MS03-034: Cacat dalam NetBIOS bisa mengakibatkan pengungkapan informasi

ID Artikel: 824105 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Jaringan sistem input/output dasar (NetBIOS) adalah API yang dapat digunakan oleh program pada jaringan area lokal (LAN). NetBIOS menyediakan program dengan seperangkat seragam perintah untuk meminta layanan tingkat rendah program harus memiliki untuk mengelola nama, melakukan sesi, dan mengirim Datagram antara node pada sebuah jaringan.

Masalah keamanan telah diidentifikasi dalam Microsoft Windows yang bisa memungkinkan seorang penyerang untuk melihat informasi dalam memori komputer Anda melalui jaringan. Kerentanan ini melibatkan salah NetBIOS atas TCP/IP (NetBT) layanan, Server nama NetBIOS (NBNS). Dengan layanan ini, Anda dapat menemukan alamat IP komputer dengan menggunakan nama NetBIOS, dan sebaliknya.

Di bawah kondisi tertentu, menanggapi NetBT nama layanan permintaan mungkin, selain untuk balasan biasa, berisi data acak dari memori komputer tujuan. Data ini dapat menjadi bagian dari HTML jika pengguna di komputer tujuan menggunakan Internet browser, atau mungkin berisi jenis data yang ada di memori pada saat ketika komputer tujuan menanggapi permintaan layanan nama NetBT.

An penyerang dapat berusaha untuk mengeksploitasi kerentanan ini dengan mengirimkan tujuan komputer NetBT nama layanan permintaan dan kemudian melihat dengan hati-hati respon untuk menentukan apakah data acak dari memori komputer yang disertakan.

Catatan Jika praktik keamanan khas diikuti dan jika pelabuhan 137 pengguna Datagram protokol (UDP) diblokir di firewall, serangan berbasis Internet tidak mungkin.

Mengurangi faktor
  • Setiap pengungkapan informasi akan benar-benar acak di alam.
  • Secara default, Internet Connection Firewall (ICF) blok mereka Port. ICF tersedia dengan Windows XP dan Windows Server 2003.
  • Untuk mengeksploitasi kerentanan ini, seorang penyerang harus mampu mengirim permintaan NetBT dibuat khusus untuk port 137 pada komputer tujuan dan kemudian memeriksa Respon untuk melihat apakah data acak dari yang memori komputer disertakan. Untuk intranet lingkungan, port ini yang biasanya dapat diakses, tapi untuk komputer yang terhubung Internet, port ini biasanya diblokir oleh firewall.
Kembali ke atas | Berikan Masukan

PEMECAHAN MASALAH

Informasi Patch Keamanan

Untuk informasi lebih lanjut tentang cara mengatasi kerentanan ini, Klik link yang sesuai pada daftar berikut.

Windows Server 2003 (semua versi)

Men-download informasi

The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:


Windows Server 2003 (edisi 32-bit)
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 824105 sekarang.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326&displaylang=en)
Windows Server 2003 (64-bit Editions)
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 824105 sekarang.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&displaylang=en)
Tanggal Edaran: 3 September 2003

Untuk informasi tambahan tentang cara men-download Berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591
(http://support.microsoft.com/kb/119591/ )
Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Prasyarat

Patch keamanan ini memerlukan dirilis versi Windows Server 2003.

Instalasi informasi

Patch keamanan ini mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.

Penyebaran informasi

Untuk menginstal patch keamanan tanpa intervensi pengguna, gunakan perintah berikut:
WindowsServer2003-KB824105-x 86-ENU /u /q
Untuk menginstal patch keamanan tanpa memaksa komputer untuk restart, gunakan perintah berikut:
/Z WindowsServer2003-KB824105-x 86-ENU
Catatan Anda dapat menggabungkan switch ini dalam satu perintah.

Untuk informasi tentang cara menggunakan patch keamanan ini dengan Software Update Layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
(http://technet.microsoft.com/en-us/wsus/bb466201.aspx)

Persyaratan Restart

Anda harus me-restart komputer Anda setelah Anda menerapkan keamanan ini patch.

Informasi penghapusan

Untuk menghapus patch keamanan ini, gunakan alat Tambah atau Hapus Program di Panel kontrol.

Administrator sistem dapat menggunakan Utilitas Spuninst.exe utilitas untuk menghapus patch keamanan ini. Utilitas Spuninst.exe terletak di map %Windir%\$NTUninstallKB824105$\Spuninst. Utilitas mendukung switch penataan berikut:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).

Informasi penggantian Patch Keamanan

Patch keamanan ini tidak menggantikan patch keamanan lainnya.

Informasi Berkas

Versi bahasa Inggris dari patch keamanan ini memiliki file atribut (atau atribut berkas yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Pada menemukan perbedaan waktu UTC dan waktu lokal, gunakan Waktu Zona tab pada alat tanggal dan waktu dalam Panel kontrol. 

   Date         Time   Version            Size    File name   Folder   Platform
   ---------------------------------------------------------------------------
   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64

   18-Jul-2003  15:16  5.2.3790.69       195,072  Netbt.sys   Rtmgdr   X86
   18-Jul-2003  15:15  5.2.3790.69       195,072  Netbt.sys   Rtmqfe   X86
Catatan Ketika Anda menginstal patch keamanan ini pada komputer yang menjalankan Windows Server 2003, penginstal mengecek untuk melihat apakah salah satu file yang diperbarui pada komputer Anda sebelumnya telah diperbarui oleh Perbaikan terbaru Microsoft. Jika Anda sebelumnya menginstal perbaikan terbaru untuk memperbarui salah file, penginstal menyalin berkas perbaikan terbaru untuk komputer Anda. Jika tidak, penginstal menyalin berkas umum distribusi rilis (GDR) untuk Anda komputer. Untuk tambahan informasi, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
824994
(http://support.microsoft.com/kb/824994/ )
Deskripsi konten Windows Server 2003 produk mengupdate paket
Anda dapat memverifikasi file yang patch keamanan ini menginstall dengan memeriksa kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Untuk memverifikasi file individu, gunakan waktu dan versi informasi yang disediakan dalam tabel Informasi file untuk memastikan bahwa file yang benar hadir pada komputer.

Windows XP

Men-download informasi
The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, dan Windows XP Tablet PC Edition
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 824105 sekarang.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3&displaylang=en)
Windows XP 64-bit Edition versi 2002
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 824105 sekarang.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=378D4B58-BF2C-4406-9D88-E6A3C4601795&displaylang=en)
Windows XP versi 64-bit Edition 2003
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 824105 sekarang.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&displaylang=en)
Tanggal Edaran: 3 September 2003

Untuk informasi tambahan tentang cara men-download Berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591
(http://support.microsoft.com/kb/119591/ )
Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Prasyarat

Patch keamanan ini memerlukan dirilis versi Windows XP atau Windows XP Paket Layanan 1 (SP1). Untuk tambahan informasi, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
322389
(http://support.microsoft.com/kb/322389/ )
Cara mendapatkan paket layanan Windows XP terbaru

Instalasi informasi

Patch keamanan ini mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.

Penyebaran informasi

Untuk menginstal patch keamanan tanpa intervensi pengguna, gunakan perintah berikut:
WindowsXP-KB824105-x 86-ENU /u /q
Untuk menginstal patch keamanan tanpa memaksa komputer untuk restart, gunakan perintah berikut:
WindowsXP-KB824105-x 86-ENU /z
Catatan Anda dapat menggabungkan switch ini dalam satu perintah.

Untuk informasi tentang cara menggunakan patch keamanan ini dengan Software Update Layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
(http://technet.microsoft.com/en-us/wsus/bb466201.aspx)

Persyaratan Restart

Anda harus me-restart komputer Anda setelah Anda menerapkan keamanan ini patch.

Informasi penghapusan

Untuk menghapus patch keamanan ini, gunakan alat Tambah atau Hapus Program di Panel kontrol.

Informasi penggantian Patch Keamanan

Patch keamanan ini tidak menggantikan patch keamanan lainnya.

Informasi Berkas

Versi bahasa Inggris dari patch keamanan ini memiliki file atribut (atau atribut berkas yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Pada menemukan perbedaan waktu UTC dan waktu lokal, gunakan Waktu Zona tab pada alat tanggal dan waktu dalam Panel kontrol.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, dan Windows XP Tablet PC Edition

      Date         Time   Version            Size    File name   Platform       
      -------------------------------------------------------------------------------
      23-Jul-2003  16:15  5.1.2600.117      149,120  Netbt.sys   X86       (pre-SP1)
      08-Jul-2003  21:48  5.1.2600.1243     149,248  Netbt.sys   X86       (with SP1)
Windows XP 64-bit Edition versi 2002
      Date         Time   Version            Size    File name   Platform       
      -------------------------------------------------------------------------------
      23-Jul-2003  16:15  5.1.2600.117      553,088  Netbt.sys   Ia64      (pre-SP1)
      08-Jul-2003  21:49  5.1.2600.1243     553,728  Netbt.sys   Ia64      (with SP1)


Windows XP versi 64-bit Edition 2003
   Date         Time   Version            Size    File name   Folder   Platform
   ---------------------------------------------------------------------------
   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64
Catatan Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition, dan Windows XP 64-Bit 2002 Edisi versi versi patch keamanan ini dikemas sebagai dual-mode paket bahasa Indonesia. Untuk informasi tambahan tentang dual mode paket, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
328848
(http://support.microsoft.com/kb/328848/ )
Deskripsi paket perbaikan mode ganda untuk Windows XP
Catatan Ketika Anda menginstal versi Windows XP 64-bit Edition 2003 patch keamanan pada komputer yang menjalankan versi Windows XP 64-bit Edition 2003, penginstal memeriksa untuk melihat apakah salah satu file yang sedang Diperbarui pada komputer Anda sebelumnya telah diperbarui dengan perbaikan Microsoft. Jika Anda sebelumnya telah menginstal sebuah perbaikan terbaru untuk memperbarui salah satu berkas, penginstal salinan berkas perbaikan terbaru untuk komputer Anda. Sebaliknya, penginstal menyalin Umum distribusi rilis (GDR) file ke komputer Anda. Untuk tambahan informasi, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
824994
(http://support.microsoft.com/kb/824994/ )
Deskripsi konten Windows Server 2003 produk mengupdate paket
Anda dapat memverifikasi file yang patch keamanan ini menginstall dengan memeriksa kunci registri berikut.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP dengan Paket Layanan 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Untuk memverifikasi file individual, gunakan waktu dan versi informasi yang disediakan dalam tabel Informasi file untuk memastikan bahwa file yang benar terdapat pada komputer.

Windows 2000 Server

Men-download informasi


Berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:

Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 824105 sekarang.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=D0564162-4EAE-42C8-B26C-E4D4D496EAD8&displaylang=en)
Tanggal Edaran: 3 September 2003

Untuk informasi tambahan tentang cara men-download Berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591
(http://support.microsoft.com/kb/119591/ )
Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Catatan Patch keamanan ini tidak akan menginstal pada Windows 2000 Datacenter Server. Untuk informasi tentang cara mendapatkan patch keamanan untuk Windows 2000 Datacenter Server, hubungi vendor OEM Anda berpartisipasi. Untuk informasi tambahan tentang Windows 2000 Datacenter Server, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
265173
(http://support.microsoft.com/kb/265173/ )
The Datacenter program dan produk Windows 2000 Datacenter Server

Prasyarat

Patch keamanan ini memerlukan Windows 2000 Paket Layanan 3 (SP3) atau Windows 2000 Paket Layanan 4 (SP4).

Untuk tambahan informasi, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
260910
(http://support.microsoft.com/kb/260910/ )
Bagaimana mendapatkan paket layanan Windows 2000 terbaru

Instalasi informasi

Patch keamanan ini mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Anda dapat memverifikasi bahwa patch keamanan telah diinstal pada Anda komputer mengkonfirmasikan yang ada di kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Penyebaran informasi

Untuk menginstal patch keamanan tanpa intervensi pengguna, gunakan perintah berikut:
Windows2000-KB824105-x 86-ENU /u /q
Untuk menginstal patch keamanan tanpa memaksa komputer untuk restart, gunakan perintah berikut:
/Z Windows2000-KB824105-x 86-ENU
Catatan Anda dapat menggabungkan switch ini dalam satu perintah.

Untuk informasi tentang cara menggunakan patch keamanan ini dengan Software Update Layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
(http://technet.microsoft.com/wsus/bb466201.aspx)

Persyaratan Restart

Anda harus me-restart komputer Anda setelah Anda menerapkan keamanan ini patch.

Informasi penghapusan

Untuk menghapus patch keamanan ini, gunakan alat Tambah atau Hapus Program di Panel kontrol.

Administrator sistem dapat menggunakan Utilitas Spuninst.exe utilitas untuk menghapus patch keamanan ini. Utilitas Spuninst.exe terletak di map %Windir%\$NTUninstallKB824105$\Spuninst. Utilitas mendukung switch penataan berikut:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).

Informasi penggantian Patch Keamanan

Patch keamanan ini tidak menggantikan patch keamanan lainnya.

Informasi Berkas

Versi bahasa Inggris dari patch keamanan ini memiliki file atribut (atau atribut berkas yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Pada menemukan perbedaan waktu UTC dan waktu lokal, gunakan Waktu Zona tab pada alat tanggal dan waktu dalam Panel kontrol. 

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   16-Jul-2003  17:44  5.0.2195.6783     163,600  Netbt.sys
Anda dapat memverifikasi file yang menginstal patch keamanan ini oleh meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Untuk memverifikasi file individual, gunakan waktu dan versi informasi yang disediakan dalam tabel Informasi file untuk memastikan bahwa file yang benar hadir pada komputer.

Windows NT Workstation 4.0 Workstation dan Server Windows NT Server 4.0

Men-download informasi
The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:

Workstation Windows NT 4.0 dan Windows NT Server 4.0 Server:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 824105 sekarang.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38&displaylang=en)
Windows NT 4.0 Server, Terminal Server Edition:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 824105 sekarang.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=22379951-64A9-446B-AC8F-3F2F080383A9&displaylang=en)
Tanggal Edaran: 3 September 2003

Untuk informasi tambahan tentang cara men-download Berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591
(http://support.microsoft.com/kb/119591/ )
Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Prasyarat

Patch keamanan ini memerlukan Windows NT 4.0 Paket Layanan 6a (SP6a) atau Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Untuk informasi tambahan, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
152734
(http://support.microsoft.com/kb/152734/ )
Cara mendapatkan paket layanan Windows NT 4.0

Instalasi informasi

Patch keamanan ini mendukung switch penataan:
  • /y : Melakukan penghapusan (hanya dengan listriknya atau /q ).
  • / f : Memaksa program ditutup pada saat pematian.
  • /n dapat : Tidak membuat folder Uninstall.
  • /z : Jangan restart ketika pembaruan selesai.
  • /q : Menggunakan modus tenang atau Unattended dengan tidak ada user interface (ini switch adalah superset dari listriknya ).
  • listriknya : Menggunakan mode tidak dijaga dengan antarmuka pengguna.
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.

Penyebaran informasi

Untuk menginstal patch keamanan tanpa intervensi pengguna pada Windows NT 4.0 berbasis komputer, gunakan perintah berikut:
WindowsNT4Server-KB824105-x 86-ENU.EXE /q
Untuk menginstal patch keamanan tanpa intervensi pengguna pada Windows NT Server 4.0, Terminal Server Edition berbasis komputer, menggunakan perintah berikut:
WindowsNT4TerminalServer-KB824105-x 86-ENU.EXE /q
Untuk menginstal patch keamanan pada komputer berbasis Windows NT 4.0 tanpa memaksa komputer restart, gunakan perintah berikut:
WindowsNT4Server-KB824105-x 86-ENU.EXE /z
Untuk menginstal patch keamanan pada Windows NT 4.0 Server, Terminal komputer berbasis Server Edition tanpa komputer restart, memaksa Gunakan perintah berikut:
WindowsNT4TerminalServer-KB824105-x 86-ENU.EXE /z
Catatan Anda dapat menggabungkan switch ini dalam satu perintah.

Untuk informasi tentang cara menggunakan patch keamanan ini dengan Software Update Layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
(http://technet.microsoft.com/en-us/wsus/bb466201.aspx)

Persyaratan Restart

Anda harus me-restart komputer Anda setelah Anda menerapkan keamanan ini patch.

Informasi penghapusan

Untuk menghapus patch keamanan ini, gunakan alat Tambah atau Hapus Program di Panel kontrol.

Administrator sistem dapat menggunakan Hotfix.exe utilitas untuk menghapus patch keamanan ini. Utilitas Hotfix.exe terletak di %Windir%\$NTUninstallKB824105$ folder. Utilitas mendukung Setup berikut switch:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).

Informasi penggantian Patch Keamanan

Patch keamanan ini tidak menggantikan patch keamanan lainnya.

Informasi Berkas

Versi bahasa Inggris dari patch keamanan ini memiliki file atribut (atau atribut berkas yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Pada menemukan perbedaan waktu UTC dan waktu lokal, gunakan Waktu Zona tab pada alat tanggal dan waktu dalam Panel kontrol.

Windows NT 4.0 Server:
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   16-Jul-2003  13:44  4.0.1381.7224     125,296  Netbt.sys
Windows NT 4.0 Server, Terminal Server Edition:
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   16-Jul-2003  13:44  4.0.1381.7224     125,296  Netbt.sys
Untuk memverifikasi bahwa patch keamanan telah diinstal pada Anda komputer, mengkonfirmasi bahwa semua file yang didaftar di dalam tabel Informasi file terdapat pada komputer.
Kembali ke atas | Berikan Masukan

TEKNIK PEMECAHAN MASALAH

Meskipun Microsoft mendesak semua pelanggan untuk menerapkan keamanan Patch pada kesempatan mungkin yang paling awal, ada beberapa workarounds yang Anda dapat menggunakan sementara yang dapat membantu untuk mencegah vektor yang digunakan untuk mengeksploitasi kerentanan ini.

Workarounds ini adalah langkah-langkah sementara. Mereka mungkin hanya membantu untuk memblokir jalan serangan. Mereka tidak benar mendasari kerentanan.

Bagian berikut memberikan informasi yang dapat Anda gunakan yang dapat membantu untuk melindungi komputer Anda dari serangan. Setiap bagian ini menjelaskan tentang cara yang dapat Anda gunakan, tergantung pada Anda konfigurasi komputer dan tergantung pada tingkat fungsi yang Anda memerlukan.
  • Blok TCP dan UDP di port 137 pada firewall pada komputer yang terpengaruh.

    Pelabuhan 137 digunakan oleh NetBT nama layanan. Memblokir TCP dan UDP firewall dapat membantu untuk mencegah komputer di belakang firewall yang dari diserang oleh upaya untuk mengeksploitasi kelemahan ini. Penggunaan ICF (hanya tersedia di Windows XP dan Windows Server 2003). Jika Anda menggunakan ICF di Windows XP atau Windows Server 2003 untuk membantu melindungi koneksi Internet Anda, itu akan oleh standar blok inbound NetBT lalu lintas dari Internet. Untuk lebih informasi tentang cara mengaktifkan ICF dan tentang pilihan lain yang tersedia, kunjungi Web site Microsoft berikut:
    http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx?mfr=true
    (http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx?mfr=true)
  • Memblokir port terpengaruh dengan menggunakan protokol Internet security (IPSec) filter pada komputer yang terpengaruh.

    Anda dapat membantu untuk mengamankan jaringan komunikasi di Windows 2000 komputer berbasis jika Anda menggunakan IPSec. Untuk informasi tambahan tentang IPSec dan tentang bagaimana menerapkan filter, klik nomor artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    313190
    (http://support.microsoft.com/kb/313190/ )
    Cara menggunakan daftar penyaring IPSec IP pada Windows 2000
    813878
    (http://support.microsoft.com/kb/813878/ )
    Bagaimana cara memblokir port dan protokol jaringan tertentu dengan menggunakan IPSec
  • Menonaktifkan NetBIOS atas TCP/IP (NetBT).

    Anda juga dapat menonaktifkan NetBT pada komputer yang menjalankan Windows 2000, Windows XP, atau Windows Server 2003. Untuk informasi lebih lanjut tentang bagaimana melakukan ini dan apa yang mungkin dipengaruhi oleh melakukan hal ini, lihat "NetBIOS atas TCP/IP (NetBT) konsep"bagian dalam dokumentasi Windows 2000:
    http://msdn2.Microsoft.com/en-us/library/ms143696.aspx
    (http://msdn2.microsoft.com/en-us/library/ms143696.aspx)
Untuk informasi lebih lanjut tentang bagaimana Anda dapat membantu untuk melindungi Anda komputer online, lihat Website Microsoft berikut:
http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx?mfr=true
(http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx?mfr=true)
Kembali ke atas | Berikan Masukan

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini mungkin menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang terdaftar di bagian "Berlaku untuk".
Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-034.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx)
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 824105 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Kata kunci: 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug kbmt KB824105 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:824105
(http://support.microsoft.com/kb/824105/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas