 824105 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

NetBIOS (Network Basic Input/Output System) on API-liittymä, jota lähiverkon ohjelmat voivat käyttää. NetBIOS tarjoaa ohjelmille yhtenäisen komentojoukon, jota ne voivat käyttää pyytämään alemman tason palveluita, joiden avulla ohjelmat voivat hallita nimiä, johtaa istuntoja ja lähettää datagrammeja verkon solmujen välillä.

Microsoft Windowsissa on havaittu tietoturvaongelma, jonka avulla hyökkääjä voi nähdä tietokoneesi muistissa olevia tietoja verkon välityksellä. Tämä heikkous liittyy yhteen NetBIOS TCP/IP:n päällä (NetBT) -palveluun, NetBIOS Name Server (NBNS) -palveluun. Tämän palvelun avulla tietokoneen IP-osoite voidaan löytää NetBIOS-nimen avulla ja päinvastoin.

Tietyissä tilanteissa NetBT-nimipalvelukysely saattaa tavallisen vastauksen lisäksi sisältää kohdetietokoneen muistin satunnaisia tietoja. Nämä tiedot saattavat sisältää HTML-tietoja, jos kohdetietokoneen käyttäjä käyttää Internet-selainta, tai mitä tahansa muuta tietoa, joka oli muistissa silloin, kun kohdetietokone vastasi NetBT-nimipalvelukyselyyn.

Hyökkääjä saattaa yrittää hyödyntää tätä heikkoutta lähettämällä kohdetietokoneelle NetBT-nimipalvelukyselyn ja määrittää sitten, onko vastauksessa mukana satunnaisia tietoja tietokoneen muistista, tarkastelemalla vastausta huolellisesti.

Huomautus Jos tavallisia tietoturvakäytäntöjä noudatetaan ja palomuuri on estänyt portin 137 (UDP, User Datagram Protocol) käytön, Internet-hyökkäyksiä ei voi tehdä.

Riskiä pienentävät tekijät
  • Kaikki hyökkääjän mahdollisesti saamat tiedot ovat täysin satunnaisia.
  • Internet-yhteyden palomuuri estää oletusarvoisesti kyseisten porttien käytön. Internet-yhteyden palomuuri on käytettävissä Windows XP:ssä ja Windows Server 2003:ssa.
  • Jotta tätä heikkoutta voidaan hyödyntää, hyökkääjän on lähetettävä erityisesti muotoiltu NetBT-pyyntö kohdetietokoneen porttiin 137 ja tarkastettava, onko vastauksessa mukana satunnaisia tietoja tietokoneen muistista. Nämä portit ovat normaalisti käytettävissä intranet-ympäristöissä, mutta Internetiä käyttävissä tietokoneissa palomuuri estää yleensä näiden porttien käytön.

Ratkaisu

Tietoturvakorjaustiedoston tiedot

Saat lisätietoja tämän heikkouden korjaamisesta napsauttamalla haluamaasi linkkiä seuraavassa luettelossa.

Windows Server 2003 (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:


Windows Server 2003 (32-bittiset versiot)
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824105-paketti nyt.
Windows Server 2003 (64-bittiset versiot)
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824105-paketti nyt.
Julkaisupäivämäärä: 3.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä tietoturvakorjaustiedosto edellyttää Windows Server 2003:n julkaistua versiota.

Asennustiedot

Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston ilman käyttäjän toimia, käytä seuraavaa komentoa:
WindowsServer2003-KB824105-x86-ENU /u /q
Jos haluat asentaa korjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
WindowsServer2003-KB824105-x86-ENU /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Lisätietoja tämän tietoturvakorjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Uudelleenkäynnistysvaatimus

Sinun täytyy käynnistää tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB824105$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus ei korvaa muita tietoturvakorjaustiedostoja.

Tiedoston tiedot

Tämän tietoturvakorjauksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

   Päiväys   Aika       Versio      Koko     Tiedostonimi    Kansio  Ympäristö
   ---------------------------------------------------------------------------
   18.7.2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   18.7.2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64

   18.7.2003  15:16  5.2.3790.69       195,072  Netbt.sys   Rtmgdr   X86
   18.7.2003  15:15  5.2.3790.69       195,072  Netbt.sys   Rtmqfe   X86
Huomautus Kun asennat tämän tietoturvakorjaustiedoston tietokoneeseen, jonka käyttöjärjestelmä on Windows Server 2003, asennusohjelma tarkistaa, onko tietokoneessasi olevat päivitettävät tiedostot jo aiemmin päivitetty jollakin Microsoft-korjaustiedostolla. Jos olet päivittänyt jonkin näistä tiedostoista aiemmin korjaustiedoston avulla, asennusohjelma kopioi korjaustiedostot tietokoneeseesi. Muussa tapauksessa asennusohjelma kopioi tietokoneeseesi GDR (General Distribution Releases) -tiedostot. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
824994 Windows Server 2003 -tuotepäivityspaketin sisällön kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Voit tarkistaa tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Voit tarkistaa yksittäiset tiedostot tiedostojen tietojen taulukon päivämäärä-, kellonaika- ja versiotietojen avulla ja varmistaa, että oikeat tiedostot on asennettu tietokoneeseen.

Windows XP

Lataamistiedot
Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition ja Windows XP Tablet PC Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824105-paketti nyt.
Windows XP 64-Bit Edition Version 2002
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824105-paketti nyt.
Windows XP 64-Bit Edition Version 2003
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824105-paketti nyt.
Julkaisupäivämäärä: 3.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä tietoturvakorjaus edellyttää julkaistua Windows XP- tai Windows XP Service Pack 1 (SP1) -versiota. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen

Asennustiedot

Tämä tietoturvakorjaus tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston ilman käyttäjän toimia, käytä seuraavaa komentoa:
WindowsXP-KB824105-x86-ENU /u /q
Jos haluat asentaa korjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
WindowsXP-KB824105-x86-ENU /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Lisätietoja tämän tietoturvakorjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Uudelleenkäynnistysvaatimus

Sinun täytyy käynnistää tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus ei korvaa muita tietoturvakorjaustiedostoja.

Tiedoston tiedot

Tämän tietoturvakorjauksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition ja Windows XP Tablet PC Edition

      Päiväys   Aika    Versio     Koko    Tiedostonimi    Käyttöympäristö
      -------------------------------------------------------------------------------
      23.7.2003  16:15  5.1.2600.117      149,120  Netbt.sys   X86       (ennen SP1:tä)
      8.7.2003  21:48  5.1.2600.1243     149,248  Netbt.sys   X86       (SP1:n kanssa)
Windows XP 64-Bit Edition Version 2002
      Päiväys   Aika    Versio     Koko    Tiedostonimi    Käyttöympäristö
      -------------------------------------------------------------------------------
      23.7.2003  16:15  5.1.2600.117      553,088  Netbt.sys   Ia64      (ennen SP1:tä)
      8.7.2003  21:49  5.1.2600.1243     553,728  Netbt.sys   Ia64      (SP1:n kanssa)


Windows XP 64-Bit Edition Version 2003
   Päiväys   Aika       Versio      Koko     Tiedostonimi    Kansio  Ympäristö
   ---------------------------------------------------------------------------
   18.7.2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   18.7.2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64
Huomautus Tämän tietoturvakorjauksen Windows XP Home Edition-, Windows XP Professional-, Windows XP Media Center Edition-, Windows XP Tablet PC Edition- ja Windows XP 64-Bit Edition Version 2002 -versiot ovat kaksoispaketteja. Saat lisätietoja kaksoispaketeista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
328848 Windows XP:n kaksoispäivityspakettien kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Huomautus Kun asennat Windows XP 64-bit Edition Version 2003 -tietoturvakorjaustiedoston tietokoneeseen, jonka käyttöjärjestelmä on Windows XP 64-Bit Edition Version 2003, asennusohjelma tarkistaa, onko tietokoneessasi olevat päivitettävät tiedostot jo aiemmin päivitetty jollakin Microsoft-korjaustiedostolla. Jos olet päivittänyt jonkin näistä tiedostoista aiemmin korjaustiedoston avulla, asennusohjelma kopioi korjaustiedostot tietokoneeseesi. Muussa tapauksessa asennusohjelma kopioi tietokoneeseesi GDR (General Distribution Releases) -tiedostot. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
824994 Windows Server 2003 -tuotepäivityspaketin sisällön kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Voit tarkistaa tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Voit tarkistaa yksittäiset tiedostot tiedostojen tietojen taulukon päivämäärä-, kellonaika- sekä versiotietojen avulla ja varmistaa, että oikeat tiedostot on asennettu tietokoneeseen.

Windows 2000 Server

Lataamistiedot


Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824105-paketti nyt.
Julkaisupäivämäärä: 3.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Huomautus Tätä tietoturvakorjausta ei voi asentaa Windows 2000 Datacenter Server -käyttöjärjestelmään. Saat tietoja tietoturvakorjauksen hankkimisesta Windows 2000 Datacenter Server -käyttöjärjestelmään ottamalla yhteyttä OEM-jälleenmyyjääsi. Saat lisätietoja Windows 2000 Datacenter Server -käyttöjärjestelmästä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
265173 Datacenter-ohjelma ja Windows 2000 Datacenter Server -tuote (tämä artikkeli saattaa olla englanninkielinen)

Edellytykset

Tämä tietoturvakorjaustiedosto edellyttää Windows 2000 Service Pack 3:a (SP3) tai Windows 2000 Service Pack 4:ää (SP4).

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Asennustiedot

Tämä tietoturvakorjaus tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että tietoturvakorjaus on asennettu tietokoneeseesi, tarkistamalla seuraavan rekisteriavaimen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston ilman käyttäjän toimia, käytä seuraavaa komentoa:
Windows2000-KB824105-x86-ENU /u /q
Jos haluat asentaa korjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windows2000-KB824105-x86-ENU /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Lisätietoja tämän tietoturvakorjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Uudelleenkäynnistysvaatimus

Sinun täytyy käynnistää tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB824105$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus ei korvaa muita tietoturvakorjaustiedostoja.

Tiedoston tiedot

Tämän tietoturvakorjauksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   16.7.2003  17:44  5.0.2195.6783     163,600  Netbt.sys
 
Voit tarkistaa tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Voit tarkistaa yksittäiset tiedostot tiedostojen tietojen taulukon päivämäärä-, kellonaika- ja versiotietojen avulla ja varmistaa, että oikeat tiedostot on asennettu tietokoneeseen.

Windows NT Workstation 4.0 Workstation ja Windows NT Server 4.0 Server

Lataamistiedot
Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows NT Workstation 4.0 ja Windows NT Server 4.0 Server:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824105-paketti nyt.
Windows NT 4.0 Server Terminal Server Edition:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824105-paketti nyt.
Julkaisupäivämäärä: 3.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä tietoturvakorjaustiedosto vaatii Windows NT 4.0 Service Pack 6a:n (SP6a) tai Windows NT Server 4.0 Terminal Server Edition Service Pack 6:n (SP6).

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Asennustiedot

Tämä tietoturvakorjaus tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä valvomatonta tilaa käyttöliittymän kanssa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.

Asennustiedot

Jos haluat asentaa tietoturvakorjauksen ilman käyttäjän toimia Windows NT 4.0 -tietokoneeseen, käytä seuraavaa komentoa:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Jos haluat asentaa tietoturvakorjauksen ilman käyttäjän toimia Windows NT 4.0 Server Terminal Server Edition -tietokoneeseen, käytä seuraavaa komentoa:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Jos haluat asentaa tietoturvakorjauksen Windows NT 4.0 -tietokoneeseen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Jos haluat asentaa tietoturvakorjauksen Windows NT 4.0 Server Terminal Server Edition -tietokoneeseen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Uudelleenkäynnistysvaatimus

Sinun täytyy käynnistää tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Hotfix.exe-apuohjelmalla. Hotfix.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB824105$-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus ei korvaa muita tietoturvakorjaustiedostoja.

Tiedoston tiedot

Tämän tietoturvakorjauksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows NT 4.0 Server:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   16.7.2003  13:44  4.0.1381.7224     125,296  Netbt.sys
   
Windows NT 4.0 Server Terminal Server Edition:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   16.7.2003  13:44  4.0.1381.7224     125,296  Netbt.sys
   
Voit varmistaa, että tämä tietoturvakorjaus on asennettu tietokoneeseesi, tarkistamalla, että kaikki tiedostojen tietojen taulukossa luetellut tiedostot löytyvät tietokoneestasi.

Workaround

Vaikka Microsoft kehottaa kaikkia asiakkaita asentamaan tietoturvakorjauksen mahdollisimman pian, tämän heikkouden hyödyntäminen voidaan estää joillakin ongelman kiertotavoilla ennen korjauksen asentamista.

Nämä kiertotavat ovat vain väliaikainen ratkaisu. Niiden avulla saatetaan pystyä estämään vain hyökkäyksen suorituspolut. Ne eivät korjaa itse heikkoutta.

Seuraavissa osissa on tietoja, joiden avulla saatat pystyä suojaamaan tietokoneesi hyökkäykseltä. Kussakin osassa kuvataan käytettävissä olevat kiertotavat tietokoneen kokoonpanon ja tarvittavien toimintojen mukaan.
  • Estä palomuurissa portin 137 TCP ja UDP kaikissa tietokoneissa, joissa heikkous on.

    NetBT-nimipalvelu käyttää porttia 137. TCP:n ja UDP:n estäminen palomuurissa auttaa estämään palomuurin takana olevien tietokoneiden altistumista tämän heikkouden hyödyntämisyrityksille. Käytä Internet-yhteyden palomuuria (käytettävissä vain Windows XP:ssä ja Windows Server 2003:ssa). Jos käytät Windows XP:n tai Windows Server 2003:n Internet-yhteyden palomuuria Internet-yhteyden suojaamiseen, se estää oletusarvoisesti Internetistä saapuvan NetBC-tietoliikenteen. Lisätietoja Internet-yhteyden palomuurin ottamisesta käyttöön ja muista käytettävissä olevista vaihtoehdoista on seuraavassa Microsoftin Web-sivustossa:
    http://www.microsoft.com/finland/athome/security/protect/Default.mspx
  • Estä heikkouteen liittyvän portin käyttö IPSec (Internet Protocol Security) -suodattimen avulla heikkouden sisältävässä tietokoneessa.

    Saatat pystyä suojaamaan verkkotietoliikenteen Windows 2000 -tietokoneissa IPSecin avulla. Saat lisätietoja IPSec-suojauksesta ja suodattimien käyttämisestä napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
    313190 IPSec-suojauksen IP-suodatinluetteloiden käyttäminen Windows 2000:ssa (tämä artikkeli saattaa olla englanninkielinen)
    813878 Tiettyjen verkkoprotokollien ja porttien käytön estäminen IPSec-suojauksen avulla (tämä artikkeli saattaa olla englanninkielinen)
  • Poista NetBIOS TCP/IP:n päällä (NetBT) -palvelu käytöstä.

    Voit poistaa NetBT:n käytöstä myös Windows 2000-, Windows XP- tai Windows Server 2003 -tietokoneissa. Saat lisätietoja tämän tekemisestä ja sen vaikutuksista Windows 2000 -ohjeiden NetBIOS TCP/IP:n päällä (NetBT) -käsitteistä kertovasta kohdasta:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
Saat lisätietoja tietokoneen suojauksen parantamisesta online-tilassa, seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/finland/athome/security/protect/Default.mspx

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

Ominaisuudet

Artikkelin tunnus: 824105 - Viimeisin tarkistus: 9. lokakuuta 2011 - Versio: 14.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Hakusanat: 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com