MS03-034: Feil i NetBIOS kan føre til avsløring av informasjon

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 824105 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

NetBIOS (Network Basic Input/Output System) er en API som kan brukes av programmer på et lokalnett (LAN). NetBIOS gir programmer et ensartet sett med kommandoer til forespørsel av tjenester på lavere nivåer som programmene må ha for å håndtere navn, utføre økter og sende datagrammer mellom noder i et nettverk.

Det er oppdaget et sikkerhetsproblem i Microsoft Windows som kan gjøre det mulig for en angriper å se informasjon i datamaskinens minne over et nettverk. Denne sårbarheten omfatter en av tjenestene for NetBIOS over TCP/IP (NetBT), NetBIOS-navneserveren (NBNS). Med denne tjenesten kan du finne IP-adressen til en datamaskin ved å bruke NetBIOS-navnet til datamaskinen, og omvendt.

Under visse betingelser kan svaret til en NetBT-navnetjenestespørring inneholde tilfeldige data fra minnet til måldatamaskinen, i tillegg til det vanlige svaret. Disse dataene kan være en del av HTML hvis brukeren på måldatamaskinen bruker en webleser, eller de kan inneholde andre typer data som fantes i minnet da måldatamaskinen svarte på en NetBT-navnetjenestespørring.

En angriper kan prøve å utnytte dette sikkerhetsproblemet ved å sende en NetBT-navnetjenestespørring til måldatamaskinen, og deretter se nøye på svaret for å finne ut om noen tilfeldige data fra datamaskinens minne er inkludert.

Obs!  Hvis vanlige sikkerhetsrutiner blir fulgt, og hvis port 137 UDP (User Datagram Protocol) blokkeres i brannmuren, er det ikke mulig å utføre Internett-baserte angrep.

Begrensende faktorer
  • Eventuell avsløring av informasjon vil være helt vilkårlig.
  • Som standard blokkerer brannmuren for Internett-tilkobling (ICF) disse portene. ICF er tilgjengelig med Windows XP og Windows Server 2003.
  • For å utnytte dette sikkerhetsproblemet må en angriper kunne sende en spesielt utformet NetBT-spørring til port 137 på måldatamaskinen, og deretter undersøke svaret for å se om noen tilfeldige data fra datamaskinens minne er inkludert. I intranettmiljøer er disse portene vanligvis tilgjengelige, men for datamaskiner tilknyttet Internett, er disse portene vanligvis blokkert av en brannmur.

Løsning

Informasjon om sikkerhetsoppdatering

Hvis du vil ha mer informasjon om hvordan du løser dette sikkerhetsproblemet, klikker du den aktuelle koblingen i følgende liste:

Windows Server 2003 (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:


Windows Server 2003 (32-biters versjoner)
Skjul dette bildetVis dette bildet
Last ned
Last ned 824105-pakken nå.
Windows Server 2003 (64-biters versjoner)
Skjul dette bildetVis dette bildet
Last ned
Last ned 824105-pakken nå.
Utgivelsesdato: 03.09.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Denne sikkerhetsoppdateringen krever den utgitte versjonen av Windows Server 2003.

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.

Distribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando:
WindowsServer2003-KB824105-x86-ENU /u /q
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
WindowsServer2003-KB824105-x86-ENU /z
Obs!  Du kan kombinere disse bryterne i én kommando.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Restart Requirement

You must restart your computer after you apply this security patch.

Removal Information

To remove this security patch, use the Add or Remove Programs tool in Control Panel.

Systemansvarlige kan bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB824105$\Spuninst. Verktøyet støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter ingen andre sikkerhetsoppdateringer.

Filinformasjon

Den engelske versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor (eller nyere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

   Dato         Tid   Versjon            Størrelse    Filnavn   Mappe   Plattform			
   ---------------------------------------------------------------------------
   18.07.2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmgdr   Ia64
   18.07.2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmqfe   Ia64

   18.07.2003  15:16  5.2.3790.69       195 072  Netbt.sys   Rtmgdr   X86
   18.07.2003  15:15  5.2.3790.69       195 072  Netbt.sys   Rtmqfe   X86
Obs!  Når du installerer denne sikkerhetsoppdateringen på en datamaskin som kjører Windows Server 2003, kontrollerer installasjonsprogrammet om noen av filene som oppdateres på datamaskinen, tidligere er oppdatert med en hurtigreparasjon fra Microsoft. Hvis du tidligere har installert en hurtigreparasjon for å oppdatere en av disse filene, vil installasjonsprogrammet kopiere hurtigreparasjonsfilene til datamaskinen. Hvis ikke, kopierer installasjonsprogrammet GDR-filene til datamaskinen. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824994 Beskrivelse av innholdet i en oppdateringspakke for et Windows Server 2003-produkt (denne artikkelen kan være på engelsk)
Du kan kontrollere filene som ble installert med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Hvis du vil kontrollere enkeltfiler, bruker du informasjonen om dato/klokkeslett og versjon i filinformasjonstabellen for å kontrollere at de riktige filene finnes på datamaskinen.

Windows XP

Nedlastingsinformasjon
Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition og Windows XP Tablet PC Edition
Skjul dette bildetVis dette bildet
Last ned
Last ned 824105-pakken nå.
Windows XP 64-biters versjon 2002
Skjul dette bildetVis dette bildet
Last ned
Last ned 824105-pakken nå.
Windows XP 64-biters versjon 2003
Skjul dette bildetVis dette bildet
Last ned
Last ned 824105-pakken nå.
Utgivelsesdato: September 3, 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Denne sikkerhetsoppdateringen krever den utgitte versjonen av Windows XP eller Windows XP Service Pack 1 (SP1). Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.

Distribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando:
WindowsXP-KB824105-x86-ENU /u /q
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
WindowsXP-KB824105-x86-ENU /z
Obs!  Du kan kombinere disse bryterne i én kommando.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Restart Requirement

You must restart your computer after you apply this security patch.

Removal Information

To remove this security patch, use the Add or Remove Programs tool in Control Panel.

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter ingen andre sikkerhetsoppdateringer.

Filinformasjon

Den engelske versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor (eller nyere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition og Windows XP Tablet PC Edition

      Dato        Tid    Versjon      Størrelse 	Filnavn            Plattform
      -------------------------------------------------------------------------------
      23.07.2003  16:15  5.1.2600.117      149 120  Netbt.sys   X86       (pre-SP1)
      08.07.2003  21:48  5.1.2600.1243     149 248  Netbt.sys   X86       (med SP1)
Windows XP 64-biters versjon 2002
      Dato        Tid    Versjon      Størrelse 	Filnavn            Plattform
      -------------------------------------------------------------------------------
      23.07.2003  16:15  5.1.2600.117      553 088  Netbt.sys   Ia64       (pre-SP1)
      08.07.2003  21:49  5.1.2600.1243     553 728  Netbt.sys   Ia64       (med SP1)


Windows XP 64-biters versjon 2003
   Dato         Tid   Versjon            Størrelse    Filnavn   Mappe   Plattform			
   ---------------------------------------------------------------------------
   18.07.2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmgdr   Ia64
   18.07.2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmqfe   Ia64
Obs!  Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition og Windows XP 64-biters 2002-versjoner av denne sikkerhetsoppdateringen er pakket som pakker for dobbel modus. Hvis du vil ha mer informasjon om dobbelmoduspakker, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
328848 Beskrivelse av oppdateringspakker i dobbel modus for Windows XP (denne artikkelen kan være på engelsk)
Obs!  Når du installerer sikkerhetsoppdateringen for Windows XP 64-biters versjon 2003 på en datamaskin som kjører Windows XP 64-biters versjon 2003, kontrollerer installasjonsprogrammet om noen av filene som oppdateres på datamaskinen, tidligere er oppdatert med en hurtigreparasjon fra Microsoft. Hvis du tidligere har installert en hurtigreparasjon for å oppdatere en av disse filene, vil installasjonsprogrammet kopiere hurtigreparasjonsfilene til datamaskinen. Hvis ikke, kopierer installasjonsprogrammet GDR-filene til datamaskinen. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824994 Beskrivelse av innholdet i en oppdateringspakke for et Windows Server 2003-produkt (denne artikkelen kan være på engelsk)
Du kan kontrollere filene som ble installert med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkkel:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP med Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Hvis du vil kontrollere enkeltfiler, bruker du informasjonen om dato/klokkeslett og versjon i filinformasjonstabellen for å kontrollere at den riktige filen finnes på datamaskinen.

Windows 2000 Server

Informasjon om nedlasting


Følgende fil kan lastes ned fra Microsoft Download Center:

Skjul dette bildetVis dette bildet
Last ned
Last ned 824105-pakken nå.
Utgivelsesdato: 03.09.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Obs!  Denne oppdateringen kan ikke installeres på Windows 2000 Datacenter Server. Hvis du vil ha informasjon om hvordan du får tak i en sikkerhetsoppdatering for Windows 2000 Datacenter Server, kontakter du den opprinnelige utstyrsleverandøren. Hvis du vil ha mer informasjon om Windows 2000 Datacenter Server, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
265173 Datacenter-programmet og Windows 2000 Datacenter Server-produktet (Denne artikkelen kan være på engelsk.)

Forutsetninger

Denne sikkerhetsoppdateringen krever Windows 2000 Service Pack 3 (SP3) eller Windows 2000 Service Pack 4 (SP4).

Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Du kan kontrollere at sikkerhetsoppdateringen er installert på datamaskinen ved å bekrefte at følgende registernøkkel finnes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Distribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando:
Windows2000-KB824105-x86-ENU /u /q
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
Windows2000-KB824105-x86-ENU /z
Obs!  Du kan kombinere disse bryterne i én kommando.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Restart Requirement

You must restart your computer after you apply this security patch.

Removal Information

To remove this security patch, use the Add or Remove Programs tool in Control Panel.

Systemansvarlige kan bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB824105$\Spuninst. Verktøyet støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter ingen andre sikkerhetsoppdateringer.

Filinformasjon

Den engelske versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor (eller nyere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

   Dato        Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   16.07.2003  17:44  5.0.2195.6783     163 600  Netbt.sys
 
Du kan kontrollere filene som ble installert med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Hvis du vil kontrollere enkeltfiler, bruker du informasjonen om dato/klokkeslett og versjon i filinformasjonstabellen for å kontrollere at de riktige filene finnes på datamaskinen.

Windows NT Workstation 4.0 Workstation og Windows NT Server 4.0 Server

Nedlastingsinformasjon
Følgende filer kan lastes ned fra Microsoft Download Center:

Windows NT Workstation 4.0 og Windows NT Server 4.0 Server:
Skjul dette bildetVis dette bildet
Last ned
Last ned 824105-pakken nå.
Windows NT 4.0 Server, Terminal Server Edition:
Skjul dette bildetVis dette bildet
Last ned
Last ned 824105-pakken nå.
Utgivelsesdato: September 3, 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Denne sikkerhetsoppdateringen krever Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
152734 Slik får du tak i den seneste oppdateringspakken for Windows 4.0 (denne artikkelen kan være på engelsk)

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /y : Utfør fjerning (bare med /m eller /q ).
  • /f: Tving programmer til å lukkes når maskinen slås av.
  • /n: Ikke opprett en avinstallasjonsmappe.
  • /z: Ikke start på nytt når oppdateringen er fullført.
  • /q: Bruk stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for /m).
  • /m : Bruk uovervåket modus med brukergrensesnitt.
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.

Disbribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen på en Windows NT 4.0-basert datamaskin uten brukermedvirkning, bruker du følgende kommando:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning på en Windows NT 4.0 Server, Terminal Server Edition-basert datamaskin, bruker du følgende kommando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Hvis du vil installere sikkerhetsoppdateringen på en Windows NT 4.0-basert datamaskin uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommando:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Hvis du vil installere sikkerhetsoppdateringen på en Windows NT 4.0 Server, Terminal Server Edition-basert datamaskin uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Obs!  Du kan kombinere disse bryterne i én kommando.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Restart Requirement

You must restart your computer after you apply this security patch.

Removal Information

To remove this security patch, use the Add or Remove Programs tool in Control Panel.

Systemansvarlige kan bruke Hotfix.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Verktøyet Hotfix.exe ligger i mappen %Windir%\$NTUninstallKB824105$. Verktøyet støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter ingen andre sikkerhetsoppdateringer.

Filinformasjon

Den engelske versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor (eller nyere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows NT 4.0 Server:
   Dato        Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   16.07.2003  13:44  4.0.1381.7224     125 296  Netbt.sys
   
Windows NT 4.0 Server, Terminal Server Edition:
   Dato        Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   16.07.2003  13:44  4.0.1381.7224     125 296  Netbt.sys
   
Du kan kontrollere at sikkerhetsoppdateringen er installert på datamaskinen ved å kontrollere at alle filene som er oppført i tabellen, finnes på datamaskinen.

Workaround

Selv om Microsoft oppfordrer alle kundene på det sterkeste til å ta i bruk sikkerhetsoppdateringen så raskt som mulig, kan du i mellomtiden forhindre at vektoren kan brukes til å utnytte dette sikkerhetsproblemet på flere måter.

Disse løsningene er bare midlertidige. De kan bare bidra til å blokkere angrepsbanene. De retter ikke opp det underliggende sikkerhetsproblemet.

Følgende avsnitt inneholder informasjon du kan bruke som kanskje kan beskytte datamaskinen mot angrep. Hvert avsnitt beskriver løsningene du kan bruke avhengig av datamaskinens konfigurasjon og hvilket funksjonalitetsnivå du krever.
  • Blokker TCP og UDP på port 137 i brannmuren på de berørte datamaskinene.

    Port 137 brukes av navnetjenesten NetBT. Ved å blokkere TCP og UDP ved brannmuren kan du kanskje forhindre at datamaskiner bak muren blir angrepet ved forsøk på å utnytte disse sikkerhetsproblemene. Bruk ICF (bare tilgjengelig i Windows XP og Windows Server 2003). Hvis du bruker ICF-funksjonen i Windows XP eller Windows Server 2003 til å beskytte Internett-tilkoblingen, blokkerer den som standard innkommende NetBT-trafikk fra Internett. Hvis du vil ha mer informasjon om hvordan du aktiverer ICF-funksjonen og informasjon om andre tilgjengelige alternativer, kan du gå til følgende Microsoft-webområde:
    http://www.microsoft.com/norge/athome/security/protect/windowsxpsp2/Default.mspx
  • Blokker den berørte porten ved å bruke et IPSec-filter (Internet Protocol Security) på den berørte datamaskinen.

    Du kan hjelpe til med å sikre nettverkskommunikasjoner på Windows 2000-baserte datamaskiner hvis du bruker IPSec. Hvis du vil ha mer informasjon om IPSec og hvordan du bruker filtre, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
    313190 Slik bruker du IPsec IP-filterlister i Windows 2000 (denne artikkelen kan være på engelsk)
    813878 Slik blokkerer du bestemte nettverksprotokoller og porter ved hjelp av IPSec. (denne artikkelen kan være på engelsk)
  • Deaktiver NetBIOS over TCP/IP (NetBT).

    Du kan også deaktivere NetBT på datamaskiner som kjører Windows 2000, Windows XP eller Windows Server 2003. Hvis du vil ha mer informasjon om hvordan du gjør dette og hva som kan bli påvirket av det, kan du lese om NetBIOS over TCP/IP (NetBT) i Windows 2000-dokumentasjonen:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
Hvis du vil ha mer informasjon om hvordan du kan beskytte datamaskinen på Internett, kan du se følgende Microsoft-webområde:
http://www.microsoft.com/norge/athome/security/protect/windowsxpsp2/Default.mspx

Status

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er beskrevet i delen Gjelder.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

Egenskaper

Artikkel-ID: 824105 - Forrige gjennomgang: 3. desember 2007 - Gjennomgang: 13.5
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Nøkkelord: 
kbqfe kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB824105

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com