MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 824146 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.

Tekninen päivitys


Huomautus Microsoftin tietoturvatiedote MS04-012 ohittaa tämän tiedotteen (MS03-039).

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
828741 MS04-012: Kumulatiivinen päivitys Microsoft RPC/DCOMiin
  • 12.9.2003:
    • Windows XP:n Lataamistiedot-osaan on lisätty huomautus kertomaan, että Windows XP 64-Bit Edition Version 2003:n tietoturvakorjaus on sama kuin Windows Server 2003:n 64-bittisten versioiden tietoturvakorjaus.
    • Windows XP:n Tiedostojen tiedot -osaan on lisätty Windows XP:n 64-bittisten versioiden ja Windows XP:n Service Pack 1:tä (SP1) edeltävän version tiedostojen rekisteröintitietoja.
    • Tiedostojen tiedot -osiin on lisätty huomautus kertomaan, että suojauskorjausten tiedostojen rekisteriavainta ei luoda, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai sijoittaa tämän tietoturvakorjauksen Windows-asennustensa lähdetiedostoihin.
    • Windows Server 2003:n ja Windows XP:n Asennustiedot-osiin on lisätty huomautus kertomaan, että MBSA Version 1.1.1 ilmoittaa virheellisesti, että tietoturvakorjausta 824146 ei ole asennettu, jos tämän tietoturvakorjauksen tiedostojen RTMQFE-versioita käytetään Windows Server 2003- tai Windows XP 64-Bit Edition Version 2003 -tietokoneissa.
    • Windows 2000:n Lataamistiedot- ja Edellytykset-osat on päivitetty kertomaan, että tämä tietoturvakorjaustiedosto voidaan asentaa tietokoneisiin, joissa on Windows 2000 Datacenter Server Service Pack 3 (SP3) tai Service Pack 4 (SP4).
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Etäproseduurikutsu (RPC) on Windowsin käyttämä protokolla. RPC:n prosessienvälisen tietoliikennemekanismin avulla tietokoneessa käynnissä oleva ohjelma pystyy käyttämään toisen tietokoneen palveluita saumattomasti. Itse protokolla on johdettu OSF (Open Software Foundation) RPC -protokollasta, mutta siihen on lisätty joitakin Microsoftin laajennuksia.

DCOM-aktivoinnin RPC-sanomia käsittelevässä Windows RPC -palvelussa (RPCSS) on kolme tunnettua heikkoutta. Kaksi näistä heikkouksista saattavat antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia ja yksi heikkouksista saattaa johtaa palvelunestoon. Virheet aiheutuvat virheellisesti muodostettujen sanomien virheellisestä käsittelystä. Nämä heikkoudet vaikuttavat RPCSS:n DCOM (Distributed Component Object Model) -liittymään. Tämä liittymä käsittelee DCOM-objektiaktivointipyyntöjä, joita asiakastietokoneet lähettävät palvelimelle.

Näitä heikkouksia onnistuneesti hyödyntävä hyökkääjä saattaa pystyä suorittamaan koodia heikkouden sisältävässä tietokoneessa paikallisen järjestelmän oikeuksin tai saada RPCSS:n lopettamaan toimintansa. Hyökkääjä voi sitten tehdä haluamansa toimen tietokoneessa, esimerkiksi asentamaan ohjelmia, tarkastelemaan, muuttamaan ja poistamaan tietoja sekä luomaan tilejä, joilla on täydet käyttöoikeudet.

Hyökkääjä saattaa myös hyödyntääkseen näitä heikkouksia luoda ohjelman lähettämään virheellisesti muotoillun RPC-sanoman, joka on suunnattu heikkouden sisältävän palvelimen RPCSS:ään.

Riskiä pienentävät tekijät

  • Palomuurien parhaat käytännöt ja oletuskokoonpanomääritykset saattavat auttaa suojaamaan verkkoja etähyökkäyksiltä, jotka tehdään yrityksen ulkopuolelta. Yleensä kaikki ne portit, jotka eivät ole käytössä, kannattaa sulkea. Useimmilla Internetiin yhteydessä olevilla tietokoneilla pitää olla mahdollisimman vähän portteja avoinna. Saat lisätietoja RPC:n käyttämistä porteista seuraavasta Microsoftin Web-sivustosta:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
Huomautus Microsoft testasi Windows NT Workstation 4.0:n, Windows NT Server 4.0:n, Windows NT Server 4.0 Terminal Server Editionin, Windows 2000:n, Windows XP:n ja Windows Server 2003:n nähdäkseen, vaikuttavatko nämä heikkoudet kyseisiin käyttöjärjestelmiin. Microsoft Windows Millennium Edition (Me) ei sisällä näihin heikkouksiin liittyviä ominaisuuksia. Windowsin aiempia versioita ei enää tueta, ja ne saattavat sisältää nämä heikkoudet. Lisätietoja Microsoftin tuen kestosta on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/default.aspx?scid=fh;fi-fi;lifecycle
Huomautus Näihin heikkouksiin liittyviä ominaisuuksia ei ole Microsoft Windows 95:ssä, Microsoft Windows 98:ssa ja Microsoft Windows 98 Second Editionissa, vaikka DCOM olisi asennettuna.

Ratkaisu

Tietoturvakorjauksen tiedot

Saat lisätietoja tämän heikkouden korjaamisesta napsauttamalla käyttöjärjestelmäkohtaista linkkiä:

Windows Server 2003 (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition ja Windows Server 2003 Datacenter Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824146-paketti nyt.
Windows Server 2003 64-Bit Enterprise Edition ja Windows Server 2003 64-Bit Datacenter Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824146-paketti nyt.
Julkaisupäivämäärä: 10.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä tietoturvakorjaus edellyttää Windows Server 2003:n julkaistun version.

Asennustiedot

Tämä tietoturvakorjaus tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että tietoturvakorjaus on asennettu tietokoneeseen, käyttämällä KB 824146 -skannaustyökalua (KB824146scan.exe) tai MBSA (Microsoft Baseline Security Analyzer) -työkalua. Saat lisätietoja KB824146scan.exe-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)
Saat lisätietoja MBSA-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana
Huomautus MBSA Version 1.1.1 ilmoittaa virheellisesti, että suojauskorjaus 824146 ei ole asennettuna, jos tämän suojauskorjauksen RTMQFE-versiot ovat käytössä ympäristössäsi.

Saatat myös pystyä tarkistamaan tietoturvakorjauksen asennustilan varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windowsserver2003-kb824146-x86-enu /u /q
Jos haluat asentaa tietoturvakorjauksen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windowsserver2003-kb824146-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Saat lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Microsoft Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän päivityksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-työkalu sijaitsee %Windir%\$NTUninstallKB824146$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa tietoturvakorjauksen MS03-026 (823980). Saat lisätietoja tietoturvakorjauksesta MS03-026 (823980) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen

Tiedostojen tiedot

Tämän päivityksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition ja Windows Server 2003 Datacenter Edition:
   Päiväys   Aika       Versio      Koko     Tiedostonimi    Kansio
   --------------------------------------------------------------
   23.8.2003  18:56  5.2.3790.80  1,183,744  Ole32.dll   RTMGDR
   23.8.2003  18:56  5.2.3790.76    657,920  Rpcrt4.dll  RTMGDR
   23.8.2003  18:56  5.2.3790.80    284,672  Rpcss.dll   RTMGDR
   23.8.2003  18:48  5.2.3790.80  1,183,744  Ole32.dll   RTMQFE
   23.8.2003  18:48  5.2.3790.76    658,432  Rpcrt4.dll  RTMQFE
   23.8.2003  18:48  5.2.3790.80    285,184  Rpcss.dll   RTMQFE
Windows Server 2003 64-Bit Enterprise Edition ja Windows Server 2003 64-Bit Datacenter Edition:
   Päiväys   Aika       Versio      Koko     Tiedostonimi    Ympäristö  Kansio
   -------------------------------------------------------------------------
   23.8.2003  18:56  5.2.3790.80  3,551,744  Ole32.dll    IA64      RTMGDR
   23.8.2003  18:56  5.2.3790.76  2,127,872  Rpcrt4.dll   IA64      RTMGDR
   23.8.2003  18:56  5.2.3790.80    665,600  Rpcss.dll    IA64      RTMGDR
   23.8.2003  18:56  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23.8.2003  18:56  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
   23.8.2003  18:48  5.2.3790.80  3,551,232  Ole32.dll    IA64      RTMQFE
   23.8.2003  18:48  5.2.3790.76  2,128,384  Rpcrt4.dll   IA64      RTMGDR
   23.8.2003  18:48  5.2.3790.80    666,624  Rpcss.dll    IA64      RTMGDR
   23.8.2003  18:48  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23.8.2003  18:48  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
Huomautus Kun asennat tämän tietoturvakorjaustiedoston tietokoneeseen, jonka käyttöjärjestelmä on Windows Server 2003 tai Windows XP 64-Bit Edition Version 2003, asennusohjelma tarkistaa, onko tietokoneessasi olevat päivitettävät tiedostot jo aiemmin päivitetty jollakin Microsoft-korjaustiedostolla. Jos päivitit jonkin näistä tiedostoista aiemmin korjaustiedoston avulla, asennusohjelma kopioi RTMQFE-tiedostot tietokoneeseesi. Muussa tapauksessa asennusohjelma kopioi tietokoneeseesi RTMGDR-tiedostot. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
824994 Windows XP Service Pack 2- ja Windows Server 2003 -ohjelmistopäivityspakettien sisällön kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Saatat myös pystyä tarkistamaan tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Huomautus Tätä rekisteriavainta ei välttämättä luoda oikein, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai lisää tietoturvakorjauksen 824146 Windows-asennuksen lähdetiedostoihin.

Windows XP (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ja Windows XP Media Center Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824146-paketti nyt.
Windows XP 64-Bit Edition Version 2002
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824146-paketti nyt.
Windows XP 64-Bit Edition Version 2003
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824146-paketti nyt.
Huomautus Tämä tietoturvakorjaus on Windows XP 64-Bit Edition Version 2003:ssa sama kuin Windows Server 2003:n 64-bittisten versioiden tietoturvakorjaus. Julkaisupäivämäärä: 10.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä tietoturvakorjaus edellyttää julkaistua Windows XP- tai Windows XP Service Pack 1 (SP1) -versiota. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Asennustiedot
Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että tietoturvakorjaus on asennettu tietokoneeseen, käyttämällä KB 824146 -skannaustyökalua (KB824146scan.exe) tai MBSA (Microsoft Baseline Security Analyzer) -työkalua. Saat lisätietoja KB824146scan.exe-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)
Saat lisätietoja MBSA-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana
Huomautus MBSA Version 1.1.1 ilmoittaa virheellisesti, että tietoturvakorjaus 824146 ei ole asennettuna, jos tämän tietoturvakorjauksen tiedostojen RTMQFE-versiot ovat käytössä Windows XP 64-Bit Edition Version 2003 -tietokoneessa.

Saatat myös pystyä tarkistamaan tietoturvakorjauksen asennustilan varmistamalla, että seuraava rekisteriavain on olemassa:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition Version 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Asennustiedot

Jos haluat asentaa korjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windowsxp-kb824146-x86-enu /u /q
Jos haluat asentaa tietoturvakorjauksen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windowsxp-kb824146-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-työkalu sijaitsee %Windir%\$NTUninstallKB824146$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa tietoturvakorjauksen MS03-026 (823980). Saat lisätietoja tietoturvakorjauksesta MS03-026 (823980) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ja Windows XP Media Center Edition:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -------------------------------------------------------------------
   25.8.2003  22:29  5.1.2600.118   1,093,632  Ole32.dll  (SP1 ei asennettu)
   25.8.2003  22:29  5.1.2600.109     439,296  Rpcrt4.dll (SP1 ei asennettu)
   25.8.2003  22:29  5.1.2600.118     204,288  Rpcss.dll  (SP1 ei asennettu)
   25.8.2003  18:53  5.1.2600.1263  1,172,992  Ole32.dll  (SP1 asennettu)
   25.8.2003  18:53  5.1.2600.1254    532,480  Rpcrt4.dll (SP1 asennettu)
   25.8.2003  18:53  5.1.2600.1263    260,608  Rpcss.dll  (SP1 asennettu)
Windows XP 64-Bit Edition Version 2002:
   Päiväys   Aika    Versio     Koko    Tiedostonimi    Käyttöympäristö
   --------------------------------------------------------------------------
   25.8.2003  19:30  5.1.2600.118   4,195,840  Ole32.dll    IA64 (SP1 ei asennettu)
   25.8.2003  19:30  5.1.2600.109   2,025,472  Rpcrt4.dll   IA64 (SP1 ei asennettu)
   25.8.2003  19:30  5.1.2600.118     741,888  Rpcss.dll    IA64 (SP1 ei asennettu)
   20.8.2003  18:16  5.1.2600.118   1,093,632  Wole32.dll   x86  (SP1 ei asennettu)
   2.1.2003  23:06  5.1.2600.109     440,320  Wrpcrt4.dll  x86  (SP1 ei asennettu)
   27.8.2003  18:12  5.1.2600.1263  4,296,192  Ole32.dll    IA64 (SP1 asennettu)
   27.8.2003  18:12  5.1.2600.1254  2,298,880  Rpcrt4.dll   IA64 (SP1 asennettu)
   27.8.2003  18:12  5.1.2600.1263    742,400  Rpcss.dll    IA64 (SP1 asennettu)
   27.8.2003  17:27  5.1.2600.1263  1,172,992  Wole32.dll   x86  (SP1 asennettu)
   2.8.2003  22:14  5.1.2600.1254    506,880  Wrpcrt4.dll  x86  (SP1 asennettu)
Windows XP 64-Bit Edition Version 2003:
   Päiväys   Aika       Versio      Koko     Tiedostonimi    Ympäristö  Kansio
   -------------------------------------------------------------------------
   23.8.2003  18:56  5.2.3790.80  3,551,744  Ole32.dll    IA64      RTMGDR
   23.8.2003  18:56  5.2.3790.76  2,127,872  Rpcrt4.dll   IA64      RTMGDR
   23.8.2003  18:56  5.2.3790.80    665,600  Rpcss.dll    IA64      RTMGDR
   23.8.2003  18:56  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23.8.2003  18:56  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
   23.8.2003  18:48  5.2.3790.80  3,551,232  Ole32.dll    IA64      RTMQFE
   23.8.2003  18:48  5.2.3790.76  2,128,384  Rpcrt4.dll   IA64      RTMGDR
   23.8.2003  18:48  5.2.3790.80    666,624  Rpcss.dll    IA64      RTMGDR
   23.8.2003  18:48  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23.8.2003  18:48  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
Huomautuksia
  • Kun asennat Windows XP 64-Bit Edition Version 2003 -tietoturvakorjaustiedoston, asennusohjelma tarkistaa, onko joitakin tietokoneessa päivitettäviä tiedostoja aiemmin päivitetty jollakin Microsoft-korjaustiedostolla. Jos päivitit jonkin näistä tiedostoista aiemmin korjaustiedoston avulla, asennusohjelma kopioi RTMQFE-tiedostot tietokoneeseesi. Muussa tapauksessa asennusohjelma kopioi tietokoneeseesi RTMGDR-tiedostot. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    824994 Windows XP Service Pack 2- ja Windows Server 2003 -ohjelmistopäivityspakettien sisällön kuvaus (tämä artikkeli saattaa olla englanninkielinen)
  • Tämän tietoturvakorjauksen Windows XP- ja Windows XP 64-Bit Edition Version 2002 -versiot on paketoitu kaksoispaketeiksi. Kaksoispaketit sisältävät tiedostot sekä alkuperäistä Windows XP:tä että Windows XP Service Pack 1:tä (SP1) varten. Saat lisätietoja kaksoispaketeista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    328848 Windows XP:n kaksoispäivityspakettien kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Saatat myös pystyä tarkistamaan tämän tietoturvakorjauksen asentamat tiedostot seuraavista rekisterin avaimista:

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition Version 2002 SP1, Windows XP Tablet PC Edition ja Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Windows XP Home Edition, Windows XP Professional ja Windows XP 64-Bit Edition Version 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Windows XP 64-Bit Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Huomautus Tätä rekisteriavainta ei välttämättä luoda oikein, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai lisää tietoturvakorjauksen 824146 Windows-asennuksen lähdetiedostoihin.
Voit ratkaista tämän ongelman hankkimalla Windows 2000 SP4:n Update Rollup 1 -päivityspaketin. Saat lisätietoja tämän tekemisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
891861 Windows 2000 SP4:n Update Rollup 1 -päivityspaketti ja sen tunnetut ongelmat

Windows 2000

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824146-paketti nyt.
Julkaisupäivämäärä: 10.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Windows 2000 Datacenter Serverissä tämä tietoturvakorjaus vaatii Service Pack 3:n (SP3). Kaikissa muissa Windows 2000 -versioissa tämä tietoturvakorjaus vaatii Service Pack 2:n (SP2), Service Pack 3:n (SP3) tai Service Pack 4:n (SP4).

Huomautus Kuten aiemmin on kerrottu, Windows 2000 Service Pack 2 on saavuttanut elinkaarensa pään, ja Microsoft ei yleensä tarjoa yleisesti saatavana olevia tietoturvakorjauksia tälle tuotteelle. Koska on kyse tämäntyyppisestä heikkoudesta, koska elinkaaren pää saavutettiin vasta äskettäin ja koska monilla asiakkailla on parhaillaan käytössä Windows 2000 Service Pack 2, Microsoft päätti tehdä poikkeuksen tämän heikkouden kohdalla.

Microsoft ei aio tehdä tätä tulevien heikkouksien kohdalla, mutta pidättää itsellään oikeuden tuottaa ja tarjota tietoturvakorjauksia, kun niitä tarvitaan. Microsoft kehottaa asiakkaita, joilla on käytössä Windows 2000 Service Pack 2, päivittämään ohjelmistonsa tuetuksi Windows-versioksi, jotta he välttyvät tulevilta heikkouksilta. Lisätietoja Windowsin työpöytätuotteiden elinkaarista on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windows/lifecycle/default.mspx
Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Asennustiedot

Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että tietoturvakorjaus on asennettu tietokoneeseen, käyttämällä KB 824146 -skannaustyökalua (KB824146scan.exe) tai MBSA (Microsoft Baseline Security Analyzer) -työkalua. Saat lisätietoja KB824146scan.exe-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)
Saat lisätietoja MBSA-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana
Saatat myös pystyä tarkistamaan tietoturvakorjauksen asennustilan varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windows2000-kb824146-x86-enu /u /q
Jos haluat asentaa suojauskorjauksen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windows2000-kb824146-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjauksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-työkalu sijaitsee %Windir%\$NTUninstallKB824146$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa tietoturvakorjauksen MS03-026 (823980). Saat lisätietoja tietoturvakorjauksesta MS03-026 (823980) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------
   23.8.2003  18:48  5.0.2195.6810  945,936  Ole32.dll
   23.8.2003  18:48  5.0.2195.6802  432,912  Rpcrt4.dll
   23.8.2003  18:48  5.0.2195.6810  192,272  Rpcss.dll 
Saatat myös pystyä tarkistamaan tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Huomautus Tätä rekisteriavainta ei välttämättä luoda oikein, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai lisää tietoturvakorjauksen 824146 Windows-asennuksen lähdetiedostoihin.

Windows NT 4.0 (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows NT Workstation 4.0
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824146-paketti nyt.
Windows NT Server 4.0
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824146-paketti nyt.
Windows NT Server 4.0 Terminal Server Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 824146-paketti nyt.
Julkaisupäivämäärä: 10.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä suojauskorjaus vaatii Windows NT Server 4.0 Service Pack 6a:n (SP6a), Windows NT Workstation 4.0 Service Pack 6a:n (SP6a) tai Windows NT Server 4.0 Terminal Server Edition Service Pack 6:n (SP6).

Huomautus Kuten aiemmin on kerrottu, Windows NT Workstation 4.0 on saavuttanut elinkaarensa pään, ja Microsoft ei yleensä tarjoa yleisesti saatavana olevia tietoturvakorjauksia tälle tuotteelle. Koska on kyse tämäntyyppisestä heikkoudesta, koska tuote saavutti elinkaarensa pään vasta äskettäin ja koska monilla asiakkailla on parhaillaan käytössä Windows NT Workstation 4.0, Microsoft päätti tehdä poikkeuksen tämän heikkouden kohdalla.

Microsoft ei aio tehdä tätä tulevien heikkouksien kohdalla, mutta pidättää itsellään oikeuden tuottaa ja tarjota tietoturvakorjauksia, kun niitä tarvitaan. Microsoft kehottaa asiakkaita, joilla on käytössä Windows NT Workstation 4.0, päivittämään tuetuksi Windows-versioksi, jotta he välttyvät tulevilta heikkouksilta. Lisätietoja Windowsin työpöytätuotteiden elinkaarista on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windows/lifecycle/default.mspx
Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Asennustiedot

Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä valvomatonta tilaa käyttöliittymän kanssa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että tietoturvakorjaus on asennettu tietokoneeseen, käyttämällä KB 824146 -skannaustyökalua (KB824146scan.exe) tai MBSA (Microsoft Baseline Security Analyzer) -työkalua. Saat lisätietoja KB824146scan.exe-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)
Saat lisätietoja MBSA-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana
Saatat myös pystyä tarkistamaan tietoturvakorjauksen asennustilan varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windowsnt4server-kb824146-x86-enu /q
Jos haluat asentaa suojauskorjauksen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windowsnt4server-kb824146-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjauksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Hotfix.exe-apuohjelmalla. Hotfix.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB824146$-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä valvomatonta tilaa käyttöliittymän kanssa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa tietoturvakorjauksen MS03-026 (823980). Saat lisätietoja tietoturvakorjauksesta MS03-026 (823980) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows NT Server 4.0:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------
   11.8.2003  11:29  4.0.1381.7230  701,200  Ole32.dll 
   11.8.2003  11:29  4.0.1381.7230  345,872  Rpcrt4.dll
   11.8.2003  11:29  4.0.1381.7230  107,792  Rpcss.exe 
Windows NT Server 4.0 Terminal Server Edition:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -------------------------------------------------------
   11.8.2003  12:30  4.0.1381.33551  701,712  Ole32.dll 
   11.8.2003  12:14  4.0.1381.33551  345,360  Rpcrt4.dll
   11.8.2003  12:30  4.0.1381.33551  109,328  Rpcss.exe
Windows NT Workstation 4.0:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------
   11.8.2003  11:29  4.0.1381.7230  701,200  Ole32.dll 
   11.8.2003  11:29  4.0.1381.7230  345,872  Rpcrt4.dll
   11.8.2003  11:29  4.0.1381.7230  107,792  Rpcss.exe 
Saatat myös pystyä tarkistamaan tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Huomautus Tätä rekisteriavainta ei välttämättä luoda oikein, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai lisää tietoturvakorjauksen 824146 Windows-asennuksen lähdetiedostoihin.

Workaround

Vaikka Microsoft kehottaa kaikkia asiakkaita asentamaan tietoturvakorjauksen mahdollisimman pian, tämän heikkouden hyödyntäminen voidaan estää joillakin ongelman kiertotavoilla ennen korjauksen asentamista. Näiden kiertotapojen ei taata estävän kaikkia mahdollisia hyökkäystapoja.

Huomautus Nämä kiertotavat ovat vain väliaikaisia keinoja, koska ne vain auttavat estämään hyökkäyksiä heikkouden korjaamisen sijaan.
  • Sulje palomuurissa UDP-portit 135, 137, 138 ja 445 sekä TCP-portit 135, 139, 445 ja 593. Poista myös CIS (COM Internet Services) -palvelut ja HTTP-protokollaa käyttävä RPC käytöstä. CIS ja HTTP-protokollaa käyttävä RPC-palvelu tarkkailevat tietokoneiden portteja 80 ja 443.

    Näitä portteja käytetään aloittamaan RPC-yhteys etätietokoneeseen. Niiden sulkeminen palomuurissa auttaa estämään palomuurin takana olevien tietokoneiden altistumista tämän heikkouden hyödyntämisyrityksille. Sulje myös kaikki muut määritetyt RPC-portit etätietokoneessa.

    Ollessaan käytössä CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu sallivat DCOM-kutsujen välityksen TCP-portin 80 (portti 443 Windows XP:ssä ja Windows Server 2003:ssa) kautta. Varmista, että CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu on poistettu käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Saat lisätietoja CIS-palvelun poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825819 CIS (COM Internet Services) -palveluiden ja HTTP-protokollaa käyttävän RPC-palvelun poistaminen käytöstä (tämä artikkeli saattaa olla englanninkielinen)
    Saat lisätietoja HTTP-protokollaa käyttävästä RPC-palvelusta seuraavasta Microsoftin Web-sivustosta:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Käytä Internet-yhteyden palomuuria ja poista CIS (COM Internet Services) -palvelut sekä HTTP-protokollaa käyttävä RPC-palvelu käytöstä. CIS ja HTTP-protokollaa käyttävä RPC-palvelu tarkkailevat tietokoneiden portteja 80 ja 443.

    Jos käytät Windows XP:n tai Windows Server 2003:n Internet-yhteyden palomuuria Internet-yhteyden suojaamiseen, se estää oletusarvoisesti Internetistä saapuvan RPC-tietoliikenteen.

    Huomautus Internet-yhteyden palomuuri on käytettävissä vain seuraavissa käyttöjärjestelmissä: Windows XP, Windows Server 2003 Standard Edition ja Windows Server 2003 Enterprise Edition. Basic Firewall on Reititys ja etäkäyttö -osa, jonka voit ottaa käyttöön missä tahansa julkisessa liittymässä tietokoneessa, jossa on käytössä Reititys ja etäkäyttö ja joka on Windows Server 2003 -perheen jäsen.

    Varmista, että CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu on poistettu käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Saat lisätietoja CIS-palvelun poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825819 CIS (COM Internet Services) -palveluiden ja HTTP-protokollaa käyttävän RPC-palvelun poistaminen käytöstä (tämä artikkeli saattaa olla englanninkielinen)
    Saat lisätietoja HTTP-protokollaa käyttävästä RPC-palvelusta seuraavasta Microsoftin Web-sivustosta:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Sulje heikkouteen liittyvät portit IPSec (Internet Protocol Security) -suodattimen avulla ja poista CIS (COM Internet Services) -palvelut sekä HTTP-protokollaa käyttävä RPC-palvelu käytöstä. CIS ja HTTP-protokollaa käyttävä RPC-palvelu tarkkailevat tietokoneiden portteja 80 ja 443.

    Voit parantaa verkkotietoliikenteen tietoturvaa Windows 2000 -tietokoneissa IPSecin avulla. Saat lisätietoja IPSec-suojauksesta ja IP-suodatinluetteloiden käyttämisestä Windows 2000:ssa napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
    313190 IPSec-suojauksen IP-suodatinluetteloiden käyttäminen Windows 2000:ssa (tämä artikkeli saattaa olla englanninkielinen)
    813878 Tiettyjen verkkoprotokollien ja porttien käytön estäminen IPSec-suojauksen avulla (tämä artikkeli saattaa olla englanninkielinen)
    Varmista, että CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu on poistettu käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Saat lisätietoja CIS-palvelun poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825819 CIS (COM Internet Services) -palveluiden ja HTTP-protokollaa käyttävän RPC-palvelun poistaminen käytöstä (tämä artikkeli saattaa olla englanninkielinen)
    Saat lisätietoja HTTP-protokollaa käyttävästä RPC-palvelusta seuraavasta Microsoftin Web-sivustosta:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Poista DCOM käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Kun tietokone kuuluu verkkoon, DCOM-protokolla mahdollistaa tietokoneen COM-objektien ja muiden tietokoneiden COM-objektien välisen tietoliikenteen.

    Voit suojautua tätä heikkoutta vastaan poistamalla DCOM-protokollan käytöstä tietokoneessa, mutta tämä estää kaiken kyseisen tietokoneen objektien ja muiden tietokoneiden objektien välisen tietoliikenteen. Jos poistat DCOM-protokollan käytöstä etätietokoneessa, et pysty ottamaan DCOM-protokollaa uudelleen käyttöön kyseisessä tietokoneessa etähallinnan avulla. Jotta voisit ottaa DCOM-protokollan uudelleen käyttöön, sinun on voitava käyttää kyseistä tietokonetta suoraan. Saat lisätietoja DCOM-protokollan poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825750 DCOM-tuen poistaminen käytöstä Windowsissa (tämä artikkeli saattaa olla englanninkielinen)
    Huomautus Microsoft Knowledge Base -tietokannan artikkelissa 825750 kuvatut menetelmät toimivat vain sellaisissa Windows 2000 -tietokoneissa, joissa on Service Pack 3 tai uudempi. Asiakkaiden, joilla on käytössä Service Pack 2 tai vanhempi, on päivitettävä uudemmaksi Service Packiksi tai käytettävä jotain muuta kiertotapaa.

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin Windows 2000 Service Pack 4:ssa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
Lisätietoja RPC-palvelun suojaamisesta asiakkaille ja palvelimille saat seuraavasta Microsoftin Web-sivustosta:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Saat lisätietoja RPC-palvelun käyttämistä porteista seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

Ominaisuudet

Artikkelin tunnus: 824146 - Viimeisin tarkistus: 9. lokakuuta 2011 - Versio: 12.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Hakusanat: 
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com