Zaloguj si�

Select the product you need help with

MS03-034: Luka w protokole NetBIOS mo�e spowodowa� wykluczanie informacji

Numer ID artyku�u: 824105 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

System NetBIOS (Network basic input/output system) jest interfejsem API, kt�ry mo�e by� u�ywany przez programy w sieci lokalnej (LAN). System NetBIOS udost�pnia programom ujednolicony zestaw polece� umo�liwiaj�cych zg�aszanie ��da� dotycz�cych us�ug ni�szego poziomu, u�ywanych przez programy do zarz�dzania nazwami, obs�ugi sesji i przesy�ania datagram�w pomi�dzy w�z�ami w sieci.

Wykryto luk� w zabezpieczeniach system�w Microsoft Windows, kt�ra mo�e umo�liwi� osobie podejmuj�cej pr�b� ataku sieciowego przegl�danie za po�rednictwem sieci informacji zapisanych w pami�ci komputera. Ta luka dotyczy us�ugi NetBIOS Name Server (NBNS), kt�ra jest jedn� z us�ug NetBIOS przez TCP/IP (NetBT). Korzystaj�c z tej us�ugi, mo�na ustali� adres IP komputera na podstawie nazwy NetBIOS i odwrotnie.

W okre�lonych okoliczno�ciach odpowied� na kwerend� zg�oszon� przez us�ug� nazw NetBT mo�e opr�cz standardowych informacji zawiera� losowo wybrane dane, pobrane z pami�ci komputera docelowego. Dane tego typu mog� by� zapisane w formacie HTML, je�eli u�ytkownik komputera docelowego korzysta z przegl�darki internetowej lub mog� by� danymi innego typu, przechowywanymi w pami�ci podczas przygotowywania przez komputer docelowy odpowiedzi na kwerend� us�ugi nazw NetBT.

Osoba nieupowa�niona mo�e usi�owa� wykorzysta� opisan� luk� w zabezpieczeniach, wysy�aj�c do komputera docelowego kwerend� us�ugi nazw NetBT, a nast�pnie uwa�nie analizuj�c odpowied� w celu ustalenia, czy odpowied� zawiera losowo wybrane dane pobrane z pami�ci danego komputera.

Uwaga: Je�eli s� przestrzegane standardowe wskaz�wki dotycz�ce zabezpiecze� i port 137 protoko�u UDP (User Datagram Protocol) jest zablokowany na zaporze, nie mo�na skutecznie inicjowa� atak�w sieciowych tego typu z Internetu.

Czynniki os�abiaj�ce

Ujawniane s� wy��cznie losowo wybrane informacje.
Domy�lnie Zapora po��czenia internetowego (ICF, Internet Connection Firewall) blokuje porty tego typu. Zapora ICF jest dost�pna w systemie Windows XP i systemie Windows Server 2003.
Aby wykorzysta� opisan� luk� w zabezpieczeniach, osoba nieupowa�niona musi wys�a� specjalnie przygotowane ��danie us�ugi NetBT do portu 137 na komputerze docelowym, a nast�pnie analizowa� odpowied� w celu ustalenia, czy odpowied� zawiera losowo wybrane dane, pobrane z pami�ci danego komputera. W przypadku �rodowisk sieci intranet te porty s� zazwyczaj dost�pne, jednak na komputerach pod��czonych do Internetu te porty s� zazwyczaj blokowane przez zapor�.

Powr�t na g�r� | Przeka� opini�

Rozwi�zanie

Informacje o poprawce zabezpiecze�

Aby uzyska� wi�cej informacji dotycz�cych sposobu eliminacji tej luki w zabezpieczeniach, kliknij odpowiednie ��cze na poni�szej li�cie.

Windows Server 2003
System Windows XP
Windows 2000
Systemy Windows NT Workstation 4.0 i Windows NT Server 4.0

System Windows Server�2003 (wszystkie wersje)

Informacje o pobieraniu

Poni�sze pliki s� udost�pnione do pobrania w witrynie Microsoft � Centrum pobierania:

System Windows Server 2003 (wersje 32-bitowe)

Zwi� ten obrazekRozwi� ten obrazek

Pobierz pakiet 824105 teraz.

(http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326)

System Windows Server 2003 (wersje 64-bitowe)

Zwi� ten obrazekRozwi� ten obrazek

Pobierz pakiet 824105 teraz.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&amp;displaylang=en)

Data wydania: 3 wrze�nia 2003

Aby uzyska� dodatkowe informacje dotycz�ce sposobu pobierania plik�w Pomocy technicznej firmy Microsoft, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/PL/ )

Jak uzyska� pliki Pomocy technicznej Microsoft w us�ugach online

Wymagania wst�pne

W przypadku tej poprawki wymagany jest system Windows Server�2003.

Informacje dotycz�ce instalacji

Ta poprawka zabezpiecze� obs�uguje nast�puj�ce prze��czniki Instalatora:

/?: Wy�wietlenie listy prze��cznik�w instalacyjnych.
/u: Korzystanie z trybu nienadzorowanego.
/f: Wymuszanie zamkni�cia innych program�w podczas wy��czania komputera.
/n: Pomijanie wykonywania kopii zapasowej plik�w przeznaczonych do usuni�cia.
/o: Zast�powanie plik�w OEM bez monitowania.
/z: Rezygnacja z ponownego uruchomienia komputera po zako�czeniu instalacji.
/q: Korzystanie z trybu cichego (bez interakcji u�ytkownika).
/l: Wy�wietlenie listy zainstalowanych poprawek.
/x: Wyodr�bnianie plik�w bez uruchamiania Instalatora.

Informacje o wdra�aniu

Aby zainstalowa� poprawk� zabezpiecze� bez jakiejkolwiek interwencji ze strony u�ytkownika, nale�y u�y� nast�puj�cego polecenia:

WindowsServer2003-KB824105-x86-ENU /u /q

Aby zainstalowa� poprawk� zabezpiecze� bez wymuszania ponownego uruchomienia komputera, u�yj nast�puj�cego polecenia:

WindowsServer2003-KB824105-x86-ENU /z

Uwaga: Mo�na ��czy� te prze��czniki w pojedynczym poleceniu.

Aby uzyska� informacje, jak wdro�y� t� poprawk� zabezpiecze� przy u�yciu us�ug aktualizacji oprogramowania firmy Microsoft, odwied� nast�puj�c� witryn� firmy Microsoft w sieci Web:

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Wymagania dotycz�ce ponownego uruchomienia

Po zastosowaniu tej poprawki nale�y ponownie uruchomi� komputer.

Informacje dotycz�ce usuwania

Aby usun�� poprawk� zabezpiecze�, nale�y skorzysta� z narz�dzia Dodaj/Usu� programy w Panelu sterowania.

Administratorzy system�w mog� wykorzysta� narz�dzie Spuninst.exe do usuni�cia tej poprawki zabezpiecze�. Narz�dzie Spuninst.exe znajduje si� w folderze %Windir%\$NTUninstallKB824105$\Spuninst. To narz�dzie obs�uguje nast�puj�ce prze��czniki Instalatora:

/?: Wy�wietlenie listy prze��cznik�w instalacyjnych.
/u: Korzystanie z trybu nienadzorowanego.
/f: Wymuszanie zamkni�cia innych program�w podczas wy��czania komputera.
/z: Rezygnacja z ponownego uruchomienia komputera po zako�czeniu instalacji.
/q: Korzystanie z trybu cichego (bez interakcji u�ytkownika).

Informacje dotycz�ce zast�powania poprawek zabezpiecze�

Ta poprawka zabezpiecze� nie zast�puje �adnych innych poprawek zabezpiecze�.

Informacje dotycz�ce plik�w

Wersja angloj�zyczna tej poprawki zabezpiecze� ma atrybuty plik�w pokazane w poni�szej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plik�w podano zgodnie z czasem UTC (Coordinated Universal Time). S� one zamieniane na czas lokalny po wy�wietleniu informacji o pliku. Aby zobaczy� r�nic� mi�dzy czasem UTC i czasem lokalnym, nale�y skorzysta� z karty Strefa czasowa narz�dzia Data i godzina w Panelu sterowania.

   Data         Godz.  Wersja        Rozmiar  Nazwa pliku  Folder   Platforma
   --------------------------------------------------------------------------
   18-lip-2003  15:15  5.2.3790.69   534 016  Netbt.sys    Rtmgdr   Ia64
   18-lip-2003  15:15  5.2.3790.69   534 016  Netbt.sys    Rtmqfe   Ia64
   18-lip-2003  15:16  5.2.3790.69   195 072  Netbt.sys    Rtmgdr   X86
   18-lip-2003  15:15  5.2.3790.69   195 072  Netbt.sys    Rtmqfe   X86

Uwaga: Podczas instalowania tej poprawki zabezpiecze� na komputerze, na kt�rym jest uruchomiony system Windows Server 2003, instalator sprawdza, czy pliki aktualizowane na danym komputerze by�y uprzednio aktualizowane przez poprawk� udost�pnion� przez firm� Microsoft. Je�eli instalowano poprawk� w celu aktualizowania tych plik�w, instalator kopiuje pliki poprawki do komputera. W przeciwnym przypadku instalator kopiuje pliki wersji GDR (General Distribution Releases) do komputera. Aby uzyska� dodatkowe informacje, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

824994

(http://support.microsoft.com/kb/824994/PL/ )

Opis zawarto�ci pakietu aktualizacji produktu systemu Windows Server 2003

List� plik�w instalowanych przez t� poprawk� zabezpiecze� mo�na r�wnie� sprawdzi�, przegl�daj�c nast�puj�cy klucz rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist

Aby zweryfikowa� indywidualne pliki, nale�y wykorzysta� informacje dotycz�ce daty/godziny i wersji zamieszczone w tabeli dotycz�cej plik�w do upewnienia si�, �e poprawne pliki znajduj� si� na komputerze.

System Windows XP

Informacje o pobieraniu

Poni�sze pliki s� udost�pnione do pobrania w witrynie Microsoft � Centrum pobierania:

System Windows XP Home Edition, system Windows XP Professional, system Windows XP Media Center Edition i system Windows XP Tablet PC Edition

Zwi� ten obrazekRozwi� ten obrazek

Pobierz pakiet 824105 teraz.

(http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3)

System Windows XP 64-Bit Edition, wersja 2002

Zwi� ten obrazekRozwi� ten obrazek

Pobierz pakiet 824105 teraz.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=378D4B58-BF2C-4406-9D88-E6A3C4601795&amp;displaylang=en)

System Windows XP 64-Bit Edition, wersja 2003

Zwi� ten obrazekRozwi� ten obrazek

Pobierz pakiet 824105 teraz.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&amp;displaylang=en)

119591

(http://support.microsoft.com/kb/119591/PL/ )

Jak uzyska� pliki Pomocy technicznej Microsoft w us�ugach online

Wymagania wst�pne

Ta poprawka zabezpiecze� wymaga systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyska� dodatkowe informacje, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

322389

(http://support.microsoft.com/kb/322389/PL/ )

Jak uzyska� najnowszy dodatek Service Pack dla systemu Windows XP

Informacje dotycz�ce instalacji

Ta poprawka zabezpiecze� obs�uguje nast�puj�ce prze��czniki Instalatora:

/?: Wy�wietlenie listy prze��cznik�w instalacyjnych.
/u: Korzystanie z trybu nienadzorowanego.
/f: Wymuszanie zamkni�cia innych program�w podczas wy��czania komputera.
/n: Pomijanie wykonywania kopii zapasowej plik�w przeznaczonych do usuni�cia.
/o: Zast�powanie plik�w OEM bez monitowania.
/z: Rezygnacja z ponownego uruchomienia komputera po zako�czeniu instalacji.
/q: Korzystanie z trybu cichego (bez interakcji u�ytkownika).
/l: Wy�wietlenie listy zainstalowanych poprawek.
/x: Wyodr�bnianie plik�w bez uruchamiania Instalatora.

Informacje o wdra�aniu

Aby zainstalowa� poprawk� zabezpiecze� bez jakiejkolwiek interwencji ze strony u�ytkownika, nale�y u�y� nast�puj�cego polecenia:

WindowsXP-KB824105-x86-ENU /u /q

Aby zainstalowa� poprawk� zabezpiecze� bez wymuszania ponownego uruchomienia komputera, u�yj nast�puj�cego polecenia:

WindowsXP-KB824105-x86-ENU /z

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Wymagania dotycz�ce ponownego uruchomienia

Po zastosowaniu tej poprawki nale�y ponownie uruchomi� komputer.

Informacje dotycz�ce usuwania

Aby usun�� poprawk� zabezpiecze�, nale�y skorzysta� z narz�dzia Dodaj/Usu� programy w Panelu sterowania.

Informacje dotycz�ce zast�powania poprawek zabezpiecze�

Ta poprawka zabezpiecze� nie zast�puje �adnych innych poprawek zabezpiecze�.

Informacje dotycz�ce plik�w

      Data         Godz.  Wersja            Rozmiar  Nazwa pliku Platforma
      --------------------------------------------------------------------------------
      23-lip-2003  16:15  5.1.2600.117      149 120  Netbt.sys   X86 (bez dodatku SP1)
      08-lip-2003  21:48  5.1.2600.1243     149 248  Netbt.sys   X86 (z dodatkiem SP1)

System Windows XP 64-Bit Edition, wersja 2002

      Data         Godz.  Wersja            Rozmiar  Nazwa pliku Platforma
      --------------------------------------------------------------------------------
      23-lip-2003  16:15  5.1.2600.117      553 088  Netbt.sys   Ia64 (bez dodatku SP1)
      08-lip-2003  21:49  5.1.2600.1243     553 728  Netbt.sys   Ia64 (z dodatkiem SP1)

System Windows XP 64-Bit Edition, wersja 2003

   Data         Godz.   Wersja           Rozmiar  Nazwa pliku Folder   Platforma
   -----------------------------------------------------------------------------
   18-lip-2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmgdr   Ia64
   18-lip-2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmqfe   Ia64

Uwaga: Wersje tej poprawki przeznaczone dla systemu Windows XP Home Edition, systemu Windows XP Professional, systemu Windows XP Media Center Edition, systemu Windows XP Tablet PC Edition i systemu Windows XP 64-Bit Edition (wersja 2002) s� udost�pniane jako pakiety trybu podw�jnego. Aby uzyska� dodatkowe informacje dotycz�ce podw�jnych pakiet�w, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

328848

(http://support.microsoft.com/kb/328848/PL/ )

Opis pakiet�w podw�jnych poprawek dla systemu Windows XP

Uwaga: Podczas instalowania tej poprawki zabezpiecze� przeznaczonej dla systemu Windows XP 64-bit Edition (wersja 2003) na komputerze, na kt�rym jest uruchomiony system Windows XP 64-bit Edition (wersja 2003), instalator sprawdza, czy pliki aktualizowane na danym komputerze by�y uprzednio aktualizowane przez poprawk� udost�pnion� przez firm� Microsoft. Je�eli instalowano poprawk� w celu aktualizowania tych plik�w, instalator kopiuje pliki poprawki do komputera. W przeciwnym przypadku instalator kopiuje pliki wersji GDR (General Distribution Releases) do komputera. Aby uzyska� dodatkowe informacje, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

824994

(http://support.microsoft.com/kb/824994/PL/ )

Opis zawarto�ci pakietu aktualizacji produktu systemu Windows Server 2003

Mo�na zweryfikowa� pliki instalowane przez t� poprawk� zabezpiecze�, przegl�daj�c nast�puj�cy klucz rejestru:

System Windows�XP:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist

Windows XP z dodatkiem Service Pack 1 (SP1):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist

Aby zweryfikowa� indywidualne pliki, nale�y wykorzysta� informacje dotycz�ce daty/godziny i wersji zamieszczone w tabeli dotycz�cej plik�w do upewnienia si�, �e poprawny plik znajduje si� na komputerze.

Windows 2000 Server

Informacje o pobieraniu

Poni�szy plik jest dost�pny do pobrania w witrynie Microsoft � Centrum pobierania:

Zwi� ten obrazekRozwi� ten obrazek

Pobierz pakiet 824105 teraz.

(http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=D0564162-4EAE-42C8-B26C-E4D4D496EAD8)

119591

(http://support.microsoft.com/kb/119591/PL/ )

Jak uzyska� pliki Pomocy technicznej Microsoft w us�ugach online

Firma Microsoft przeskanowa�a ten plik w poszukiwaniu wirus�w. Firma Microsoft u�ywa najnowszego oprogramowania do wykrywania wirus�w dost�pnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o podwy�szonych zabezpieczeniach, kt�re uniemo�liwiaj� nieautoryzowane zmiany w pliku.

Uwaga: Ta poprawka zabezpiecze� nie jest instalowana w systemie Windows 2000 Datacenter Server. Aby uzyska� informacje dotycz�ce sposob�w uzyskiwania najnowszej poprawki zabezpiecze� dla systemu Windows 2000 Datacenter Server, nale�y skontaktowa� si� z dostawc� OEM. Aby uzyska� dodatkowe informacje dotycz�ce systemu Windows 2000 Datacenter Server, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

265173

(http://support.microsoft.com/kb/265173/PL/ )

The Datacenter program and Windows 2000 Datacenter Server product

Wymagania wst�pne

W przypadku tej poprawki zabezpiecze� wymagana jest wersja systemu Windows 2000 z dodatkiem Service Pack 3 (SP3) lub systemu Windows 2000 z dodatkiem Service Pack 4 (SP4).

Aby uzyska� dodatkowe informacje, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/PL/ )

Jak uzyska� najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotycz�ce instalacji

Ta poprawka zabezpiecze� obs�uguje nast�puj�ce prze��czniki Instalatora:

/?: Wy�wietlenie listy prze��cznik�w instalacyjnych.
/u: Korzystanie z trybu nienadzorowanego.
/f: Wymuszanie zamkni�cia innych program�w podczas wy��czania komputera.
/n: Pomijanie wykonywania kopii zapasowej plik�w przeznaczonych do usuni�cia.
/o: Zast�powanie plik�w OEM bez monitowania.
/z: Rezygnacja z ponownego uruchomienia komputera po zako�czeniu instalacji.
/q: Korzystanie z trybu cichego (bez interakcji u�ytkownika).
/l: Wy�wietlenie listy zainstalowanych poprawek.
/x: Wyodr�bnianie plik�w bez uruchamiania Instalatora.

Aby zweryfikowa�, �e poprawka zabezpiecze� jest zainstalowana na danym komputerze, nale�y potwierdzi� umieszczenie nast�puj�cego klucza w rejestrze:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informacje o wdra�aniu

Aby zainstalowa� poprawk� zabezpiecze� bez jakiejkolwiek interwencji ze strony u�ytkownika, nale�y u�y� nast�puj�cego polecenia:

Windows2000-KB824105-x86-ENU /u /q

Aby zainstalowa� poprawk� zabezpiecze� bez wymuszania ponownego uruchomienia komputera, u�yj nast�puj�cego polecenia:

Windows2000-KB824105-x86-ENU /z

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Wymagania dotycz�ce ponownego uruchomienia

Po zastosowaniu tej poprawki nale�y ponownie uruchomi� komputer.

Informacje dotycz�ce usuwania

/?: Wy�wietlenie listy prze��cznik�w instalacyjnych.
/u: Korzystanie z trybu nienadzorowanego.
/f: Wymuszanie zamkni�cia innych program�w podczas wy��czania komputera.
/z: Rezygnacja z ponownego uruchomienia komputera po zako�czeniu instalacji.
/q: Korzystanie z trybu cichego (bez interakcji u�ytkownika).

Informacje dotycz�ce zast�powania poprawek zabezpiecze�

Ta poprawka zabezpiecze� nie zast�puje �adnych innych poprawek zabezpiecze�.

Informacje dotycz�ce plik�w

   Data         Godz.  Wersja            Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   16-lip-2003  17:44  5.0.2195.6783     163 600  Netbt.sys

List� plik�w instalowanych przez t� poprawk� zabezpiecze� mo�na r�wnie� sprawdzi�, przegl�daj�c nast�puj�cy klucz rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist

Systemy Windows NT Workstation 4.0 i Windows NT Server 4.0

Informacje o pobieraniu

Poni�sze pliki s� udost�pnione do pobrania w witrynie Microsoft � Centrum pobierania:

Systemy Windows NT Workstation 4.0 i Windows NT Server 4.0

Zwi� ten obrazekRozwi� ten obrazek

Pobierz pakiet 824105 teraz.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38&amp;displaylang=en)

System Windows NT 4.0 Server, Terminal Server Edition:

Zwi� ten obrazekRozwi� ten obrazek

Pobierz pakiet 824105 teraz.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=22379951-64A9-446B-AC8F-3F2F080383A9&amp;displaylang=en)

119591

(http://support.microsoft.com/kb/119591/PL/ )

Jak uzyska� pliki Pomocy technicznej Microsoft w us�ugach online

Wymagania wst�pne

Ta poprawka zabezpiecze� wymaga systemu Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a) lub systemu Windows NT Server 4.0, Terminal Server Edition z dodatkiem Service Pack 6 (SP6).

Aby uzyska� dodatkowe informacje, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

152734

(http://support.microsoft.com/kb/152734/PL/ )

Jak uzyska� najnowszy dodatek Service Pack dla systemu Windows NT 4.0

Informacje dotycz�ce instalacji

Ta poprawka zabezpiecze� obs�uguje nast�puj�ce prze��czniki Instalatora:

/y: wykonuje operacj� usuni�cia (tylko z prze��cznikiem /m lub /q).
/f: Wymuszanie zamkni�cia program�w podczas zamykania systemu.
/n: powoduje, �e nie jest tworzony folder Uninstall.
/z: Rezygnacja z ponownego uruchomienia po zako�czeniu aktualizacji.
/q: tryb cichy lub nienadzorowany bez interfejsu u�ytkownika (ten prze��cznik stanowi rozszerzenie prze��cznika /m).
/m: Korzystanie z trybu nienadzorowanego z wykorzystaniem interfejsu u�ytkownika.
/l: Wy�wietlenie listy zainstalowanych poprawek.
/x: Wyodr�bnianie plik�w bez uruchamiania Instalatora.

Informacje o wdra�aniu

Aby zainstalowa� poprawk� zabezpiecze� bez interwencji ze strony u�ytkownika na komputerze z systemem Windows NT 4.0, nale�y wykorzysta� nast�puj�ce polecenie:

WindowsNT4Server-KB824105-x86-ENU.EXE /q

Aby zainstalowa� poprawk� zabezpiecze� bez interwencji ze strony u�ytkownika na komputerze z systemem Windows NT 4.0 edycja serwera terminali nale�y wykorzysta� nast�puj�ce polecenie:

WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q

Aby zainstalowa� poprawk� zabezpiecze� na komputerze z systemem Windows NT 4.0 bez wymuszania ponownego uruchomienia komputera, u�yj nast�puj�cego polecenia:

WindowsNT4Server-KB824105-x86-ENU.EXE /z

Aby zainstalowa� poprawk� zabezpiecze� na komputerze z systemem Windows NT 4.0 edycja serwera terminali bez wymuszania ponownego uruchomienia komputera, u�yj nast�puj�cego polecenia:

WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Wymagania dotycz�ce ponownego uruchomienia

Po zastosowaniu tej poprawki nale�y ponownie uruchomi� komputer.

Informacje dotycz�ce usuwania

Aby usun�� poprawk� zabezpiecze�, nale�y skorzysta� z narz�dzia Dodaj/Usu� programy w Panelu sterowania.

Administratorzy system�w mog� wykorzysta� narz�dzie Hotfix.exe do usuni�cia tej poprawki zabezpiecze�. Narz�dzie Hotfix.exe znajduje si� w folderze %Windir%\$NTUninstallKB824105$. To narz�dzie obs�uguje nast�puj�ce prze��czniki Instalatora:

/?: Wy�wietlenie listy prze��cznik�w instalacyjnych.
/u: Korzystanie z trybu nienadzorowanego.
/f: Wymuszanie zamkni�cia innych program�w podczas wy��czania komputera.
/z: Rezygnacja z ponownego uruchomienia komputera po zako�czeniu instalacji.
/q: Korzystanie z trybu cichego (bez interakcji u�ytkownika).

Informacje dotycz�ce zast�powania poprawek zabezpiecze�

Ta poprawka zabezpiecze� nie zast�puje �adnych innych poprawek zabezpiecze�.

Informacje dotycz�ce plik�w

   Data         Godz.  Wersja       	 Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   16-lip-2003  13:44  4.0.1381.7224     125 296  Netbt.sys

System Windows NT 4.0 Server, Terminal Server Edition:

   Data         Godz.  Wersja     	 Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   16-lip-2003  13:44  4.0.1381.7224     125 296  Netbt.sys

Aby zweryfikowa�, �e poprawka zabezpiecze� zosta�a zainstalowana na komputerze, nale�y potwierdzi� zainstalowanie na komputerze wszystkich plik�w wymienionych w tabeli.

Powr�t na g�r� | Przeka� opini�

Obej�cie problemu

Firma Microsoft zach�ca wszystkich klient�w do zastosowania poprawki zabezpiecze� przy najbli�szej okazji, jednak istnieje kilka po�rednich metod obej�cia tego problemu, kt�re mog� u�atwi� zapobieganie wykorzystaniu opisanej luki w zabezpieczeniach.

Metody tego typu maj� charakter rozwi�za� tymczasowych. Pomagaj� wy��cznie w blokowaniu potencjalnych kierunk�w ataku i nie eliminuj� samej luki zabezpiecze�.

W nast�pnych sekcjach podano informacje, kt�re mog� u�atwi� ochron� komputera przed atakiem sieciowym. W poszczeg�lnych sekcjach opisano metody obej�cia problemu zale�ne od konfiguracji komputera i wymaganego poziomu funkcjonalno�ci.

Blokowanie portu 137 protoko�u TCP i UDP na zaporze na zagro�onych komputerach.

Port 137 jest u�ywany przez us�ug� nazw NetBT. Blokowanie protoko�u TCP i UDP na zaporze mo�e u�atwi� zabezpieczenie komputer�w znajduj�cych si� za zapor� przed atakami sieciowymi z wykorzystaniem opisanych luk w zabezpieczeniach. Nale�y korzysta� z zapory ICF (dost�pna tylko w systemie Windows XP i systemie Windows Server 2003). W przypadku wykorzystania zapory ICF w systemie Windows XP lub systemie Windows Server 2003 do zabezpieczenia po��czenia internetowego domy�lnie blokowany jest ruch przychodz�cy, zwi�zany z us�ug� NetBT, przekazywany z Internetu. Wi�cej informacji dotycz�cych sposobu w��czania zapory ICF oraz innych dost�pnych opcji mo�na znale�� w nast�puj�cej witrynie firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/athome/security/protect/chooseos.mspx
(http://www.microsoft.com/poland/athome/security/protect/chooseos.mspx)
Blokowanie zagro�onego portu przy u�yciu filtru IPSec na komputerze.

Korzystaj�c z zabezpieczenia IPSec (Internet Protocol security), mo�na u�atwi� zabezpieczenie komunikacji sieciowej na komputerach z systemem Windows 2000. Aby uzyska� dodatkowe informacje dotycz�ce protoko�u IPSec i sposob�w stosowania filtr�w, kliknij nast�puj�ce numery artyku��w w celu wy�wietlenia tych artyku��w z bazy wiedzy Microsoft Knowledge Base:
313190
(http://support.microsoft.com/kb/313190/PL/ )
JAK: Korzystanie z list filtr�w IPSec w systemie Windows 2000
813878
(http://support.microsoft.com/kb/813878/PL/ )
Jak blokowa� wybrane protoko�y i porty sieciowe za pomoc� protoko�u IPSec
Wy��czenie us�ugi NetBIOS przez TCP/IP (NetBT).

Mo�na r�wnie� wy��czy� us�ug� NetBT na komputerach, na kt�rych jest uruchomiony system Windows 2000, system Windows XP lub system Windows Server 2003. Wi�cej informacji dotycz�cych sposobu wy��czania tej us�ugi i zagro�e� zwi�zanych z wy��czeniem tej us�ugi podano w sekcji �NetBIOS over TCP/IP (NetBT) concepts� (Koncepcje zwi�zane z us�ug� NetBIOS przez TCP/IP (NetBT)) dokumentacji systemu Windows 2000:
http://msdn2.microsoft.com/en-us/library/ms143696.aspx
(http://msdn2.microsoft.com/en-us/library/ms143696.aspx)

Wi�cej informacji dotycz�cych metod zabezpieczania komputera w trybie online mo�na znale�� w nast�puj�cej witrynie firmy Microsoft w sieci Web:

http://www.microsoft.com/poland/athome/security/protect/chooseos.mspx

(http://www.microsoft.com/poland/athome/security/protect/chooseos.mspx)

Powr�t na g�r� | Przeka� opini�

Stan

Firma Microsoft potwierdzi�a, �e ten problem mo�e stanowi� pewn� luk� w zabezpieczeniach produkt�w firmy Microsoft wymienionych w sekcji �Informacje zawarte w tym artykule dotycz��.

Powr�t na g�r� | Przeka� opini�