MS03-034: פגם ב-NetBIOS עלול להביא לגילוי מידע

תרגומי מאמרים תרגומי מאמרים
Article ID: 824105 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

מערכת קלט/פלט בסיסית של רשת (NetBIOS) היא ממשק API שיכול לשמש תוכניות ברשת תקשורת מקומית (LAN)?. NetBIOS מספק תוכניות עם קבוצה אחידה של פקודות לצורך בקשת שירותים מרמה נמוכה יותר. שירותים אלה דרושים לתוכניות כדי לנהל שמות, לנהל הפעלות ולשלוח יחידות נתונים בין צמתים ברשת.

זוהתה בעיית אבטחה ב-Microsoft Windows שעלולה לאפשר לתוקף לחשוף מידע בזיכרון המחשב שלך דרך הרשת. בפגיעות זו מעורב אחד משירותי NetBIOS over TCP/IP (NetBT)?, שרת השמות NetBIOS (NBNS)?. שירות זה מאפשר לחפש כתובת IP של מחשב בעזרת שם ה-NetBIOS שלו, ולהיפך.

בנסיבות מסוימות, התגובה לשאילתת שירות השמות של NetBT עשויה להכיל, בנוסף לתשובה הרגילה, גם נתונים אקראיים מהזיכרון של מחשב היעד. נתונים אלה עשויים להיות קטע HTML אם המשתמש במחשב היעד משתמש בדפדפן אינטרנט, או שהם עשויים להכיל סוגי נתונים אחרים שהיו קיימים בזיכרון בזמן שמחשב היעד הגיב לשאילתת שירות השמות של NetBT.

תוקף עלול לנסות לנצל פגיעות זו באמצעות שליחת שאילתת שירות שמות של NetBT למחשב היעד ובדיקה מדוקדקת של התגובה במטרה לברר אם היא מכילה נתונים אקראיים כלשהם מהזיכרון של מחשב זה.

הערה אם נוקטים באמצעי אבטחה רגילים ואם פרוטוקול יחידת הנתונים של המשתמש (UDP) של יציאה 137 חסום בחומת האש, לא ניתן לבצע תקיפות דרך האינטרנט.

גורמים מקלים
  • כל חשיפת מידע תהיה אקראית לחלוטין מטבעה.
  • כברירת מחדל, חומת האש של החיבור לאינטרנט (ICF) חוסמת את היציאות האלה. ICF כלולה ב-Windows XP וב-Windows Server 2003.
  • על מנת לנצל פגיעות זו, על התוקף להיות מסוגל לשלוח בקשת NetBT בעלת מבנה מיוחד ליציאה 137 במחשב היעד ולאחר מכן לבדוק את התגובה כדי לראות אם היא כוללת נתונים אקראיים כלשהם מהזיכרון של מחשב זה. בסביבות אינטרא-נט, יציאות אלה בדרך כלל נגישות, אבל במחשבים המחוברים לאינטרנט יציאות אלה בדרך כלל חסומות בעזרת חומת-אש.

פתרון הבעיה

פרטי תיקון האבטחה

למידע נוסף אודות הדרך לפתור פגיעות זו, לחץ על הקישור המתאים מתוך הרשימה הבאה.

Windows Server 2003 (כל הגירסאות)

מידע על ההורדה

אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:


Windows Server 2003 (מהדורות 32 סיביות)
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824105 כעת.
Windows Server 2003 (מהדורות 64 סיביות)
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824105 כעת.
תאריך הפרסום: 3 בספטמבר 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
קובץ זה עבר סריקת וירוסים בידי Microsoft.? Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

תיקון אבטחה זה מחייב את הגירסה הרשמית של Windows Server 2003.

מידע על ההתקנה

תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • ?/??? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/n : אל תגבה קבצים המיועדים להסרה.
  • ?/o : החלף קבצי OEM מבלי להציג הודעה.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • ?/l : הצג את רשימת התיקונים החמים המותקנים.
  • ?/x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.

מידע על הפריסה

כדי להתקין את תיקון האבטחה ללא כל התערבות של המשתמש, השתמש בפקודה הבאה:
WindowsServer2003-KB824105-x86-ENU /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה שלהלן:
WindowsServer2003-KB824105-x86-ENU /z
הערה ניתן לשלב בוררים אלה בפקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

חובת הפעלה מחדש

יש להפעיל מחדש את המחשב לאחר החלת תיקון אבטחה זה.

מידע על הסרת ההתקנה

כדי להסיר תיקון אבטחה זה, השתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Spuninst.exe כדי להסיר את תיקון האבטחה. כלי השירות Spuninst.exe נמצא בתיקייה ?%Windir%\$NTUninstallKB824105$\Spuninst. כלי השירות תומך בבוררי ההתקנה הבאים:
  • ?/??? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).

מידע על החלפת תיקון האבטחה

תיקון אבטחה זה אינו מחליף כל תיקון אחר.

פרטי הקבצים

הגירסה האנגלית של תיקון האבטחה היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין השעון המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

   תאריך          שעה    גירסה          גודל       שם קובץ     תיקייה	פלטפורמה
   -------------------------------------------------------------------------------
   18 ביולי 2003  15:15  5.2.3790.69    534,016    Netbt.sys?   Rtmgdr?   Ia64
   18 ביולי 2003  15:15  5.2.3790.69    534,016    Netbt.sys?   Rtmqfe?   Ia64

   18 ביולי 2003  15:16  5.2.3790.69    195,072    Netbt.sys?   Rtmgdr?   X86
   18 ביולי 2003  15:15  5.2.3790.69    195,072    Netbt.sys?   Rtmqfe?   X86
הערה אם תתקין תיקון אבטחה זה במחשב שמפעיל Windows Server 2003, המתקין יבדוק אם קובץ כלשהו מהקבצים המעודכנים כעת במחשב שלך עודכנו בעבר באמצעות תיקון חם של Microsoft. אם התקנת בעבר תיקון חם כדי לעדכן אחד או יותר מהקבצים האלה, המתקין יעתיק את קבצי התיקון החם למחשב שלך. אם לא, המתקין יעתיק את קבצי General Distribution Releases (GDR)? למחשב שלך. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824994 תיאור התכולה של חבילת עדכוני התוכנה של Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ניתן לבדוק את הקבצים שמתקין תיקון אבטחה זה על-ידי בדיקת מפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
כדי לאמת את הקבצים השונים, היעזר בפרטי התאריך/שעה וגירסה המופיעים בטבלת פרטי הקבצים. כך תוכל לוודא שהקבצים הנכונים נמצאים במחשב.

Windows XP

מידע על ההורדה
אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:

Windows XP Home Edition,? Windows XP Professional,? Windows XP Media Center Edition וכן Windows XP Tablet PC Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824105 כעת.
Windows XP 64-bit Edition Version 2002
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824105 כעת.
Windows XP 64-bit Edition Version 2003
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824105 כעת.
תאריך הפרסום: 3 בספטמבר 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
קובץ זה עבר סריקת וירוסים בידי Microsoft.? Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

תיקון אבטחה זה מחייב שימוש בגירסה הרשמית של Windows XP או Windows XP Service Pack 1 (SP1)?. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389 כיצד לקבל את מהדורת ה-service pack האחרונה של Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההתקנה

תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • ?/??? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/n : אל תגבה קבצים המיועדים להסרה.
  • ?/o : החלף קבצי OEM מבלי להציג הודעה.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • ?/l : הצג את רשימת התיקונים החמים המותקנים.
  • ?/x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.

מידע על הפריסה

כדי להתקין את תיקון האבטחה ללא כל התערבות של המשתמש, השתמש בפקודה הבאה:
WindowsXP-KB824105-x86-ENU /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה שלהלן:
WindowsXP-KB824105-x86-ENU /z
הערה ניתן לשלב בוררים אלה בפקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

חובת הפעלה מחדש

יש להפעיל מחדש את המחשב לאחר החלת תיקון אבטחה זה.

מידע על הסרת ההתקנה

כדי להסיר תיקון אבטחה זה, השתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

מידע על החלפת תיקון האבטחה

תיקון אבטחה זה אינו מחליף כל תיקון אחר.

פרטי הקבצים

הגירסה האנגלית של תיקון האבטחה היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין השעון המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition וכן Windows XP Tablet PC Edition

      תאריך          שעה    גירסה           גודל      שם קובץ     פלטפורמה
      ---------------------------------------------------------------------------------
      23 ביולי 2003  16:15  5.1.2600.117    149,120   Netbt.sys?   X86?       (pre-SP1)
      08 ביולי 2003  21:48  5.1.2600.1243   149,248   Netbt.sys?   X86?       (with SP1)
Windows XP 64-bit Edition Version 2002
      תאריך          שעה    גירסה           גודל       שם קובץ      פלטפורמה
      ----------------------------------------------------------------------------------
      23 ביולי 2003  16:15  5.1.2600.117    553,088    Netbt.sys?   Ia64?      (pre-SP1)
      08 ביולי 2003  21:49  5.1.2600.1243   553,728    Netbt.sys?   Ia64?      (with SP1)


Windows XP 64-bit Edition Version 2003
   תאריך          שעה    גירסה         גודל      שם קובץ      תיקייה	פלטפורמה
   ------------------------------------------------------------------------------
   18 ביולי 2003  15:15  5.2.3790.69   534,016   Netbt.sys?   Rtmgdr?   Ia64
   18 ביולי 2003  15:15  5.2.3790.69   534,016   Netbt.sys?   Rtmqfe?   Ia64
הערה גירסאות Windows XP Home Edition,? Windows XP Professional,? Windows XP Media Center Edition,? Windows XP Tablet PC Edition וכן Windows XP 64-Bit Edition Version 2002 של תיקון אבטחה זה ארוזות כחבילות דו-תכליתיות. לקבלת מידע נוסף על חבילות דו-תכליתיות, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
328848 תיאור של חבילות עדכון דו-תכליתיות עבור Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הערה אם תתקין את תיקון האבטחה Windows XP 64-bit Edition Version 2003 במחשב שמפעיל Windows XP 64-bit Edition Version 2003, המתקין יבדוק אם קובץ כלשהו מהקבצים המעודכנים כעת במחשב שלך עודכנו בעבר באמצעות תיקון חם של Microsoft. אם התקנת בעבר תיקון חם כדי לעדכן אחד או יותר מהקבצים האלה, המתקין יעתיק את קבצי התיקון החם למחשב שלך. אם לא, המתקין יעתיק את קבצי General Distribution Releases (GDR)? למחשב שלך. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824994 תיאור התכולה של חבילת עדכוני התוכנה של Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ניתן לבדוק את הקבצים שמתקין תיקון אבטחה זה על-ידי בדיקת מפתח הרישום הבא:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP עם Service Pack 1 (SP1)?:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
כדי לאמת את הקבצים השונים, היעזר בפרטי התאריך/שעה וגירסה המופיעים בטבלת פרטי הקבצים. כך תוכל לוודא שהקובץ הנכון נמצא במחשב.

Windows 2000 Server

מידע על ההורדה


הקובץ הבא עומד לרשותך להורדה במרכז ההורדות של Microsoft:

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824105 כעת.
תאריך הפרסום: 3 בספטמבר 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
קובץ זה עבר סריקת וירוסים בידי Microsoft.?? Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

הערה לא ניתן להתקין תיקון אבטחה זה ב-Windows 2000 Datacenter Server. למידע על הדרך להשיג תיקון אבטחה עבור Windows 2000 Datacenter Server, פנה ליצרן ציוד מקורי שותף. לקבלת פרטים נוספים על Windows 2000 Datacenter Server, לחץ על מספר המאמר שלהלן כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
265173 תוכנית Datacenter והמוצר Windows 2000 Datacenter Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

תנאים מוקדמים

תיקון אבטחה זה מחייב Windows 2000 Service Pack 3 (SP3)? או Windows 2000 Service Pack 4 (SP4)?.

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-service pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההתקנה

תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • ?/??? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/n : אל תגבה קבצים המיועדים להסרה.
  • ?/o : החלף קבצי OEM מבלי להציג הודעה.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • ?/l : הצג את רשימת התיקונים החמים המותקנים.
  • ?/x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
כדי לוודא שתיקון האבטחה הותקן במחשב, בדוק את קיומו של מפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

מידע על הפריסה

כדי להתקין את תיקון האבטחה ללא כל התערבות של המשתמש, השתמש בפקודה הבאה:
Windows2000-KB824105-x86-ENU /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה שלהלן:
Windows2000-KB824105-x86-ENU /z
הערה ניתן לשלב בוררים אלה בפקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

חובת הפעלה מחדש

יש להפעיל מחדש את המחשב לאחר החלת תיקון אבטחה זה.

מידע בדבר הסרת ההתקנה

כדי להסיר תיקון אבטחה זה, השתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Spuninst.exe כדי להסיר את תיקון האבטחה. כלי השירות Spuninst.exe נמצא בתיקייה ?%Windir%\$NTUninstallKB824105$\Spuninst. כלי השירות תומך בבוררי ההתקנה הבאים:
  • ?/??? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).

מידע על החלפת תיקון האבטחה

תיקון אבטחה זה אינו מחליף כל תיקון אחר.

פרטי הקבצים

הגירסה האנגלית של תיקון האבטחה היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין השעון המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

   תאריך          שעה    גירסה           גודל       שם קובץ
   ----------------------------------------------------------
   16 ביולי 2003  17:44  5.0.2195.6783   163,600    Netbt.sys
 
ניתן לבדוק את הקבצים שמתקין תיקון אבטחה זה על-ידי בדיקת מפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
כדי לאמת את הקבצים השונים, היעזר בפרטי התאריך/שעה וגירסה המופיעים בטבלת פרטי הקבצים. כך תוכל לוודא שהקבצים הנכונים נמצאים במחשב.

תחנת העבודה Windows NT Workstation 4.0 ושרת Windows NT Server 4.0

מידע על ההורדה
אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:

Windows NT Workstation 4.0 ושרת Windows NT Server 4.0:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824105 כעת.
Windows NT 4.0 Server, Terminal Server Edition:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824105 כעת.
תאריך הפרסום: 3 בספטמבר 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
קובץ זה עבר סריקת וירוסים בידי Microsoft.??? Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

תיקון אבטחה זה מחייב את Windows NT Server 4.0 Service Pack 6a (SP6a)? או את Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6)?.

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
152734 כיצד ניתן להשיג את מהדורת ה-service pack האחרונה של Windows NT 4.0 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההתקנה

תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • ?/y : בצע הסרה (רק עם הבורר?/m או ?/q ).
  • ?/f : אלץ תוכניות להיסגר בעת כיבוי המחשב.
  • ?/n : אל תיצור תיקיית Uninstall.
  • ?/z : אל תבצע הפעלה מחדש בסיום העדכון.
  • ?/q : השתמש במצב שקט או במצב ללא התערבות בלי ממשק משתמש (בורר זה מהווה קבוצת-על של הבורר?/m ).
  • ?/m : השתמש במצב ללא התערבות עם ממשק משתמש.
  • ?/l : הצג את רשימת התיקונים החמים המותקנים.
  • ?/x : חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.

מידע על הפריסה

כדי להתקין תיקון אבטחה ללא התערבות המשתמש במחשב מבוסס Windows NT 4.0, השתמש בפקודה הבאה:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
כדי להתקין תיקון אבטחה ללא התערבות המשתמש במחשב מבוסס Windows NT 4.0 Server, Terminal Server Edition, השתמש בפקודה הבאה:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
כדי להתקין את תיקון האבטחה במחשב מבוסס Windows NT 4.0 מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה שלהלן:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
כדי להתקין את תיקון האבטחה במחשב מבוסס Windows NT 4.0 Server, Terminal Server Edition מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה שלהלן:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
הערה ניתן לשלב בוררים אלה בפקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

חובת הפעלה מחדש

יש להפעיל מחדש את המחשב לאחר החלת תיקון אבטחה זה.

מידע על הסרת ההתקנה

כדי להסיר תיקון אבטחה זה, השתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Hotfix.exe כדי להסיר את תיקון האבטחה. כלי השירות Hotfix.exe נמצא בתיקייה ?%Windir%\$NTUninstallKB824105$. כלי השירות תומך בבוררי ההתקנה הבאים:
  • ?/??? : הצג את רשימת בוררי ההתקנה.
  • ?/u : השתמש במצב ללא התערבות.
  • ?/f : אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/z : אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q : השתמש במצב שקט (ללא התערבות מצד המשתמש).

מידע על החלפת תיקון האבטחה

תיקון אבטחה זה אינו מחליף כל תיקון אחר.

פרטי הקבצים

הגירסה האנגלית של תיקון האבטחה היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין השעון המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

Windows NT 4.0 Server:
   תאריך          שעה    גירסה           גודל      שם קובץ
   ----------------------------------------------------------
   16 ביולי 2003  13:44  4.0.1381.7224   125,296   Netbt.sys
   
Windows NT 4.0 Server, Terminal Server Edition:
   תאריך          שעה    גירסה           גודל      שם קובץ
   ----------------------------------------------------------
   16 ביולי 2003  13:44  4.0.1381.7224   125,296   Netbt.sys
   
כדי לוודא שתיקון האבטחה הותקן במחשב, ודא שכל הקבצים הרשומים בטבלת פרטי הקבצים נמצאים במחשב.

דרכים לעקיפת הבעיה

למרות ש-Microsoft ממליצה לכל הלקוחות להחיל את תיקון האבטחה בהקדם האפשרי, קיימות מספר דרכים לעקיפת הבעיה שניתן להשתמש בהן בתקופת הביניים על מנת למנוע את הווקטור המשמש לניצול פגיעות זו.

דרכים אלה לעקיפת הבעיה הן אמצעים זמניים בלבד. הן עשויות לסייע רק בחסימת נתיבי ההתקפה, ולא בתיקון הפגיעות הבסיסית.

הסעיפים הבאים מספקים מידע שניתן להשתמש בו ואשר עשוי לסייע להגן על המחשב מפני תקיפות. כל אחד מהסעיפים מתאר את הדרכים לעקיפת הבעיה שתוכל להשתמש בהן, בהתאם לתצורת המחשב ובהתאם לרמת הפונקציונליות הדרושה לך.
  • חסום את TCP ו-UDP ביציאה 137 בחומת האש שבמחשבים המושפעים.

    יציאה 137 משמשת את שירות השמות של NetBT. חסימת TCP ו-UDP בחומת האש עשויה לסייע למנוע התקפות המנסות לנצל פגיעויות אלה על מחשבים המוגנים מאחורי חומת אש זו. השתמש בחומת אש של חיבור לאינטרנט (ICF, זמינה אך ורק ב-Windows XP וב-Windows Server 2003). אם אתה משתמש ב-ICF ב-Windows XP או ב-Windows Server 2003 כדי להגן על החיבור שלך לאינטרנט, היא חוסמת כברירת מחדל תעבורת NetBT נכנסת מהאינטרנט. למידע נוסף על הדרך להפוך את ICF לזמינה ועל האפשרויות הזמינות האחרות, בקר באתר האינטרנט הבא של Microsoft:
    http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx?mfr=true
  • חסום את היציאה המושפעת באמצעות שימוש במסנן אבטחת פרוטוקול אינטרנט (IPSec) במחשב המושפע.

    השימוש ב-IPSec עשוי לסייע לאבטחת התקשורת ברשת במחשבים מבוססי Windows 2000. לקבלת מידע נוסף אודות IPSec וכיצד להחיל מסננים, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
    313190 כיצד להשתמש ברשימות מסנני IPSec IP במערכת Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    813878 כיצד לחסום פרוטוקולי רשת ויציאות ספציפיים באמצעות מדיניות אבטחת פרוטוקול אינטרנט (IPsec) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
  • הפוך את NetBIOS over TCP/IP (NetBT)? ללא זמין.

    ניתן גם להפוך את NetBT ללא זמין במחשבים שמפעילים Windows 2000,? Windows XP או Windows Server 2003. מידע נוסף על הדרך לבצע זאת ומה עשוי להיות מושפע מכך ניתן למצוא בסעיף "NetBIOS over TCP/IP (NetBT) concepts" בתיעוד של Windows 2000:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
מידע נוסף על הדרך להגן על המחשב שלך במצב מקוון ניתן למצוא באתר הבא של Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx?mfr=true

סטטוס

Microsoft אישרה כי בעיה זו עלולה לגרום למידה מסוימת של פגיעות אבטחה במוצרי Microsoft המוזכרים בסעיף "חל על".

מידע נוסף

לקבלת פרטים נוספים על פגיעות זו, בקר באתר האינטרנט של Microsoft שכתובתו:
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

מאפיינים

Article ID: 824105 - Last Review: יום שני 03 דצמבר 2007 - Revision: 13.6
המידע במאמר זה חל על:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
מילות מפתח 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com