MS03-034: Luka w protokole NetBIOS może spowodować wykluczanie informacji

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 824105 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

System NetBIOS (Network basic input/output system) jest interfejsem API, który może być używany przez programy w sieci lokalnej (LAN). System NetBIOS udostępnia programom ujednolicony zestaw poleceń umożliwiających zgłaszanie żądań dotyczących usług niższego poziomu, używanych przez programy do zarządzania nazwami, obsługi sesji i przesyłania datagramów pomiędzy węzłami w sieci.

Wykryto lukę w zabezpieczeniach systemów Microsoft Windows, która może umożliwić osobie podejmującej próbę ataku sieciowego przeglądanie za pośrednictwem sieci informacji zapisanych w pamięci komputera. Ta luka dotyczy usługi NetBIOS Name Server (NBNS), która jest jedną z usług NetBIOS przez TCP/IP (NetBT). Korzystając z tej usługi, można ustalić adres IP komputera na podstawie nazwy NetBIOS i odwrotnie.

W określonych okolicznościach odpowiedź na kwerendę zgłoszoną przez usługę nazw NetBT może oprócz standardowych informacji zawierać losowo wybrane dane, pobrane z pamięci komputera docelowego. Dane tego typu mogą być zapisane w formacie HTML, jeżeli użytkownik komputera docelowego korzysta z przeglądarki internetowej lub mogą być danymi innego typu, przechowywanymi w pamięci podczas przygotowywania przez komputer docelowy odpowiedzi na kwerendę usługi nazw NetBT.

Osoba nieupoważniona może usiłować wykorzystać opisaną lukę w zabezpieczeniach, wysyłając do komputera docelowego kwerendę usługi nazw NetBT, a następnie uważnie analizując odpowiedź w celu ustalenia, czy odpowiedź zawiera losowo wybrane dane pobrane z pamięci danego komputera.

Uwaga: Jeżeli są przestrzegane standardowe wskazówki dotyczące zabezpieczeń i port 137 protokołu UDP (User Datagram Protocol) jest zablokowany na zaporze, nie można skutecznie inicjować ataków sieciowych tego typu z Internetu.

Czynniki osłabiające
  • Ujawniane są wyłącznie losowo wybrane informacje.
  • Domyślnie Zapora połączenia internetowego (ICF, Internet Connection Firewall) blokuje porty tego typu. Zapora ICF jest dostępna w systemie Windows XP i systemie Windows Server 2003.
  • Aby wykorzystać opisaną lukę w zabezpieczeniach, osoba nieupoważniona musi wysłać specjalnie przygotowane żądanie usługi NetBT do portu 137 na komputerze docelowym, a następnie analizować odpowiedź w celu ustalenia, czy odpowiedź zawiera losowo wybrane dane, pobrane z pamięci danego komputera. W przypadku środowisk sieci intranet te porty są zazwyczaj dostępne, jednak na komputerach podłączonych do Internetu te porty są zazwyczaj blokowane przez zaporę.

Rozwiązanie

Informacje o poprawce zabezpieczeń

Aby uzyskać więcej informacji dotyczących sposobu eliminacji tej luki w zabezpieczeniach, kliknij odpowiednie łącze na poniższej liście.

System Windows Server 2003 (wszystkie wersje)

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:


System Windows Server 2003 (wersje 32-bitowe)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 824105 teraz.
System Windows Server 2003 (wersje 64-bitowe)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 824105 teraz.
Data wydania: 3 września 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wymagania wstępne

W przypadku tej poprawki wymagany jest system Windows Server 2003.

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego polecenia:
WindowsServer2003-KB824105-x86-ENU /u /q
Aby zainstalować poprawkę zabezpieczeń bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
WindowsServer2003-KB824105-x86-ENU /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą wykorzystać narzędzie Spuninst.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB824105$\Spuninst. To narzędzie obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki zabezpieczeń ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

   Data         Godz.  Wersja        Rozmiar  Nazwa pliku  Folder   Platforma
   --------------------------------------------------------------------------
   18-lip-2003  15:15  5.2.3790.69   534 016  Netbt.sys    Rtmgdr   Ia64
   18-lip-2003  15:15  5.2.3790.69   534 016  Netbt.sys    Rtmqfe   Ia64
   18-lip-2003  15:16  5.2.3790.69   195 072  Netbt.sys    Rtmgdr   X86
   18-lip-2003  15:15  5.2.3790.69   195 072  Netbt.sys    Rtmqfe   X86
Uwaga: Podczas instalowania tej poprawki zabezpieczeń na komputerze, na którym jest uruchomiony system Windows Server 2003, instalator sprawdza, czy pliki aktualizowane na danym komputerze były uprzednio aktualizowane przez poprawkę udostępnioną przez firmę Microsoft. Jeżeli instalowano poprawkę w celu aktualizowania tych plików, instalator kopiuje pliki poprawki do komputera. W przeciwnym przypadku instalator kopiuje pliki wersji GDR (General Distribution Releases) do komputera. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824994 Opis zawartości pakietu aktualizacji produktu systemu Windows Server 2003
Listę plików instalowanych przez tę poprawkę zabezpieczeń można również sprawdzić, przeglądając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Aby zweryfikować indywidualne pliki, należy wykorzystać informacje dotyczące daty/godziny i wersji zamieszczone w tabeli dotyczącej plików do upewnienia się, że poprawne pliki znajdują się na komputerze.

System Windows XP

Informacje o pobieraniu
Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

System Windows XP Home Edition, system Windows XP Professional, system Windows XP Media Center Edition i system Windows XP Tablet PC Edition
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 824105 teraz.
System Windows XP 64-Bit Edition, wersja 2002
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 824105 teraz.
System Windows XP 64-Bit Edition, wersja 2003
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 824105 teraz.
Data wydania: 3 września 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, co zapobiega wprowadzaniu nieautoryzowanych zmian w pliku.

Wymagania wstępne

Ta poprawka zabezpieczeń wymaga systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego polecenia:
WindowsXP-KB824105-x86-ENU /u /q
Aby zainstalować poprawkę zabezpieczeń bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
WindowsXP-KB824105-x86-ENU /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj/Usuń programy w Panelu sterowania.

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki zabezpieczeń ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

System Windows XP Home Edition, system Windows XP Professional, system Windows XP Media Center Edition i system Windows XP Tablet PC Edition

      Data         Godz.  Wersja            Rozmiar  Nazwa pliku Platforma
      --------------------------------------------------------------------------------
      23-lip-2003  16:15  5.1.2600.117      149 120  Netbt.sys   X86 (bez dodatku SP1)
      08-lip-2003  21:48  5.1.2600.1243     149 248  Netbt.sys   X86 (z dodatkiem SP1)
System Windows XP 64-Bit Edition, wersja 2002
      Data         Godz.  Wersja            Rozmiar  Nazwa pliku Platforma
      --------------------------------------------------------------------------------
      23-lip-2003  16:15  5.1.2600.117      553 088  Netbt.sys   Ia64 (bez dodatku SP1)
      08-lip-2003  21:49  5.1.2600.1243     553 728  Netbt.sys   Ia64 (z dodatkiem SP1)


System Windows XP 64-Bit Edition, wersja 2003
   Data         Godz.   Wersja           Rozmiar  Nazwa pliku Folder   Platforma
   -----------------------------------------------------------------------------
   18-lip-2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmgdr   Ia64
   18-lip-2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmqfe   Ia64
Uwaga: Wersje tej poprawki przeznaczone dla systemu Windows XP Home Edition, systemu Windows XP Professional, systemu Windows XP Media Center Edition, systemu Windows XP Tablet PC Edition i systemu Windows XP 64-Bit Edition (wersja 2002) są udostępniane jako pakiety trybu podwójnego. Aby uzyskać dodatkowe informacje dotyczące podwójnych pakietów, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328848 Opis pakietów podwójnych poprawek dla systemu Windows XP
Uwaga: Podczas instalowania tej poprawki zabezpieczeń przeznaczonej dla systemu Windows XP 64-bit Edition (wersja 2003) na komputerze, na którym jest uruchomiony system Windows XP 64-bit Edition (wersja 2003), instalator sprawdza, czy pliki aktualizowane na danym komputerze były uprzednio aktualizowane przez poprawkę udostępnioną przez firmę Microsoft. Jeżeli instalowano poprawkę w celu aktualizowania tych plików, instalator kopiuje pliki poprawki do komputera. W przeciwnym przypadku instalator kopiuje pliki wersji GDR (General Distribution Releases) do komputera. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824994 Opis zawartości pakietu aktualizacji produktu systemu Windows Server 2003
Można zweryfikować pliki instalowane przez tę poprawkę zabezpieczeń, przeglądając następujący klucz rejestru:

System Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP z dodatkiem Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Aby zweryfikować indywidualne pliki, należy wykorzystać informacje dotyczące daty/godziny i wersji zamieszczone w tabeli dotyczącej plików do upewnienia się, że poprawny plik znajduje się na komputerze.

Windows 2000 Server

Informacje o pobieraniu


Poniższy plik jest dostępny do pobrania w witrynie Microsoft — Centrum pobierania:

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 824105 teraz.
Data wydania: 3 września 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Uwaga: Ta poprawka zabezpieczeń nie jest instalowana w systemie Windows 2000 Datacenter Server. Aby uzyskać informacje dotyczące sposobów uzyskiwania najnowszej poprawki zabezpieczeń dla systemu Windows 2000 Datacenter Server, należy skontaktować się z dostawcą OEM. Aby uzyskać dodatkowe informacje dotyczące systemu Windows 2000 Datacenter Server, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
265173 The Datacenter program and Windows 2000 Datacenter Server product

Wymagania wstępne

W przypadku tej poprawki zabezpieczeń wymagana jest wersja systemu Windows 2000 z dodatkiem Service Pack 3 (SP3) lub systemu Windows 2000 z dodatkiem Service Pack 4 (SP4).

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby zweryfikować, że poprawka zabezpieczeń jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego polecenia:
Windows2000-KB824105-x86-ENU /u /q
Aby zainstalować poprawkę zabezpieczeń bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
Windows2000-KB824105-x86-ENU /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą wykorzystać narzędzie Spuninst.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB824105$\Spuninst. To narzędzie obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki zabezpieczeń ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

   Data         Godz.  Wersja            Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   16-lip-2003  17:44  5.0.2195.6783     163 600  Netbt.sys
 
Listę plików instalowanych przez tę poprawkę zabezpieczeń można również sprawdzić, przeglądając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Aby zweryfikować indywidualne pliki, należy wykorzystać informacje dotyczące daty/godziny i wersji zamieszczone w tabeli dotyczącej plików do upewnienia się, że poprawne pliki znajdują się na komputerze.

Systemy Windows NT Workstation 4.0 i Windows NT Server 4.0

Informacje o pobieraniu
Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

Systemy Windows NT Workstation 4.0 i Windows NT Server 4.0
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 824105 teraz.
System Windows NT 4.0 Server, Terminal Server Edition:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 824105 teraz.
Data wydania: 3 września 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, co zapobiega wprowadzaniu nieautoryzowanych zmian w pliku.

Wymagania wstępne

Ta poprawka zabezpieczeń wymaga systemu Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a) lub systemu Windows NT Server 4.0, Terminal Server Edition z dodatkiem Service Pack 6 (SP6).

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
  • /y: wykonuje operację usunięcia (tylko z przełącznikiem /m lub /q).
  • /f: Wymuszanie zamknięcia programów podczas zamykania systemu.
  • /n: powoduje, że nie jest tworzony folder Uninstall.
  • /z: Rezygnacja z ponownego uruchomienia po zakończeniu aktualizacji.
  • /q: tryb cichy lub nienadzorowany bez interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
  • /m: Korzystanie z trybu nienadzorowanego z wykorzystaniem interfejsu użytkownika.
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez interwencji ze strony użytkownika na komputerze z systemem Windows NT 4.0, należy wykorzystać następujące polecenie:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Aby zainstalować poprawkę zabezpieczeń bez interwencji ze strony użytkownika na komputerze z systemem Windows NT 4.0 edycja serwera terminali należy wykorzystać następujące polecenie:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Aby zainstalować poprawkę zabezpieczeń na komputerze z systemem Windows NT 4.0 bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Aby zainstalować poprawkę zabezpieczeń na komputerze z systemem Windows NT 4.0 edycja serwera terminali bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą wykorzystać narzędzie Hotfix.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Hotfix.exe znajduje się w folderze %Windir%\$NTUninstallKB824105$. To narzędzie obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki zabezpieczeń ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

System Windows NT 4.0 Server:
   Data         Godz.  Wersja       	 Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   16-lip-2003  13:44  4.0.1381.7224     125 296  Netbt.sys
   
System Windows NT 4.0 Server, Terminal Server Edition:
   Data         Godz.  Wersja     	 Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   16-lip-2003  13:44  4.0.1381.7224     125 296  Netbt.sys
   
Aby zweryfikować, że poprawka zabezpieczeń została zainstalowana na komputerze, należy potwierdzić zainstalowanie na komputerze wszystkich plików wymienionych w tabeli.

Obejście problemu

Firma Microsoft zachęca wszystkich klientów do zastosowania poprawki zabezpieczeń przy najbliższej okazji, jednak istnieje kilka pośrednich metod obejścia tego problemu, które mogą ułatwić zapobieganie wykorzystaniu opisanej luki w zabezpieczeniach.

Metody tego typu mają charakter rozwiązań tymczasowych. Pomagają wyłącznie w blokowaniu potencjalnych kierunków ataku i nie eliminują samej luki zabezpieczeń.

W następnych sekcjach podano informacje, które mogą ułatwić ochronę komputera przed atakiem sieciowym. W poszczególnych sekcjach opisano metody obejścia problemu zależne od konfiguracji komputera i wymaganego poziomu funkcjonalności.
  • Blokowanie portu 137 protokołu TCP i UDP na zaporze na zagrożonych komputerach.

    Port 137 jest używany przez usługę nazw NetBT. Blokowanie protokołu TCP i UDP na zaporze może ułatwić zabezpieczenie komputerów znajdujących się za zaporą przed atakami sieciowymi z wykorzystaniem opisanych luk w zabezpieczeniach. Należy korzystać z zapory ICF (dostępna tylko w systemie Windows XP i systemie Windows Server 2003). W przypadku wykorzystania zapory ICF w systemie Windows XP lub systemie Windows Server 2003 do zabezpieczenia połączenia internetowego domyślnie blokowany jest ruch przychodzący, związany z usługą NetBT, przekazywany z Internetu. Więcej informacji dotyczących sposobu włączania zapory ICF oraz innych dostępnych opcji można znaleźć w następującej witrynie firmy Microsoft w sieci Web:
    http://www.microsoft.com/poland/athome/security/protect/chooseos.mspx
  • Blokowanie zagrożonego portu przy użyciu filtru IPSec na komputerze.

    Korzystając z zabezpieczenia IPSec (Internet Protocol security), można ułatwić zabezpieczenie komunikacji sieciowej na komputerach z systemem Windows 2000. Aby uzyskać dodatkowe informacje dotyczące protokołu IPSec i sposobów stosowania filtrów, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
    313190 JAK: Korzystanie z list filtrów IPSec w systemie Windows 2000
    813878 Jak blokować wybrane protokoły i porty sieciowe za pomocą protokołu IPSec
  • Wyłączenie usługi NetBIOS przez TCP/IP (NetBT).

    Można również wyłączyć usługę NetBT na komputerach, na których jest uruchomiony system Windows 2000, system Windows XP lub system Windows Server 2003. Więcej informacji dotyczących sposobu wyłączania tej usługi i zagrożeń związanych z wyłączeniem tej usługi podano w sekcji „NetBIOS over TCP/IP (NetBT) concepts” (Koncepcje związane z usługą NetBIOS przez TCP/IP (NetBT)) dokumentacji systemu Windows 2000:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
Więcej informacji dotyczących metod zabezpieczania komputera w trybie online można znaleźć w następującej witrynie firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/athome/security/protect/chooseos.mspx

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

Właściwości

Numer ID artykułu: 824105 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 13.4
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Słowa kluczowe: 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com