MS03-034: Дефект в NetBIOS может послужить причиной раскрытия информации

Переводы статьи Переводы статьи
Код статьи: 824105 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Базовая сетевая система ввода-вывода (NetBIOS) – это API-интерфейс, который используется программами в локальной сети. NetBIOS предоставляет программам единый набор команд для вызова низкоуровневых служб, необходимых для управления именами, проведения сеансов и пересылки датаграмм между узлами сети.

Microsoft Windows имеет дефект в системе безопасности, который позволяет нарушителю просматривать по сети информацию, хранящуюся в памяти компьютера. Этот дефект связан с одной из служб NetBIOS через TCP/IP (NetBT) – сервером имен NetBIOS (NBNS). С помощью этой службы можно найти IP-адрес компьютера по его имени NetBIOS и наоборот.

При определенных обстоятельствах ответ на запрос службе имен NetBT, помимо обычной информации, содержит произвольные данные из памяти компьютера. Эти данные могут представлять собой фрагмент файла HTML (если на компьютере назначения использовался веб-обозреватель) или другие данные, находившиеся в памяти в тот момент, когда компьютер назначения отвечал на запрос службы имен NetBT.

Чтобы воспользоваться этим недостатком, нарушитель посылает компьютеру назначения запрос службы имен NetBT, а затем внимательно изучает полученный ответ в поисках произвольных данных из памяти компьютера.

Примечание. Соблюдение обычных мер предосторожности и блокировка UDP-порта 137 с помощью брандмауэра позволяют исключить возможность проведения атаки из Интернета.

Факторы, снижающие опасность
  • Любая раскрытая информация носит случайный характер.
  • По умолчанию брандмауэр подключения к Интернету (ICF) блокирует эти порты. ICF входит в состав Windows XP и Windows Server 2003.
  • Чтобы воспользоваться этим дефектом, нарушитель должен иметь возможность послать специально написанный запрос NetBT на порт 137 компьютера назначения, а затем изучить полученный ответ в поисках данных из памяти компьютера. Внутри сети эти порты обычно открыты, но на подключенных к Интернету компьютерах они, как правило, блокируются брандмауэром.

Решение

Сведения об обновлении для системы безопасности

Для получения дополнительных сведений выберите одну из следующих ссылок.

Windows Server 2003 (все версии)

Сведения о загрузке

Загрузите соответствующий файл с веб-узла центра загрузки Microsoft:


Windows Server 2003 (32-разрядная версия)
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 824105.
Windows Server 2003 (64-разрядная версия)
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 824105.
Дата выпуска: 3 сентября 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки Microsoft см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки обновления для системы безопасности требуется выпущенная версия Windows Server 2003.

Сведения об установке

Данное обновление для системы безопасности поддерживают следующие параметры командной строки:
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.

Сведения о развертывании

Чтобы установить обновление для системы безопасности без вмешательства пользователя, введите следующую команду:
WindowsServer2003-KB824105-x86-RUS /u /q
Чтобы установить обновление для системы безопасности без перезагрузки компьютера, введите следующую команду:
WindowsServer2003-KB824105-x86-RUS /z
Примечание. Несколько параметров можно использовать в одной командной строке.

Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб Software Update Services см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Необходимость перезагрузки

После установки обновления для системы безопасности необходимо перезагрузить компьютер.

Сведения об удалении

Чтобы удалить обновление для системы безопасности, воспользуйтесь средством панели управления «Установка и удаление программ».

Кроме того, для удаления этого обновления системные администраторы могут использовать программу Spuninst.exe. Она расположена в папке %Windir%\$NTUninstallKB824105$\Spuninst. Программа Spuninst.exe поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).

Сведения о замене обновления для системы безопасности

Это обновление для системы безопасности не заменяет другие обновления для системы безопасности.

Сведения о файлах

Английская версия обновления для системы безопасности содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (UTC). При просмотре сведений о файле эти значения преобразуются в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

   Дата         Время  Версия            Размер   Имя файла   Платформа
   ---------------------------------------------------------------------------
   18-июл-2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmgdr   Ia64
   18-июл-2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmqfe   Ia64

   18-июл-2003  15:16  5.2.3790.69       195 072  Netbt.sys   Rtmgdr   X86
   18-июл-2003  15:15  5.2.3790.69       195 072  Netbt.sys   Rtmqfe   X86
Примечание. При установке этого обновления для системы безопасности на компьютере под управлением Windows Server 2003 установщик проверяет, были ли обновлены эти файлы при установке других обновлений корпорации Майкрософт. Если один из файлов был обновлен ранее, установщик скопирует файлы из данного обновления. В противном случае установщик скопирует на ваш компьютер файлы GDR (General Distribution Releases). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
824994 Общее описание содержимого обновлений для Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Список установленных файлов содержится в следующем разделе реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Наличие файлов соответствующих версий можно определить с помощью указанных в таблице сведений о версии и дате создания файла.

Windows XP

Сведения о загрузке
Загрузите соответствующий файл с веб-узла центра загрузки Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition и Windows XP Tablet PC Edition
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 824105.
Windows XP (64-разрядная версия 2002)
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 824105.
Windows XP (64-разрядная версия 2003)
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 824105.
Дата выпуска: 3 сентября 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки Microsoft см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки обновления для системы безопасности требуется выпущенная версия Windows XP или Windows XP с пакетом обновления 1 (SP1). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Сведения об установке

При запуске программы установки обновления для системы безопасности используются следующие параметры командной строки:
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.

Сведения о развертывании

Чтобы установить обновление для системы безопасности без вмешательства пользователя, введите следующую команду:
WindowsXP-KB824105-x86-RUS /u /q
Чтобы установить обновление для системы безопасности без перезапуска компьютера, введите следующую команду:
WindowsXP-KB824105-x86-RUS /z
Примечание. Несколько параметров можно использовать в одной командной строке.

Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб Software Update Services см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Необходимость перезагрузки

После установки обновления для системы безопасности необходимо перезагрузить компьютер.

Сведения об удалении

Чтобы удалить обновление для системы безопасности, воспользуйтесь средством панели управления «Установка и удаление программ».

Сведения о замене обновления для системы безопасности

Это обновление для системы безопасности не заменяет другие обновления для системы безопасности.

Сведения о файлах

Английская версия обновления для системы безопасности содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (UTC). При просмотре сведений о файле эти значения преобразуются в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition и Windows XP Tablet PC Edition

      Дата         Время  Версия            Размер   Имя файла   Платформа
      -------------------------------------------------------------------------------
      23-июл-2003  16:15  5.1.2600.117      149 120  Netbt.sys   X86       (без SP1)
      08-июл-2003  21:48  5.1.2600.1243     149 248  Netbt.sys   X86       (с SP1)
Windows XP (64-разрядная версия 2002)
      Дата         Время  Версия            Размер   Имя файла   Платформа
      -------------------------------------------------------------------------------
      23-июл-2003  16:15  5.1.2600.117      553 088  Netbt.sys   Ia64      (без SP1)
      08-июл-2003  21:49  5.1.2600.1243     553 728  Netbt.sys   Ia64      (с SP1)


Windows XP (64-разрядная версия 2003)
   Дата         Время  Версия            Размер   Имя файла   Платформа
   ---------------------------------------------------------------------------
   18-июл-2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmgdr   Ia64
   18-июл-2003  15:15  5.2.3790.69       534 016  Netbt.sys   Rtmqfe   Ia64
Примечание. Версии этого обновления для системы безопасности Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition и 64-разрядной версии Windows XP 2002 содержатся в пакетах с двумя режимами. Дополнительные сведения об обновлениях с двумя режимами см. в следующей статье базы знаний Майкрософт:
328848 Описание обновлений с двумя режимами для Windows XP (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Примечание. При установке обновления для системы безопасности на компьютере под управлением Windows XP (64-разрядная версия 2003) установщик проверяет, выполнялось ли обновление этих файлов при установке других обновлений корпорации Майкрософт. Если один из файлов был обновлен ранее, установщик скопирует файлы из данного обновления. В противном случае установщик скопирует на ваш компьютер файлы GDR (General Distribution Releases). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
824994 Общее описание содержимого обновлений для Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Список установленных файлов содержится в следующем разделе реестра.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Наличие файлов соответствующих версий можно определить с помощью указанных в таблице сведений о версии и дате создания файла.

Windows 2000 Server

Сведения о загрузке


Загрузите следующий файл с веб-узла центра загрузки Microsoft:

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 824105.
Дата выпуска: 3 сентября 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки Microsoft см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Примечание. Это обновление для системы безопасности нельзя установить на операционную систему Windows 2000 Datacenter Server. За дополнительными сведениями о получении обновления для системы безопасности Windows 2000 Datacenter Server обратитесь к соответствующему поставщику вычислительной техники. Дополнительные сведения об операционной системе Windows 2000 Datacenter Server см. в следующей статье базы знаний Майкрософт:
265173 Партнерская программа Windows Datacenter Program и операционная система Microsoft Windows 2000 Datacenter Server

Необходимые условия

Для установки обновления для системы безопасности необходимо наличие Windows 2000 с пакетом обновления 3 (SP3) или 4 (SP4).

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Сведения об установке

При запуске программы установки обновления для системы безопасности используются следующие параметры командной строки:
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
В результате установки обновления для системы безопасности создается следующий раздел системного реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Сведения о развертывании

Чтобы установить обновление для системы безопасности без вмешательства пользователя, введите следующую команду:
Windows2000-KB824105-x86-RUS /u /q
Чтобы установить обновление для системы безопасности без перезапуска компьютера, введите следующую команду:
Windows2000-KB824105-x86-RUS /z
Примечание. Несколько параметров можно использовать в одной командной строке.

Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб Software Update Services см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Необходимость перезагрузки

После установки обновления для системы безопасности необходимо перезагрузить компьютер.

Сведения об удалении

Чтобы удалить обновление для системы безопасности, воспользуйтесь средством панели управления «Установка и удаление программ».

Кроме того, для удаления этого обновления системные администраторы могут использовать программу Spuninst.exe. Она расположена в папке %Windir%\$NTUninstallKB824105$\Spuninst. Программа Spuninst.exe поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).

Сведения о замене обновления для системы безопасности

Это обновление для системы безопасности не заменяет другие обновления для системы безопасности.

Сведения о файлах

Английская версия обновления для системы безопасности содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (UTC). При просмотре сведений о файле эти значения преобразуются в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

   Дата         Время  Версия            Размер   Имя файла
   --------------------------------------------------------------
   16-июл-2003  17:44  5.0.2195.6783     163 600  Netbt.sys
 
Список установленных файлов содержится в следующем разделе реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Наличие файлов соответствующих версий можно определить с помощью указанных в таблице сведений о версии и дате создания файла.

Windows NT Workstation 4.0 Workstation и Windows NT Server 4.0 Server

Сведения о загрузке
Загрузите соответствующий файл с веб-узла центра загрузки Microsoft:

Windows NT Workstation 4.0 и Windows NT Server 4.0 Server:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 824105.
Windows NT 4.0 Server, Terminal Server Edition
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 824105.
Дата выпуска: 3 сентября 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки Microsoft см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки обновления для системы безопасности требуется система Windows NT 4.0 с пакетом обновления 6a (SP6a) или Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6 (SP6).

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
152734 Как получить последний пакет обновления для Windows 4,0

Сведения об установке

При запуске программы установки обновления для системы безопасности используются следующие параметры командной строки:
  • /y Выполнить удаление (только с параметрами /m или /q).
  • /f Закрыть программы при завершении работы.
  • /n Не создавать папку Uninstall.
  • /z Не перезагружать после завершения установки обновления.
  • /q Скрытый режим без интерфейса пользователя (данный параметр является расширением параметра /m).
  • /m Автоматический режим с интерфейсом пользователя.
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.

Сведения о развертывании

Чтобы установить обновление для системы безопасности на компьютере под управлением Windows NT 4.0 без вмешательства пользователя, введите следующую команду:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Чтобы установить обновление для системы безопасности на компьютере под управлением Windows NT 4.0 Server, Terminal Server Edition без вмешательства пользователя, введите следующую команду:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Чтобы установить обновление для системы безопасности на компьютере под управлением Windows NT 4.0 без перезагрузки, введите следующую команду:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Чтобы установить обновление для системы безопасности на компьютере под управлением Windows NT 4.0 Server, Terminal Server Edition без перезагрузки, введите следующую команду:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Примечание. Несколько параметров можно использовать в одной командной строке.

Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб Software Update Services см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Необходимость перезагрузки

После установки обновления для системы безопасности необходимо перезагрузить компьютер.

Сведения об удалении

Чтобы удалить обновление для системы безопасности, воспользуйтесь средством панели управления «Установка и удаление программ».

Чтобы удалить обновление для системы безопасности, системные администраторы могут использовать служебную программу Hotfix.exe. Она находится в папке %Windir%\$NTUninstallKB824105$. Программа Spuninst.exe поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).

Сведения о замене обновления для системы безопасности

Это обновление для системы безопасности не заменяет другие обновления для системы безопасности.

Сведения о файлах

Английская версия обновления для системы безопасности содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (UTC). При просмотре сведений о файле эти значения преобразуются в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

Windows NT 4.0 Server:
   Дата         Время  Версия            Размер   Имя файла
   --------------------------------------------------------------
   16-июл-2003  13:44  4.0.1381.7224     125 296  Netbt.sys
   
Windows NT 4.0 Server, Terminal Server Edition
   Дата         Время  Версия            Размер   Имя файла
   --------------------------------------------------------------
   16-июл-2003  13:44  4.0.1381.7224     125 296  Netbt.sys
   
Чтобы проверить правильность установки обновления для системы безопасности, убедитесь, что на компьютере имеются все перечисленные в таблице файлы.

Временное решение

Хотя корпорация Майкрософт рекомендует всем своим клиентам как можно скорее установить обновление для системы безопасности, имеются другие возможности избежать опасности.

Однако следует помнить, что это временные меры. Они только перекрывают направление атаки, но не устраняют основной уязвимости.

В этом разделе описано несколько способов защиты компьютера от возможной атаки злоумышленника. Выбор решения зависит от конфигурации компьютера и функций, которые он должен выполнять.
  • Блокировка брандмауэром TCP- и UDP-подключений через порт 137 на компьютере, подвергшемся нападению

    Порт 137 используется службой имен NetBT. Блокировка TCP- и UDP-трафика с помощью брандмауэра позволяет защитить компьютер от атаки по описанному в этой статье сценарию. Используйте брандмауэр подключения к Интернету (поставляется только с Windows XP и Windows Server 2003), который по умолчанию блокирует поступающий из Интернета NetBT-трафик. Дополнительные сведения о включении брандмауэра подключения к Интернету и других доступных возможностях см. на веб-узле корпорации Майкрософт по адресу:
    http://www.microsoft.com/rus/athome/security/protect/windowsxpsp2/Default.mspx
  • Блокировка с помощью фильтра безопасности протокола IP (IPSec) порта, через который осуществляется нападение (на подвергшемся нападению компьютере)

    Использование IPSec на компьютере под управлением Windows 2000 позволяет обезопасить коммуникации в сети. Дополнительные сведения о протоколе IPSec и применении фильтров см. в следующих статьях базы знаний Майкрософт:
    313190 Использование списка IP-фильтров IPSec в Windows 2000
    813878 Блокирование определенных сетевых протоколов и портов с помощью IPSec
  • Отключение NetBIOS по TCP/IP (NetBT)

    На компьютерах под управлением Windows 2000, Windows XP или Windows Server 2003 можно отключить NetBT. Дополнительные сведения о способе и о возможных последствиях такого отключения см. в разделе «NetBIOS over TCP/IP (NetBT) concepts» (Основы NetBIOS через TCP/IP (NetBT)) в документации к Windows 2000 по адресу:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
    .
Дополнительные сведения о защите компьютера во время работы в Интернете см. на веб-узле корпорации Майкрософт по адресу:
http://www.microsoft.com/rus/athome/security/protect/windowsxpsp2/Default.mspx

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в разделе «Информация в данной статье относится к следующим продуктам».

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

Свойства

Код статьи: 824105 - Последний отзыв: 3 декабря 2007 г. - Revision: 13.4
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Ключевые слова: 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com