MS03-039: Η υπέρβαση buffer στο RPCSS μπορεί να επιτρέψει την εκτέλεση κακόβουλων προγραμμάτων από έναν εισβολέα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 824146 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.

Τεχνική ενημέρωση


Σημείωση Αυτό το ενημερωτικό δελτίο (MS03-039) έχει αντικατασταθεί από το Ενημερωτικό δελτίο ασφαλείας MS04-012 της Microsoft.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
828741 MS04-012: Αθροιστική ενημερωμένη έκδοση για το Microsoft RPC/DCOM
  • 12 Σεπτεμβρίου 2003:
    • Στην ενότητα "Πληροφορίες λήψης" (Download Information) των Windows XP, προστέθηκε μια σημείωση που υποδεικνύει ότι η ενημερωμένη έκδοση κώδικα ασφαλείας των Windows XP Edition 64-Bit, Έκδοση 2003, είναι ίδια με την ενημερωμένη έκδοση κώδικα ασφαλείας των εκδόσεων 64-bit των Windows Server 2003.
    • Στην ενότητα "Πληροφορίες αρχείου" των Windows XP, προστέθηκαν στοιχεία δήλωσης για τις διακηρύξεις αρχείων των εκδόσεων 64-bit των Windows XP και των Windows XP χωρίς Service Pack 1 (SP1).
    • Στις ενότητες "Πληροφορίες λήψης" (Download Information), προστέθηκε μια σημείωση που υποδεικνύει ότι το κλειδί μητρώου για τις διακηρύξεις αρχείων αυτού του ενημερωμένου κώδικα ασφαλείας δεν δημιουργείται, όταν κάποιος διαχειριστής ή κάποιο OEM ενσωματώνει ή καθορίζει αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας μέσα στα αρχεία προέλευσης της εγκατάστασης των Windows.
    • Στις ενότητες "Πληροφορίες εγκατάστασης" (Download Information) των Windows Server 2003 και Windows XP, προστέθηκε μια σημείωση που υποδεικνύει ότι το MBSA έκδοσης 1.1.1, αναφέρει εσφαλμένα ότι δεν είναι εγκατεστημένο το 824146, εάν το περιβάλλον εργασίας σας χρησιμοποιεί εκδόσεις RTMQFE των αρχείων αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας, σε υπολογιστές που εκτελούν Windows Server 2003 ή Windows XP 64-Bit Edition, Έκδοση 2003.
    • Η ενότητα "Πληροφορίες λήψης" (Download Information) και η ενότητα "Προϋποθέσεις" (Prerequisites) των Windows 2000 ενημερώθηκαν ώστε να υποδεικνύουν ότι αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας μπορεί να εγκατασταθεί στα Windows 2000 Datacenter Server Service Pack 3 (SP3) και Service Pack 4 (SP4).
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Η κλήση απομακρυσμένης διαδικασίας (Remote procedure call - RPC) είναι ένα πρωτόκολλο που χρησιμοποιείται από τα Windows. Το RPC παρέχει ένα μηχανισμό επικοινωνίας στο εσωτερικό των διαδικασιών, ο οποίος επιτρέπει στο πρόγραμμα που εκτελείται σε κάποιον υπολογιστή να αποκτήσει χωρίς δυσκολία πρόσβαση σε υπηρεσίες ενός άλλου υπολογιστή. Το ίδιο το πρωτόκολλο προέρχεται από το πρωτόκολλο Open Software Foundation (OSF) RPC, αλλά με συμπλήρωση κάποιων ειδικών επεκτάσεων της Microsoft.

Έχουν εξακριβωθεί τρία θέματα ευπάθειας στο τμήμα της υπηρεσίας Windows RPC (RPCSS) το οποίο ασχολείται με μηνύματα RPC για την ενεργοποίηση του DCOM. Τα δύο από αυτά τα θέματα ευπάθειας θα μπορούσαν να επιτρέψουν σε κάποιον εισβολέα να εκτελέσει κακόβουλα προγράμματα, ενώ ένα από τα θέματα ευπάθειας θα μπορούσε να επιτρέψει την άρνηση υπηρεσίας. Τα ελαττώματα προκύπτουν εξαιτίας λανθασμένου χειρισμού ακατάλληλων μηνυμάτων. Αυτά τα θέματα ευπάθειας επηρεάζουν τη διασύνδεση DCOM (Distributed Component Object Model) στο RPCSS. Αυτή η διασύνδεση χειρίζεται τις αιτήσεις ενεργοποίησης μοντέλου DCOM, οι οποίες αποστέλλονται από υπολογιστές-πελάτες στο διακομιστή.

Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτά τα θέματα ευπάθειας θα μπορούσε να εκτελέσει κώδικα με δικαιώματα τοπικού συστήματος σε έναν προσβεβλημένο υπολογιστή ή θα μπορούσε να προκαλέσει διακοπή λειτουργίας του RPCSS. Ο εισβολέας θα μπορούσε, κατόπιν, να εκτελέσει οποιαδήποτε ενέργεια στον υπολογιστή, να εγκαταστήσει προγράμματα, να προβάλει, να αλλάξει ή να διαγράψει δεδομένα ή να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα.

Για να εκμεταλλευτεί αυτά τα θέματα ευπάθειας, ο εισβολέας θα μπορούσε να δημιουργήσει ένα πρόγραμμα εκμετάλλευσης για να στείλει ένα ακατάλληλο μήνυμα RPC που να στοχεύει στο RPCSS κάποιου ευπαθούς διακομιστή.

Παράγοντες που αμβλύνουν τις επιπτώσεις

  • Οι βέλτιστες πρακτικές τειχών προστασίας, καθώς και οι τυπικές προεπιλεγμένες ρυθμίσεις των τειχών προστασίας, μπορούν να συμβάλουν στην προστασία των δικτύων από απομακρυσμένες επιθέσεις που προέρχονται από εξωτερικές πηγές. Οι βέλτιστες πρακτικές συνιστούν τον αποκλεισμό όλων των θυρών που δεν χρησιμοποιούνται. Για το λόγο αυτό, οι περισσότεροι υπολογιστές που έχουν σύνδεση Internet θα πρέπει να έχουν εκτεθειμένο τον ελάχιστο δυνατό αριθμό θυρών. Για περισσότερες πληροφορίες σχετικά με τις θύρες που δεν χρησιμοποιούνται από την υπηρεσία RPC, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
Σημείωση Η Microsoft δοκίμασε τα Windows NT Workstation 4.0, τα Windows NT Server 4.0, τα Windows NT Server 4.0, Terminal Server Edition, τα Windows 2000, τα Windows XP και τον Windows Server 2003, για να εκτιμήσει εάν επηρεάζονται από αυτά τα θέματα ευπάθειας. Τα Microsoft Windows Millennium Edition (Me) δεν περιλαμβάνουν τις δυνατότητες που σχετίζονται με αυτά τα θέματα ευπάθειας. Οι προηγούμενες εκδόσεις των Windows δεν υποστηρίζονται πλέον και είναι άγνωστο εάν επηρεάζονται ή όχι από αυτά τα θέματα ευπάθειας. Για πρόσθετες πληροφορίες σχετικά με τον κύκλο ζωής της υποστήριξης προϊόντων της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;el;lifecycle
Σημείωση Οι δυνατότητες που σχετίζονται με αυτά τα θέματα ευπάθειας δεν περιλαμβάνονται στα Microsoft Windows 95, τα Microsoft Windows 98 και τα Microsoft Windows 98 Second Edition, ακόμη και είναι εγκατεστημένο το DCOM.

Προτεινόμενη αντιμετώπιση

Πληροφορίες για την ενημερωμένη έκδοση κώδικα ασφαλείας

Για πληροφορίες σχετικά με την επίλυση αυτής της ευπάθειας, κάντε κλικ στην κατάλληλη σύνδεση:

Windows Server 2003 (όλες οι εκδόσεις)

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition και Windows Server 2003, Datacenter Edition
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Αγγλική έκδοση).
Windows Server 2003, 64-Bit Enterprise Edition και Windows Server 2003, 64-Bit Datacenter Edition
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Αγγλική έκδοση).
Ημερομηνία κυκλοφορίας: 10 Σεπτεμβρίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί μια επίσημη έκδοση του Windows Server 2003.

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Εμφάνιση της λίστας των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας είναι εγκατεστημένη στον υπολογιστή σας, χρησιμοποιήστε το εργαλείο σάρωσης KB 824146 (KB824146scan.exe) ή το εργαλείο Microsoft Baseline Security Analyzer (MBSA). Για πρόσθετες πληροφορίες σχετικά με το αρχείο KB824146scan.exe, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών οι οποίοι δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039)
Για περισσότερες πληροφορίες σχετικά με το MBSA, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
320454 Το εργαλείο Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.2.1 είναι διαθέσιμο
Σημείωση Το MBSA έκδοσης 1.1.1 αναφέρει εσφαλμένα ότι δεν είναι εγκατεστημένο το 824146, εάν στο περιβάλλον εργασίας σας χρησιμοποιούνται οι εκδόσεις RTMQFE των αρχείων για αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.

Επίσης μπορείτε να επιβεβαιώσετε την εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας, επαληθεύοντας ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Windowsserver2003-kb824146-x86-enu /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Windowsserver2003-kb824146-x86-enu /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Απαιτήσεις επανεκκίνησης

Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB824146$\Spuninst και υποστηρίζει τους παρακάτω διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το MS03-026 (823980). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα MS03-026 (823980), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
823980 MS03-026: Η υπέρβαση buffer στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

Πληροφορίες αρχείου

Η αγγλική έκδοση έχει τα χαρακτηριστικά αρχείων (ή νεότερα χαρακτηριστικά αρχείων) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και Ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition και Windows Server 2003, Datacenter Edition:
   Ημερομηνία   Ώρα    Έκδοση        Μέγεθος   Όνομα αρχείου   Φάκελος
   -------------------------------------------------------------------
   23-Aug-2003  18:56  5.2.3790.80  1.183.744  Ole32.dll       RTMGDR
   23-Aug-2003  18:56  5.2.3790.76    657.920  Rpcrt4.dll      RTMGDR
   23-Aug-2003  18:56  5.2.3790.80    284.672  Rpcss.dll       RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  1.183.744  Ole32.dll       RTMQFE
   23-Aug-2003  18:48  5.2.3790.76    658.432  Rpcrt4.dll      RTMQFE
   23-Aug-2003  18:48  5.2.3790.80    285.184  Rpcss.dll       RTMQFE
Windows Server 2003, 64-Bit Enterprise Edition και Windows Server 2003, 64-Bit Datacenter Edition:
   Ημερομηνία   Ώρα    Έκδοση        Μέγεθος   Όνομα αρχείου   Πλάτφόρμα  Φάκελος
   ------------------------------------------------------------------------------
   23-Aug-2003  18:56  5.2.3790.80  3.551.744  Ole32.dll       IA64       RTMGDR
   23-Aug-2003  18:56  5.2.3790.76  2.127.872  Rpcrt4.dll      IA64       RTMGDR
   23-Aug-2003  18:56  5.2.3790.80    665.600  Rpcss.dll       IA64       RTMGDR
   23-Aug-2003  18:56  5.2.3790.80  1.183.744  Wole32.dll      x86        RTMGDR
   23-Aug-2003  18:56  5.2.3790.76    539.648  Wrpcrt4.dll     x86        RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  3.551.232  Ole32.dll       IA64       RTMQFE
   23-Aug-2003  18:48  5.2.3790.76  2.128.384  Rpcrt4.dll      IA64       RTMGDR
   23-Aug-2003  18:48  5.2.3790.80    666.624  Rpcss.dll       IA64       RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  1.183.744  Wole32.dll      x86        RTMGDR
   23-Aug-2003  18:48  5.2.3790.76    539.648  Wrpcrt4.dll     x86        RTMGDR
Σημείωση Όταν κάνετε εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας σε υπολογιστή ο οποίος βασίζεται σε Windows Server 2003 ή Windows XP 64-Bit Edition Έκδοση 2003, το πρόγραμμα Εγκατάστασης ελέγχει εάν οποιοδήποτε από τα αρχεία τα οποία ενημερώνονται στον υπολογιστή σας έχει ενημερωθεί προηγουμένως από μια επείγουσα επιδιόρθωση της Microsoft. Εάν έχετε εγκαταστήσει προηγουμένως μια επείγουσα επιδιόρθωση για να ενημερώσετε ένα από αυτά τα αρχεία, το πρόγραμμα εγκατάστασης αντιγράφει στον υπολογιστή σας τα αρχεία RTMQFE. Διαφορετικά, το πρόγραμμα εγκατάστασης αντιγράφει τα αρχεία RTMGDR στον υπολογιστή σας. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
824994 Περιγραφή των περιεχομένων των πακέτων ενημερωμένων εκδόσεων λογισμικού του Windows XP Service Pack 2 και του Windows Server 2003
Ενδέχεται επίσης να μπορείτε να επιβεβαιώσετε τα αρχεία που εγκατέστησε αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Σημείωση Αυτό το κλειδί μητρώου ενδέχεται να μη δημιουργηθεί σωστά, όταν κάποιος διαχειριστής ή κάποιο OEM ενσωματώσει ή καθορίσει την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 μέσα στα αρχεία προέλευσης εγκατάστασης των Windows.

Windows XP (όλες οι εκδόσεις)

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows XP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
811113 Λίστα ενημερώσεων κώδικα που περιλαμβάνονται στο Windows XP Service Pack 2

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition και Windows XP Media Center Edition
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Αγγλική έκδοση).
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Ελληνική έκδοση).
Windows XP 64-Bit Edition έκδοση 2002
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Αγγλική έκδοση).
Windows XP 64-Bit Edition έκδοση 2003
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Αγγλική έκδοση).
Σημείωση Για τα Windows XP 64-Bit Edition, Έκδοση 2003, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας είναι ίδια με την ενημερωμένη έκδοση κώδικα ασφαλείας των εκδόσεων 64-bit του Windows Server 2003. Ημερομηνία κυκλοφορίας: 10 Σεπτεμβρίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί την επίσημη έκδοση των Windows XP ή του Windows XP Service Pack 1 (SP1). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Πληροφορίες εγκατάστασης
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Εμφάνιση της λίστας των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας είναι εγκατεστημένη στον υπολογιστή σας, χρησιμοποιήστε το εργαλείο σάρωσης KB 824146 (KB824146scan.exe) ή το εργαλείο Microsoft Baseline Security Analyzer (MBSA). Για πρόσθετες πληροφορίες σχετικά με το αρχείο KB824146scan.exe, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών οι οποίοι δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039)
Για περισσότερες πληροφορίες σχετικά με το MBSA, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
320454 Το εργαλείο Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.2.1 είναι διαθέσιμο
Σημείωση Το MBSA Έκδοση 1.1.1 αναφέρει εσφαλμένα ότι δεν είναι εγκατεστημένο το 824146, εάν οι εκδόσεις RTMQFE των αρχείων για αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας χρησιμοποιούνται σε υπολογιστή που εκτελεί Windows XP 64-Bit Edition, Έκδοση 2003.

Επίσης μπορείτε να επιβεβαιώσετε την εγκατάσταση της ενημερωμένης έκδοσης κώδικα ασφαλείας στον υπολογιστή σας, επαληθεύοντας ότι υπάρχει το ακόλουθο κλειδί μητρώου:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP με Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition Version 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς παρέμβαση του χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Windowsxp-kb824146-x86-enu /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Windowsxp-kb824146-x86-enu /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Απαιτήσεις επανεκκίνησης

Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB824146$\Spuninst και υποστηρίζει τους παρακάτω διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το MS03-026 (823980). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα MS03-026 (823980), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
823980 MS03-026: Η υπέρβαση buffer στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείων (ή νεότερα χαρακτηριστικά αρχείων) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και Ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition και Windows XP Media Center Edition:
   Ημερομηνία   Ώρα    Έκδοση              Μέγεθος  Όνομα αρχείου   Φάκελος
   ----------------------------------------------------------------------------------
   25-Aug-2003  22:29  5.1.2600.118      1.093.632  Ole32.dll       (πριν από το SP1)
   25-Aug-2003  22:29  5.1.2600.109        439.296  Rpcrt4.dll      (πριν από το SP1)
   25-Aug-2003  22:29  5.1.2600.118        204.288  Rpcss.dll       (πριν από το SP1)
   25-Aug-2003  18:53  5.1.2600.1263     1.172.992  Ole32.dll       (με το SP1)
   25-Aug-2003  18:53  5.1.2600.1254       532.480  Rpcrt4.dll      (με το SP1)
   25-Aug-2003  18:53  5.1.2600.1263       260.608  Rpcss.dll       (με το SP1)
Windows XP 64-Bit Edition Version 2002:
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου  Πλατφόρμα   Φάκελος
   ------------------------------------------------------------------------------------------
   25-Aug-2003  19:30  5.1.2600.118   4.195.840  Ole32.dll      IA64        (πριν από το SP1)
   25-Aug-2003  19:30  5.1.2600.109   2.025.472  Rpcrt4.dll     IA64        (πριν από το SP1)
   25-Aug-2003  19:30  5.1.2600.118     741.888  Rpcss.dll      IA64        (πριν από το SP1)
   20-Aug-2003  18:16  5.1.2600.118   1.093.632  Wole32.dll     x86         (πριν από το SP1)
   02-Jan-2003  23:06  5.1.2600.109     440.320  Wrpcrt4.dll    x86         (πριν από το SP1)
   27-Aug-2003  18:12  5.1.2600.1263  4.296.192  Ole32.dll      IA64        (με το SP1)
   27-Aug-2003  18:12  5.1.2600.1254  2.298.880  Rpcrt4.dll     IA64        (με το SP1)
   27-Aug-2003  18:12  5.1.2600.1263    742.400  Rpcss.dll      IA64        (με το SP1)
   27-Aug-2003  17:27  5.1.2600.1263  1.172.992  Wole32.dll     x86         (με το SP1)
   02-Aug-2003  22:14  5.1.2600.1254    506.880  Wrpcrt4.dll    x86         (με το SP1)
Windows XP 64-Bit Edition Version 2003:
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου  Πλατφόρμα   Φάκελος
   ------------------------------------------------------------------------------
   23-Aug-2003  18:56  5.2.3790.80  3.551.744  Ole32.dll      IA64        RTMGDR
   23-Aug-2003  18:56  5.2.3790.76  2.127.872  Rpcrt4.dll     IA64        RTMGDR
   23-Aug-2003  18:56  5.2.3790.80    665.600  Rpcss.dll      IA64        RTMGDR
   23-Aug-2003  18:56  5.2.3790.80  1.183.744  Wole32.dll     x86         RTMGDR
   23-Aug-2003  18:56  5.2.3790.76    539.648  Wrpcrt4.dll    x86         RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  3.551.232  Ole32.dll      IA64        RTMQFE
   23-Aug-2003  18:48  5.2.3790.76  2.128.384  Rpcrt4.dll     IA64        RTMGDR
   23-Aug-2003  18:48  5.2.3790.80    666.624  Rpcss.dll      IA64        RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  1.183.744  Wole32.dll     x86         RTMGDR
   23-Aug-2003  18:48  5.2.3790.76    539.648  Wrpcrt4.dll    x86         RTMGDR
Σημειώσεις
  • Όταν εγκαθιστάτε την ενημερωμένη έκδοση κώδικα ασφαλείας των Windows XP 64-Bit Edition Version 2003, το πρόγραμμα εγκατάστασης ελέγχει εάν κάποιο από τα αρχεία που ενημερώνονται στον υπολογιστή σας έχει ενημερωθεί παλιότερα από κάποια επείγουσα επιδιόρθωση της Microsoft. Εάν έχετε εγκαταστήσει προηγουμένως μια επείγουσα επιδιόρθωση για να ενημερώσετε ένα από αυτά τα αρχεία, το πρόγραμμα εγκατάστασης αντιγράφει στον υπολογιστή σας τα αρχεία RTMQFE. Διαφορετικά, το πρόγραμμα εγκατάστασης αντιγράφει τα αρχεία RTMGDR στον υπολογιστή σας. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    824994 Περιγραφή των περιεχομένων των πακέτων ενημερωμένων εκδόσεων λογισμικού του Windows XP Service Pack 2 και του Windows Server 2003
  • Οι εκδόσεις των Windows XP και Windows XP 64-Bit Edition Version 2002 αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας υπάρχουν ως πακέτα διπλής λειτουργίας. Τα πακέτα διπλής λειτουργίας περιέχουν αρχεία και της γνήσιας έκδοσης των Windows XP, αλλά και της γνήσιας έκδοσης των Windows XP Service Pack 1 (SP1). Για πρόσθετες πληροφορίες σχετικά με τα πακέτα διπλής λειτουργίας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    328848 Περιγραφή πακέτων ενημερωμένης έκδοσης διπλής λειτουργίας για τα Windows XP
Ενδέχεται επίσης να μπορείτε να επιβεβαιώσετε τα αρχεία που εγκατέστησε αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας τα ακόλουθα κλειδιά μητρώου:

Για Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition, Έκδοση 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Για Windows XP Home Edition, Windows XP Professional, Windows XP 64-Bit Edition, Έκδοση 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Για Windows XP 64-Bit Edition, Έκδοση 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Σημείωση Αυτό το κλειδί μητρώου ενδέχεται να μη δημιουργηθεί σωστά, όταν κάποιος διαχειριστής ή OEM ενσωματώσει ή καθορίσει την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 μέσα στα αρχεία προέλευσης εγκατάστασης των Windows.
Για να επιλύσετε αυτό το ζήτημα, αποκτήστε τη Συλλογή ενημερωμένων εκδόσεων 1 για το Windows 2000 SP4. Για περισσότερες πληροφορίες σχετικά με αυτήν τη διαδικασία, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
891861 Συλλογή ενημερωμένων εκδόσεων 1 για το Windows 2000 SP4 και γνωστά ζητήματα

Windows 2000

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Αγγλική έκδοση).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Ελληνική έκδοση).
Ημερομηνία κυκλοφορίας: 10 Σεπτεμβρίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Στα Windows 2000 Datacenter Server, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί το Service Pack 3 (SP3). Στις άλλες εκδόσεις των Windows 2000, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί το Service Pack 2 (SP2), το Service Pack 3 (SP3) ή το Service Pack 4 (SP4).

Σημείωση Το Windows 2000 Service Pack 2 έφτασε στο τέλος του κύκλου ζωής του, όπως τεκμηριώθηκε νωρίτερα, και η Microsoft τυπικά δεν παρέχει γενικές ενημερωμένες εκδόσεις κώδικα ασφαλείας για αυτό το προϊόν. Ωστόσο, εξαιτίας της φύσης αυτής της ευπάθειας, της πολύ πρόσφατης λήξης του προϊόντος και του γεγονότος ότι πολλοί πελάτες εκτελούν ακόμη το Windows 2000 Service Pack 2, η Microsoft αποφάσισε να κάνει μια εξαίρεση για αυτήν την ευπάθεια.

Η Microsoft δεν προεξοφλεί την πραγματοποίηση παρόμοιων ενεργειών σε μελλοντικά θέματα ευπάθειας, αλλά διατηρεί το δικαίωμα να κατασκευάζει και να διαθέτει ενημερωμένες εκδόσεις κώδικα ασφαλείας, όταν αυτές απαιτούνται. Η Microsoft προτρέπει τους πελάτες με υπολογιστές που βασίζονται στα Windows 2000 Service Pack 2 να μετεγκαταστήσουν σε αυτούς τους υπολογιστές υποστηριζόμενες εκδόσεις των Windows, ώστε να προληφθεί η έκθεση σε μελλοντικά θέματα ευπάθειας. Για πληροφορίες σχετικά με τον κύκλο ζωής αυτών των προϊόντων Windows, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windows/lifecycle/default.mspx
Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Εμφάνιση της λίστας των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι είναι εγκατεστημένη στον υπολογιστή σας η ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο σάρωσης KB 824146 (KB824146scan.exe) ή το εργαλείο Microsoft Baseline Security Analyzer (MBSA). Για πρόσθετες πληροφορίες σχετικά με το αρχείο KB824146scan.exe, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών οι οποίοι δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039)
Για περισσότερες πληροφορίες σχετικά με το MBSA, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
320454 Το εργαλείο Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.2.1 είναι διαθέσιμο
Επίσης μπορείτε να επιβεβαιώσετε την εγκατάσταση της ενημερωμένης έκδοσης κώδικα ασφαλείας στον υπολογιστή σας, επαληθεύοντας ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Windows2000-kb824146-x86-enu /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Windows2000-kb824146-x86-enu /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Απαιτήσεις επανεκκίνησης

Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB824146$\Spuninst και υποστηρίζει τους παρακάτω διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το MS03-026 (823980). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα MS03-026 (823980), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
823980 MS03-026: Η υπέρβαση buffer στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείων (ή νεότερα χαρακτηριστικά αρχείων) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και Ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   ---------------------------------------------------------
   23-Aug-2003  18:48  5.0.2195.6810  945.936  Ole32.dll
   23-Aug-2003  18:48  5.0.2195.6802  432.912  Rpcrt4.dll
   23-Aug-2003  18:48  5.0.2195.6810  192.272  Rpcss.dll 
Ενδέχεται επίσης να μπορείτε να επιβεβαιώσετε τα αρχεία που εγκατέστησε αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Σημείωση Αυτό το κλειδί μητρώου ενδέχεται να μη δημιουργηθεί σωστά, όταν κάποιος διαχειριστής ή κάποιο OEM ενσωματώσει ή καθορίσει την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 μέσα στα αρχεία προέλευσης εγκατάστασης των Windows.

Windows NT 4.0 (Όλες οι εκδόσεις)

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows NT Workstation 4.0
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Αγγλική έκδοση).
Windows NT Server 4.0
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Αγγλική έκδοση).
Windows NT Server 4.0, Terminal Server Edition
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 824146 (Αγγλική έκδοση).
Ημερομηνία κυκλοφορίας: 10 Σεπτεμβρίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί τα Windows NT Server 4.0 Service Pack 6a (SP6a), τα Windows NT Workstation 4.0 Service Pack 6a (SP6a) ή τα Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Σημείωση Το Windows NT Workstation 4.0 έφτασε στο τέλος του κύκλου ζωής του, όπως τεκμηριώθηκε νωρίτερα, και η Microsoft τυπικά δεν παρέχει γενικές ενημερωμένες εκδόσεις κώδικα ασφαλείας για αυτό το προϊόν. Ωστόσο, εξαιτίας της φύσης αυτής της ευπάθειας, της πολύ πρόσφατης λήξης του προϊόντος και του γεγονότος ότι πολλοί πελάτες εκτελούν ακόμη τα Windows NT Workstation 4.0, η Microsoft αποφάσισε να κάνει μια εξαίρεση για αυτήν την ευπάθεια.

Η Microsoft δεν προεξοφλεί την πραγματοποίηση παρόμοιων ενεργειών σε μελλοντικά θέματα ευπάθειας, αλλά διατηρεί το δικαίωμα να κατασκευάζει και να διαθέτει ενημερωμένες εκδόσεις κώδικα ασφαλείας, όταν αυτές απαιτούνται. Η Microsoft προτρέπει τους πελάτες με υπολογιστές που βασίζονται στα Windows NT Workstation 4.0 να μετεγκαταστήσουν αυτούς τους υπολογιστές σε υποστηριζόμενες εκδόσεις των Windows, ώστε να προληφθεί η έκθεση σε μελλοντικά θέματα ευπάθειας. Για πληροφορίες σχετικά με τον κύκλο ζωής αυτών των προϊόντων Windows, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windows/lifecycle/default.mspx
Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
152734 Τρόπος απόκτησης του τελευταίου Service Pack των Windows NT 4.0

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /y: Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q).
  • /f : Αναγκαστικό κλείσιμο των προγραμμάτων κατά τη διάρκεια της διαδικασίας απενεργοποίησης.
  • /n : Χωρίς δημιουργία φακέλου Uninstall.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • /q : Εγκατάσταση χωρίς μηνύματα ή κατάσταση λειτουργίας χωρίς παρακολούθηση, χωρίς περιβάλλον εργασίας χρήστη (αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m).
  • /m: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : Εμφάνιση της λίστας των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι είναι εγκατεστημένη στον υπολογιστή σας η ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο σάρωσης KB 824146 (KB824146scan.exe) ή το εργαλείο Microsoft Baseline Security Analyzer (MBSA). Για πρόσθετες πληροφορίες σχετικά με το αρχείο KB824146scan.exe, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827363 Tρόπος χρήσης του εργαλείου σάρωσης KB 824146 για τον εντοπισμό κεντρικών υπολογιστών οι οποίοι δεν έχουν εγκατεστημένες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 (MS03-026) και 824146 (MS03-039)
Για περισσότερες πληροφορίες σχετικά με το MBSA, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
320454 Το εργαλείο Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.2.1 είναι διαθέσιμο
Επίσης μπορείτε να επιβεβαιώσετε την εγκατάσταση της ενημερωμένης έκδοσης κώδικα ασφαλείας στον υπολογιστή σας, επαληθεύοντας ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Windowsnt4server-kb824146-x86-enu /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Windowsnt4server-kb824146-x86-enu /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Απαιτήσεις επανεκκίνησης

Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Hotfix.exe για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Hotfix.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB824146$. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /y: Εκτέλεση κατάργησης (μόνο με το διακόπτη /m ή /q).
  • /f : Αναγκαστικό κλείσιμο των προγραμμάτων κατά τη διάρκεια της διαδικασίας απενεργοποίησης.
  • /n : Χωρίς δημιουργία φακέλου Uninstall.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα ή κατάσταση λειτουργίας χωρίς παρακολούθηση, χωρίς περιβάλλον εργασίας χρήστη (αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m).
  • /m: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : Εμφάνιση της λίστας των εγκατεστημένων επειγουσών επιδιορθώσεων.

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το MS03-026 (823980). Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα MS03-026 (823980), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
823980 MS03-026: Η υπέρβαση buffer στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείων (ή νεότερα χαρακτηριστικά αρχείων) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και Ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows NT Server 4.0:
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   ---------------------------------------------------------
   11-Aug-2003  11:29  4.0.1381.7230  701.200  Ole32.dll 
   11-Aug-2003  11:29  4.0.1381.7230  345.872  Rpcrt4.dll
   11-Aug-2003  11:29  4.0.1381.7230  107.792  Rpcss.exe
Windows NT Server 4.0, Terminal Server Edition:
   Ημερομηνία   Ώρα    Έκδοση          Μέγεθος  Όνομα αρχείου
   ----------------------------------------------------------
   11-Aug-2003  12:30  4.0.1381.33551  701.712  Ole32.dll 
   11-Aug-2003  12:14  4.0.1381.33551  345.360  Rpcrt4.dll
   11-Aug-2003  12:30  4.0.1381.33551  109.328  Rpcss.exe
Windows NT Workstation 4.0:
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   ---------------------------------------------------------
   11-Aug-2003  11:29  4.0.1381.7230  701.200  Ole32.dll 
   11-Aug-2003  11:29  4.0.1381.7230  345.872  Rpcrt4.dll
   11-Aug-2003  11:29  4.0.1381.7230  107.792  Rpcss.exe
Ενδέχεται επίσης να μπορείτε να επιβεβαιώσετε τα αρχεία που εγκατέστησε αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Σημείωση Αυτό το κλειδί μητρώου ενδέχεται να μη δημιουργηθεί σωστά, όταν κάποιος διαχειριστής ή κάποιο OEM ενσωματώσει ή καθορίσει την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 μέσα στα αρχεία προέλευσης εγκατάστασης των Windows.

Εναλλακτικός τρόπος αντιμετώπισης

Παρόλο που η Microsoft προτρέπει όλους τους πελάτες να εφαρμόζουν την ενημερωμένη έκδοση κώδικα ασφαλείας το συντομότερο δυνατό, υπάρχουν κάποιοι τρόποι επίλυσης που μπορείτε να χρησιμοποιήσετε στο μεταξύ για να εμποδίσετε τον φορέα που χρησιμοποιείται για την εκμετάλλευση αυτού του θέματος ευπάθειας. Δεν υπάρχει εγγύηση ότι αυτοί οι τρόποι επίλυσης θα εμποδίσουν όλους τους πιθανούς φορείς εισβολής.

Σημείωση Αυτοί οι τρόποι επίλυσης είναι προσωρινά μέτρα επειδή η συμβολή τους περιορίζεται στον αποκλεισμό των διαδρομών της εισβολής αντί για τη διόρθωση της υποκείμενης ευπάθειας.
  • Αποκλεισμός των θυρών UDP 135, 137, 138 και 445, καθώς και των θυρών TCP 135, 139, 445 και 593 από το τείχος προστασίας. Επίσης, απενεργοποίηση των υπηρεσιών COM Internet Services (CIS) και RPC μέσω HTTP. Οι υπηρεσίες CIS και RPC μέσω HTTP ανταποκρίνονται στις θύρες 80 και 443 των υπολογιστών που επηρεάζονται.

    Αυτές οι θύρες χρησιμοποιούνται για την έναρξη μιας επικοινωνίας RPC με απομακρυσμένο υπολογιστή. Ο αποκλεισμός τους από το τείχος προστασίας συμβάλλει στην προστασία των υπολογιστών που βρίσκονται πίσω από το τείχος προστασίας, απέναντι σε επιθέσεις που στόχο έχουν την εκμετάλλευση αυτών των ευπαθειών. Επίσης, εμποδίζουν κάθε άλλη ειδικά ρυθμισμένη θύρα RPC του απομακρυσμένου υπολογιστή.

    Εάν είναι ενεργοποιημένα, τα CIS και RPC μέσω HTTP επιτρέπουν στις κλήσεις DCOM να λειτουργήσουν μέσω της θύρας 80 TCP (και της θύρας 443 στα Windows XP και στον Windows Server 2003). Βεβαιωθείτε ότι τα CIS και RPC μέσω HTTP έχουν απενεργοποιηθεί σε όλους τους υπολογιστές που έχουν επηρεαστεί. Για πρόσθετες πληροφορίες σχετικά με την απενεργοποίηση των υπηρεσιών CIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    825819 Tρόπος κατάργησης των υπηρεσιών COM Internet Services (CIS) και της υποστήριξης διακομιστή μεσολάβησης RPC μέσω HTTP
    Για περισσότερες πληροφορίες σχετικά με το RPC μέσω HTTP, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Χρησιμοποιήστε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) και απενεργοποιήστε τις υπηρεσίες COM Internet Services (CIS) και RPC μέσω HTTP. Οι υπηρεσίες CIS και RPC μέσω HTTP ανταποκρίνονται στις θύρες 80 και 443 των υπολογιστών που επηρεάζονται.

    Εάν χρησιμοποιείτε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) στα Windows XP ή στον Windows Server 2003 για να προστατεύσετε τη σύνδεση με το Internet, τότε αυτή η δυνατότητα αποκλείει, από προεπιλογή, την εισερχόμενη κίνηση RPC από το Internet.

    Σημείωση Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) είναι διαθέσιμη για τα Windows XP, τον Windows Server 2003, Standard Edition και τον Windows Server 2003, Enterprise Edition. Το βασικό τείχος προστασίας (Basic Firewall) είναι ένα στοιχείο της δυνατότητας "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access), την οποία μπορείτε να ενεργοποιήσετε για οποιαδήποτε δημόσια διασύνδεση σε κάποιον υπολογιστή που εκτελεί τη δυνατότητα "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access) και είναι μέλος της οικογένειας προϊόντων του Windows Server 2003.

    Βεβαιωθείτε ότι τα CIS και RPC μέσω HTTP έχουν απενεργοποιηθεί σε όλους τους υπολογιστές που έχουν επηρεαστεί. Για πρόσθετες πληροφορίες σχετικά με την απενεργοποίηση των υπηρεσιών CIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    825819 Tρόπος κατάργησης των υπηρεσιών COM Internet Services (CIS) και της υποστήριξης διακομιστή μεσολάβησης RPC μέσω HTTP
    Για περισσότερες πληροφορίες σχετικά με το RPC μέσω HTTP, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Αποκλεισμός των θυρών που επηρεάζονται με τη χρήση φίλτρου ασφαλείας Internet (IPSec) και απενεργοποίηση των υπηρεσιών COM Internet Services (CIS) και RPC μέσω HTTP. Οι υπηρεσίες CIS και RPC μέσω HTTP ανταποκρίνονται στις θύρες 80 και 443 των υπολογιστών που επηρεάζονται.

    Μπορείτε να αυξήσετε την ασφάλεια στις επικοινωνίες δικτύου σε υπολογιστές που βασίζονται σε Windows 2000, εάν χρησιμοποιείτε τη ρύθμιση ασφαλείας IPSec. Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση ασφαλείας IPSec και τον τρόπο εφαρμογής λιστών φίλτρων IP στα Windows 2000, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    313190 Τρόπος χρήσης λίστας φίλτρων IP της ρύθμισης ασφαλείας IPSec στα Windows 2000
    813878 Τρόπος αποκλεισμού συγκεκριμένων πρωτοκόλλων και θυρών του δικτύου, με τη χρήση της ρύθμισης ασφαλείας IPSec
    Βεβαιωθείτε ότι τα CIS και RPC μέσω HTTP έχουν απενεργοποιηθεί σε όλους τους υπολογιστές που έχουν επηρεαστεί. Για πρόσθετες πληροφορίες σχετικά με την απενεργοποίηση των υπηρεσιών CIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    825819 Tρόπος κατάργησης των υπηρεσιών COM Internet Services (CIS) και της υποστήριξης διακομιστή μεσολάβησης RPC μέσω HTTP
    Για περισσότερες πληροφορίες σχετικά με το RPC μέσω HTTP, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Απενεργοποίηση των DCOM σε όλους τους υπολογιστές που επηρεάζονται. Όταν ένας υπολογιστής είναι μέρος ενός δικτύου, το πρωτόκολλο καλωδίου DCOM επιτρέπει στα αντικείμενα COM του υπολογιστή να επικοινωνήσουν με αντικείμενα COM σε άλλους υπολογιστές.

    Μπορείτε να απενεργοποιήσετε το DCOM για κάποιον υπολογιστή, ώστε να τον προστατεύσετε από αυτό το θέμα ευπάθειας. Έτσι όμως αυτό απενεργοποιούνται όλες οι επικοινωνίες μεταξύ αντικειμένων σε αυτόν τον υπολογιστή και αντικειμένων σε άλλους υπολογιστές. Εάν απενεργοποιήσετε το DCOM σε απομακρυσμένο υπολογιστή, δεν μπορείτε πλέον να αποκτήσετε πρόσβαση στον υπολογιστή αυτό απομακρυσμένα, ώστε να ενεργοποιήσετε ξανά το DCOM. Για να ενεργοποιήσετε ξανά το DCOM, πρέπει να έχετε φυσική πρόσβαση σε αυτόν τον υπολογιστή. Για πρόσθετες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης του DCOM, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    825750 Τρόπος απενεργοποίησης της υποστήριξης DCOM στα Windows
    Σημείωση Για τα Windows 2000, οι μέθοδοι που περιγράφονται στο άρθρο 825750 της Γνωσιακής Βάσης της Microsoft (Knowledge Base), βρίσκουν εφαρμογή μόνο σε υπολογιστές που εκτελούν Service Pack 3 ή νεότερο. Οι πελάτες που χρησιμοποιούν το Service Pack 2 ή παλιότερο, πρέπει να κάνουν αναβάθμιση σε νεότερο Service Pack ή να χρησιμοποιήσουν άλλον τρόπο επίλυσης.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 4 των Windows 2000.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
Για περισσότερες πληροφορίες σχετικά με τη συμβολή στην ασφάλεια του RPC για υπολογιστές-πελάτες και διακομιστές, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Για πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από το RPC, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

Ιδιότητες

Αναγν. άρθρου: 824146 - Τελευταία αναθεώρηση: Παρασκευή, 16 Φεβρουαρίου 2007 - Αναθεώρηση: 11.3
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Λέξεις-κλειδιά: 
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com