MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy

Překlady článku Překlady článku
ID článku: 824146 - Produkty, které se vztahují k tomuto článku.

Technická aktualizace


Poznámka: Tento bulletin (MS03-039) byl nahrazen bulletinem zabezpečení MS04-012.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
828741 MS04-012: Kumulativní aktualizace pro službu Microsoft RPC/DCOM
  • 12. září 2003:
    • V části Informace o souborech ke stažení pro systém Windows XP byla přidána poznámka informující, že oprava zabezpečení pro systém Windows XP 64-Bit Edition verze 2003 je shodná s opravou zabezpečení pro 64bitové verze systému Windows Server 2003.
    • V části Informace o souborech pro systém Windows XP byly přidány informace o registraci u souborů pro 64bitové verze systému Windows XP a pro systém Windows XP bez aktualizace Service Pack 1 (SP1).
    • V části Informace o souborech byla přidána poznámka informující, že klíč registru pro soubory tvořící tuto opravu zabezpečení není vytvořen v případě, že správce nebo výrobce OEM integruje či zahrne tuto opravu zabezpečení do zdrojových souborů instalace systému Windows.
    • V částech Informace o instalaci pro systémy Windows Server 2003 a Windows XP byla přidána poznámka informující, že nástroj MBSA verze 1.1.1 zobrazuje chybnou zprávu, že oprava 824146 není nainstalována v počítačích se systémy Windows Server 2003 a Windows XP 64-Bit Edition verze 2003, ve kterých jsou použity verze souborů RTMQFE této opravy zabezpečení.
    • Části Informace o souborech ke stažení a Požadavky pro systém Windows 2000 byly aktualizovány informacemi, že tuto opravu zabezpečení lze nainstalovat do systému Windows 2000 Datacenter Server s aktualizací Service Pack 3 (SP3) a Service Pack 4 (SP4).
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Protokol RPC (Remote Procedure Call) je využíván operačním systémem Windows. Protokol RPC poskytuje mechanismus pro komunikaci mezi procesy umožňující programu, který je spuštěn v místním počítači, aby bez problémů získal přístup ke službám ve vzdáleném počítači. Protokol je odvozen od protokolu RPC organizace OSF (Open Software Foundation), avšak obsahuje některá rozšíření přidaná společností Microsoft.

Existují tři identifikované chyby služby RPC v systému Windows (RPCSS), které souvisí se zprávami služby RPC s požadavky na aktivaci objektů modelu DCOM. Dvě z těchto chyb umožňují útočníkovi spustit nebezpečné programy, třetí chyba může způsobit odmítnutí služby. Tyto chyby jsou způsobeny nesprávným zpracováním speciálně vytvořených nebezpečných zpráv. Tyto chyby ovlivňují rozhraní modelu DCOM (Distributed Component Object Model) ve službě RPCSS. Toto rozhraní zpracovává požadavky na aktivaci objektů DCOM odeslané klientskými počítači na server.

Útočník, který by úspěšně zneužil tyto chyby, by mohl v daném počítači spustit kód s oprávněními místního systému nebo způsobit ukončení služby RPCSS. Útočník by pak mohl v počítači provést libovolnou akci včetně instalace programů, zobrazení, změn nebo odstranění dat nebo vytvoření nových účtů s úplnými oprávněními.

Útočník by mohl vytvořit program za účelem zneužití těchto chyb a použít jej k odeslání poškozené zprávy protokolu RPC, jejímž cílem by byla služba RPCSS na ohroženém serveru.

Zklidňující fakta

  • Doporučené postupy pro používání brány firewall a standardní konfigurace této brány mohou pomoci ochránit sítě před vzdálenými útoky, které nebyly založeny v rámci podnikové sítě. Podle doporučených postupů je vhodné zablokovat veškeré porty, které momentálně nepoužíváte. Proto by většina počítačů připojených k Internetu měla mít přístupný minimální počet portů. Další informace o portech používaných protokolem RPC najdete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
Poznámka: Společnost Microsoft testovala operační systémy Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP a Windows Server 2003, aby zjistila, zda jsou těmito chybami ohroženy. Systém Microsoft Windows Millennium Edition (ME) neobsahuje funkce související s těmito chybami zabezpečení. Předchozí verze systému Windows již nejsou podporovány a mohou i nemusí být těmito chybami ohroženy. Další informace týkající se zásad časově omezené podpory produktů (Lifecycle Support) společnosti Microsoft naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;cs;lifecycle
Poznámka: Funkce související s těmito chybami zabezpečení nejsou zahrnuty ani v systémech Microsoft Windows 95, Microsoft Windows 98 a Microsoft Windows 98 Druhé vydání, a to ani v případě, že je nainstalován model DCOM.

Řešení

Informace o opravě zabezpečení

Další informace o řešení uvedené chyby získáte klepnutím na příslušný odkaz:

Systém Windows Server 2003 (všechny verze)

Informace o souborech ke stažení

Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systémy Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition a Windows Server 2003 Datacenter Edition
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824146
Systémy Windows Server 2003 64-Bit Enterprise Edition a Windows Server 2003 64-Bit Datacenter Edition
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824146
Datum vydání: 10. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tuto opravu zabezpečení můžete nainstalovat do systému Windows Server 2003.

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda je oprava zabezpečení v počítači nainstalována, použijte skenovací nástroj KB 824146 (KB824146scan.exe) nebo nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace o nástroji KB824146scan.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Další informace o nástroji MBSA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Poznámka: Pokud jsou ve vašem prostředí použity verze souborů RTMQFE této opravy zabezpečení, zobrazuje nástroj MBSA verze 1.1.1 chybnou zprávu, že oprava 824146 není nainstalována.

Instalaci opravy zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
Windowsserver2003-KB824146-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windowsserver2003-KB824146-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824146$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nahrazuje opravu MS03-026 (823980). Další informace o opravě MS03-026 (823980) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systémy Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition a Windows Server 2003 Datacenter Edition:
   Datum        Čas    Verze        Velikost   Název souboru Složka
   --------------------------------------------------------------
   23. 8. 2003  18:56  5.2.3790.80  1 183 744  Ole32.dll     RTMGDR
   23. 8. 2003  18:56  5.2.3790.76    657 920  Rpcrt4.dll    RTMGDR
   23. 8. 2003  18:56  5.2.3790.80    284 672  Rpcss.dll     RTMGDR
   23. 8. 2003  18:48  5.2.3790.80  1 183 744  Ole32.dll     RTMQFE
   23. 8. 2003  18:48  5.2.3790.76    658 432  Rpcrt4.dll    RTMQFE
   23. 8. 2003  18:48  5.2.3790.80    285 184  Rpcss.dll     RTMQFE
Systémy Windows Server 2003 64-Bit Enterprise Edition a Windows Server 2003 64-Bit Datacenter Edition:
   Datum        Čas    Verze        Velikost   Název souboru Platforma Složka
   -------------------------------------------------------------------------
   23. 8. 2003  18:56  5.2.3790.80  3 551 744  Ole32.dll     IA64      RTMGDR
   23. 8. 2003  18:56  5.2.3790.76  2 127 872  Rpcrt4.dll    IA64      RTMGDR
   23. 8. 2003  18:56  5.2.3790.80    665 600  Rpcss.dll     IA64      RTMGDR
   23. 8. 2003  18:56  5.2.3790.80  1 183 744  Wole32.dll    x86       RTMGDR
   23. 8. 2003  18:56  5.2.3790.76    539 648  Wrpcrt4.dll   x86       RTMGDR
   23. 8. 2003  18:48  5.2.3790.80  3 551 232  Ole32.dll     IA64      RTMQFE
   23. 8. 2003  18:48  5.2.3790.76  2 128 384  Rpcrt4.dll    IA64      RTMGDR
   23. 8. 2003  18:48  5.2.3790.80    666 624  Rpcss.dll     IA64      RTMGDR
   23. 8. 2003  18:48  5.2.3790.80  1 183 744  Wole32.dll    x86       RTMGDR
   23. 8. 2003  18:48  5.2.3790.76    539 648  Wrpcrt4.dll   x86       RTMGDR
Poznámka: Při instalaci této opravy zabezpečení do počítače se systémem Windows Server 2003 nebo Windows XP 64-Bit Edition verze 2003 instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy Hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy Hotfix, zkopíruje instalační služba do počítače soubory ze složky RTMQFE. V opačném případě nainstaluje instalační služba do počítače soubory ze složky RTMGDR. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824994 Popis obsahu balíčku aktualizací pro produkt Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Instalaci souborů této opravy zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Poznámka: Jestliže správce nebo výrobce OEM integruje či zahrne opravu zabezpečení 824146 do zdrojových souborů instalace systému Windows, nebude tento klíč registru pravděpodobně správně vytvořen.

Systém Windows XP (všechny verze)

Informace o souborech ke stažení

Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systémy Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition a Windows XP Media Center Edition
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824146
Systém Windows XP 64-Bit Edition verze 2002
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824146
Systém Windows XP 64-Bit Edition verze 2003
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824146
Poznámka: U systému Windows XP 64-Bit Edition verze 2003 je tato oprava zabezpečení shodná s opravou zabezpečení pro 64bitové verze systému Windows Server 2003. Datum vydání: 10. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tuto opravu zabezpečení můžete nainstalovat v systému Windows XP nebo Windows XP s aktualizací Service Pack 1 (SP1). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda je oprava zabezpečení v počítači nainstalována, použijte skenovací nástroj KB 824146 (KB824146scan.exe) nebo nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace o nástroji KB824146scan.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Další informace o nástroji MBSA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Poznámka: Pokud jsou v počítači se systémem Windows XP 64-Bit Edition verze 2003 použity verze souborů RTMQFE této opravy zabezpečení, zobrazuje nástroj MBSA verze 1.1.1 chybnou zprávu, že oprava 824146 není nainstalována.

Instalaci této opravy zabezpečení můžete také ověřit kontrolou existence následujícího klíče registru:

Systém Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Systém Windows XP s aktualizací Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Systém Windows XP 64-Bit Edition verze 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
Windowsxp-kb824146-x86-csy /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windowsxp-kb824146-x86-csy /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824146$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nahrazuje opravu MS03-026 (823980). Další informace o opravě zabezpečení MS03-026 (823980) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systémy Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition a Windows XP Media Center Edition:
   Datum        Čas    Verze          Velikost   Název souboru
   -------------------------------------------------------------------
   25. 8. 2003  22:29  5.1.2600.118   1 093 632  Ole32.dll  (bez aktualizace SP1)
   25. 8. 2003  22:29  5.1.2600.109     439 296  Rpcrt4.dll (bez aktualizace SP1)
   25. 8. 2003  22:29  5.1.2600.118     204 288  Rpcss.dll  (bez aktualizace SP1)
   25. 8. 2003  18:53  5.1.2600.1263  1 172 992  Ole32.dll  (s aktualizací SP1)
   25. 8. 2003  18:53  5.1.2600.1254    532 480  Rpcrt4.dll (s aktualizací SP1)
   25. 8. 2003  18:53  5.1.2600.1263    260 608  Rpcss.dll  (s aktualizací SP1)
Systém Windows XP 64-Bit Edition verze 2002:
   Datum        Čas    Verze          Velikost   Název souboru Platforma
   --------------------------------------------------------------------------
   25. 8. 2003  19:30  5.1.2600.118   4 195 840  Ole32.dll     IA64 (bez aktualizace SP1)
   25. 8. 2003  19:30  5.1.2600.109   2 025 472  Rpcrt4.dll    IA64 (bez aktualizace SP1)
   25. 8. 2003  19:30  5.1.2600.118     741 888  Rpcss.dll     IA64 (bez aktualizace SP1)
   20. 8. 2003  18:16  5.1.2600.118   1 093 632  Wole32.dll    x86  (bez aktualizace SP1)
    2. 1. 2003  23:06  5.1.2600.109     440 320  Wrpcrt4.dll   x86  (bez aktualizace SP1)
   27. 8. 2003  18:12  5.1.2600.1263  4 296 192  Ole32.dll     IA64 (s aktualizací SP1)
   27. 8. 2003  18:12  5.1.2600.1254  2 298 880  Rpcrt4.dll    IA64 (s aktualizací SP1)
   27. 8. 2003  18:12  5.1.2600.1263    742 400  Rpcss.dll     IA64 (s aktualizací SP1)
   27. 8. 2003  17:27  5.1.2600.1263  1 172 992  Wole32.dll    x86  (s aktualizací SP1)
    2. 8. 2003  22:14  5.1.2600.1254    506 880  Wrpcrt4.dll   x86  (s aktualizací SP1)
Systém Windows XP 64-Bit Edition verze 2003:
   Datum        Čas    Verze        Velikost   Název souboru Platforma Složka
   -------------------------------------------------------------------------
   23. 8. 2003  18:56  5.2.3790.80  3 551 744  Ole32.dll     IA64      RTMGDR
   23. 8. 2003  18:56  5.2.3790.76  2 127 872  Rpcrt4.dll    IA64      RTMGDR
   23. 8. 2003  18:56  5.2.3790.80    665 600  Rpcss.dll     IA64      RTMGDR
   23. 8. 2003  18:56  5.2.3790.80  1 183 744  Wole32.dll    x86       RTMGDR
   23. 8. 2003  18:56  5.2.3790.76    539 648  Wrpcrt4.dll   x86       RTMGDR
   23. 8. 2003  18:48  5.2.3790.80  3 551 232  Ole32.dll     IA64      RTMQFE
   23. 8. 2003  18:48  5.2.3790.76  2 128 384  Rpcrt4.dll    IA64      RTMGDR
   23. 8. 2003  18:48  5.2.3790.80    666 624  Rpcss.dll     IA64      RTMGDR
   23. 8. 2003  18:48  5.2.3790.80  1 183 744  Wole32.dll    x86       RTMGDR
   23. 8. 2003  18:48  5.2.3790.76    539 648  Wrpcrt4.dll   x86       RTMGDR
Poznámky:
  • Při instalaci opravy zabezpečení pro systém Windows XP 64-Bit Edition verze 2003 instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy Hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy Hotfix, zkopíruje instalační služba do počítače soubory ze složky RTMQFE. V opačném případě nainstaluje instalační služba do počítače soubory ze složky RTMGDR. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    824994 Popis obsahu balíčku aktualizací pro produkt Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Verze této opravy zabezpečení pro operační systémy Windows XP a Windows XP 64-Bit Edition verze 2002 jsou zabaleny jako balíčky s duálním režimem. Balíčky s duálním režimem obsahují soubory jak pro původní verzi systému Windows XP, tak pro systém Windows XP s aktualizací Service Pack 1 (SP1). Další informace o balíčcích s duálním režimem získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    328848 Popis balíčků aktualizací s duálním režimem pro systém Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Instalaci souborů této opravy zabezpečení můžete také ověřit kontrolou následujících klíčů registru:

Systémy Windows XP Home Edition s aktualizací SP1, Windows XP Professional s aktualizací SP1, Windows XP 64-Bit Edition verze 2002 s aktualizací SP1, Windows XP Tablet PC Edition a Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Systémy Windows XP Home Edition, Windows XP Professional a Windows XP 64-Bit Edition verze 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Systém Windows XP 64-Bit Edition verze 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Poznámka: Jestliže správce nebo výrobce OEM integruje či zahrne opravu zabezpečení 824146 do zdrojových souborů instalace systému Windows, nebude tento klíč registru pravděpodobně správně vytvořen.

Systém Windows 2000

Informace o souborech ke stažení

Z webu služby Stažení softwaru je k dispozici ke stažení následující soubor:

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824146
Datum vydání: 10. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

U systému Windows 2000 Datacenter Server vyžaduje tato oprava zabezpečení aktualizaci Service Pack 3 (SP3). U ostatních verzí systému Windows 2000 vyžaduje tato oprava zabezpečení aktualizaci Service Pack 2 (SP2), Service Pack 3 (SP3) nebo Service Pack 4 (SP4).

Poznámka: Jak bylo uvedeno dříve, dosáhl systém Windows 2000 s aktualizací Service Pack 2 konce období časově omezené podpory a společnost Microsoft pro tento produkt obvykle neposkytuje volně dostupné opravy zabezpečení. Vzhledem k charakteru této chyby zabezpečení a nedávnému datu ukončení časově omezené podpory a také proto, že systém Windows 2000 s aktualizací Service Pack 2 používá mnoho zákazníků, se společnost Microsoft rozhodla udělat v případě této chyby výjimku.

Společnost Microsoft neočekává, že by byl podobný postup použit u dalších chyb, ale vyhrazuje si právo vydat a zpřístupnit opravy zabezpečení, budou-li zapotřebí. Společnost Microsoft doporučuje zákazníkům používajícím počítače se systémem Windows 2000 s aktualizací Service Pack 2 přejít na podporované verze systému Windows, aby tyto počítače nebyly ohroženy chybami v budoucnu. Další informace o časově omezené podpoře produktů Windows najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windows/lifecycle/default.mspx
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda je oprava zabezpečení v počítači nainstalována, použijte skenovací nástroj KB 824146 (KB824146scan.exe) nebo nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace o nástroji KB824146scan.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Další informace o nástroji MBSA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Instalaci této opravy zabezpečení v počítači můžete ověřit kontrolou existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
Windows2000-KB824146-x86-CSY /u /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
Windows2000-KB824146-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824146$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nahrazuje opravu MS03-026 (823980). Další informace o opravě zabezpečení MS03-026 (823980) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum        Čas    Verze          Velikost Název souboru
   ------------------------------------------------------
   23. 8. 2003  18:48  5.0.2195.6810  945 936  Ole32.dll
   23. 8. 2003  18:48  5.0.2195.6802  432 912  Rpcrt4.dll
   23. 8. 2003  18:48  5.0.2195.6810  192 272  Rpcss.dll 
Instalaci souborů této opravy zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Poznámka: Jestliže správce nebo výrobce OEM integruje či zahrne opravu zabezpečení 824146 do zdrojových souborů instalace systému Windows, nebude tento klíč registru pravděpodobně správně vytvořen.

Systém Windows NT 4.0 (všechny verze)

Informace o souborech ke stažení

Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systém Windows NT Workstation 4.0
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824146
Systém Windows NT Server 4.0
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824146
Systém Windows NT Server 4.0 Terminal Server Edition
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 824146
Datum vydání: 10. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tuto opravu zabezpečení můžete nainstalovat v systému Windows NT Server 4.0 s aktualizací Service Pack 6a (SP6a), Windows NT Workstation 4.0 s aktualizací Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition s aktualizací Service Pack 6 (SP6).

Poznámka: Jak bylo uvedeno dříve, dosáhl systém Windows NT Workstation 4.0 konce období časově omezené podpory a společnost Microsoft pro tento produktu obvykle neposkytuje volně dostupné opravy zabezpečení. Vzhledem k charakteru této chyby zabezpečení a nedávnému datu ukončení časově omezené podpory a také proto, že systém Windows NT Workstation 4.0 aktuálně používá mnoho zákazníků, se společnost Microsoft rozhodla udělat v případě této chyby výjimku.

Společnost Microsoft neočekává, že by byl podobný postup použit u dalších chyb, ale vyhrazuje si právo vydat a zpřístupnit opravy zabezpečení, budou-li zapotřebí. Společnost Microsoft doporučuje zákazníkům používajícím počítače se systémem Windows NT Workstation 4.0 přejít na podporované verze systému Windows, aby tyto počítače nebyly ohroženy chybami v budoucnu. Další informace o časově omezené podpoře produktů Windows najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windows/lifecycle/default.mspx
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
  • /f: Vynutí ukončení programů při vypnutí.
  • /n: Nevytvoří složku pro odinstalaci.
  • /z: Nerestartuje počítač po dokončení aktualizace.
  • /q: Použije tichý neboli bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače /m).
  • /m: Použije bezobslužný režim s uživatelským rozhraním.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda je oprava zabezpečení v počítači nainstalována, použijte skenovací nástroj KB 824146 (KB824146scan.exe) nebo nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace o nástroji KB824146scan.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Další informace o nástroji MBSA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Instalaci této opravy zabezpečení v počítači můžete ověřit kontrolou existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
Windowsnt4server-KB824146-x86-CSY /q
Jestliže chcete opravu nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windowsnt4server-KB824146-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo ubrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Hotfix.exe. Nástroj Hotfix.exe je umístěn ve složce %Windir%\$NTUninstallKB824146$. Tento nástroj podporuje následující instalační přepínače:
  • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
  • /f: Vynutí ukončení programů při vypnutí.
  • /n: Nevytvoří složku pro odinstalaci.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý neboli bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače /m).
  • /m: Použije bezobslužný režim s uživatelským rozhraním.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nahrazuje opravu MS03-026 (823980). Další informace o opravě zabezpečení MS03-026 (823980) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systém Windows NT Server 4.0:
   Datum        Čas    Verze          Velikost Název souboru
   ------------------------------------------------------
   11. 8. 2003  11:29  4.0.1381.7230  701 200  Ole32.dll 
   11. 8. 2003  11:29  4.0.1381.7230  345 872  Rpcrt4.dll
   11. 8. 2003  11:29  4.0.1381.7230  107 792  Rpcss.exe 
Systém Windows NT Server 4.0 Terminal Server Edition:
   Datum        Čas    Verze           Velikost Název souboru
   -------------------------------------------------------
   11. 8. 2003  12:30  4.0.1381.33551  701 712  Ole32.dll 
   11. 8. 2003  12:14  4.0.1381.33551  345 360  Rpcrt4.dll
   11. 8. 2003  12:30  4.0.1381.33551  109 328  Rpcss.exe
Systém Windows NT Workstation 4.0:
   Datum        Čas    Verze          Velikost Název souboru
   ------------------------------------------------------
   11. 8. 2003  11:29  4.0.1381.7230  701 200  Ole32.dll 
   11. 8. 2003  11:29  4.0.1381.7230  345 872  Rpcrt4.dll
   11. 8. 2003  11:29  4.0.1381.7230  107 792  Rpcss.exe
Instalaci souborů této opravy zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Poznámka: Jestliže správce nebo výrobce OEM integruje či zahrne opravu zabezpečení 824146 do zdrojových souborů instalace systému Windows, nebude tento klíč registru pravděpodobně správně vytvořen.

Jak potíže obejít

Společnost Microsoft sice doporučuje všem zákazníkům nainstalovat tuto opravu zabezpečení co nejdříve, ale existují určitá řešení, jejichž pomocí můžete dočasně zabránit postupům používaným při pokusech o zneužití této chyby zabezpečení. Neexistuje však záruka, že tato řešení zablokují všechny možné způsoby útoku.

Poznámka: Tato řešení představují dočasná opatření, protože pouze pomáhají zablokovat cesty používané při útoku, ale neopravují samotnou chybu zabezpečení.
  • Zablokujte v příslušných počítačích na bráně firewall porty UDP 135, 137, 138 a 445 a porty TCP 135, 139, 445 a 593. Zakažte také Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP. Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP naslouchají na portech 80 a 443.

    Tyto porty slouží k navázání připojení pomocí protokolu RPC ke vzdálenému počítači. Jejich zablokováním na bráně firewall zabráníte útokům snažícím se o zneužití těchto chyb v počítačích umístěných za branou firewall. Zablokujte také všechny ostatní porty, které jsou v počítači speciálně nakonfigurovány pro protokol RPC.

    Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP umožňují voláním modelu DCOM pracovat přes port TCP 80 (v systému Windows XP a Windows Server 2003 také přes port 443). Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o zakázání Služby modelu COM pro Internet získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Další informace o protokolu RPC nad protokolem HTTP najdete na následujícím webu společnosti Microsoft:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • V počítačích používejte Bránu firewall pro připojení k Internetu a zakažte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP. Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP naslouchají na portech 80 a 443.

    Používáte-li v systému Windows XP nebo Windows Server 2003 funkci Brána firewall pro připojení k Internetu, která usnadňuje ochranu připojení k Internetu, bude tato brána ve výchozím nastavení blokovat příchozí data protokolu RPC z Internetu.

    Poznámka: Brána firewall pro připojení k Internetu (ICF) je k dispozici v systému Windows XP, Windows Server 2003 Standard Edition a Windows Server 2003 Enterprise Edition. Základní brána firewall je součást služby Směrování a vzdálený přístup, kterou můžete povolit pro libovolné veřejné rozhraní v počítači, který obsahuje službu Směrování a vzdálený přístup a jeden z řady produktů Windows Server 2003.

    Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o zakázání Služby modelu COM pro Internet získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Další informace o protokolu RPC nad protokolem HTTP najdete na následujícím webu společnosti Microsoft:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • V příslušných počítačích zablokujte pomocí filtru protokolu IPSEC dané porty a zakažte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP. Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP naslouchají na portech 80 a 443.

    V počítačích se systémem Windows 2000 můžete komunikaci v síti zabezpečit pomocí protokolu IPSec. Další informace o protokolu IPSec a použití seznamů filtrování adres IP v systému Windows 2000 získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
    313190 Použití seznamů filtrování adres IP protokolu IPSec v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    813878 Jak pomocí protokolu IPSec zablokovat určité síťové protokoly a porty (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o zakázání Služby modelu COM pro Internet získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Další informace o protokolu RPC nad protokolem HTTP najdete na následujícím webu společnosti Microsoft:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Ve všech počítačích bez nainstalované opravy zakažte model DCOM. Pokud je počítač připojen k síti, umožní síťový protokol modelu DCOM objektům COM v počítači komunikaci s objekty COM v jiných počítačích.

    Zakázáním modelu DCOM v určitém počítači zvýšíte ochranu proti této chybě zabezpečení, zároveň však zakážete veškerou komunikaci mezi objekty v tomto počítači a objekty v ostatních počítačích. Jestliže zakážete model DCOM ve vzdáleném počítači, nebudete poté moci získat vzdálený přístup k tomuto počítači a znovu povolit model DCOM. Pokud budete chtít model DCOM znovu povolit, bude nutné fyzicky se přihlásit k požadovanému počítači. Další informace o zakázání modelu DCOM získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    825750 Zakázání modelu DCOM v systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Poznámka: U systému Windows 2000 jsou metody popsané v článku 825750 znalostní báze Microsoft Knowledge Base funkční pouze u počítačů používajících aktualizaci Service Pack 3 nebo novější. Zákazníci používající aktualizaci Service Pack 2 nebo nižší mohou provést upgrade na novější aktualizaci Service Pack nebo použít jedno z dalších dočasných řešení.

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
Další informace o možnostech zvýšení zabezpečení protokolu RPC u klientů a serverů najdete na následujícím webu společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Další informace o portech používaných protokolem RPC naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

Vlastnosti

ID článku: 824146 - Poslední aktualizace: 16. února 2007 - Revize: 12.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbqfe kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com