MS03-039: הצפת מאגר ב-RPCSS עלולה לאפשר לתוקף להפעיל תוכניות זדוניות

תרגומי מאמרים תרגומי מאמרים
Article ID: 824146 - View products that this article applies to.

עדכון טכני


הערה עלון זה (MS03-039) הוחלף על ידי עלון האבטחה MS04-012 של Microsoft.

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
828741 MS04-012: עדכון מצטבר עבור Microsoft RPC/DCOM
  • 12 בספטמבר 2003:
    • בסעיף 'מידע על ההורדה' עבור Windows XP, נוספה הערה שמציינת שתיקון האבטחה עבור Windows XP 64-Bit Edition, Version 2003 זהה לתיקון האבטחה עבור גירסאות 64 סיביות של Windows Server 2003.
    • בסעיף 'פרטי הקבצים' עבור Windows XP, נוספו פרטי רישום של המניפסטים של הקבצים עבור מהדורות 64 סיביות של Windows XP ועבור Windows XP ללא Service Pack 1 (SP1).
    • בסעיפי 'פרטי הקבצים', נוספה הערה שמציינת שמפתח הרישום של המניפסטים של הקבצים עבור תיקון אבטחה זה לא נוצר כאשר מנהל מערכת או יצרן ציוד מקורי (OEM) משלב את עדכון האבטחה הזה או מבצע slipstream של העדכון בקבצי המקור של התקנת Windows.
    • בסעיפי 'מידע על ההתקנה' עבור Windows Server 2003 ועבור Windows XP, נוספה הערה שמציינת ש-MBSA Version 1.1.1 מדווח דיווח שגוי ש-824146 לא מותקן אם הסביבה משתמשת בגירסאות RTMQFE של הקבצים בתיקון אבטחה זה במחשבים שמפעילים Windows Server 2003 או Windows XP 64-Bit Edition, Version 2003.
    • הסעיף 'מידע על ההורדה' והסעיף 'תנאים מוקדמים' עבור Windows 2000 עודכנו, כדי לציין שניתן להתקין את תיקון האבטחה הזה ב-Windows 2000 Datacenter Server Service Pack 3 (SP3) וב-Service Pack 4 (SP4).
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

קריאה לפרוצדורה מרוחקת (RPC) היא פרוטוקול המשמש את Windows. RPC מספק מנגנון לתקשורת בין תהליכים המאפשר לתוכנית הפועלת במחשב אחד לגשת באופן שקוף אל שירותים במחשב אחר. הפרוטוקול נגזר מהפרוטוקול Open Software Foundation (OSF) RPC, עם תוספת של מספר הרחבות הספציפיות ל-Microsoft.

ישנן שלוש פגיעויות מזוהות בחלק של שירות Windows RPC service (RPCSS) שמטפל בהודעות RPC עבור הפעלת DCOM. שתיים מהפגיעויות האלה עלולות לאפשר לתוקף להפעיל תוכניות זדוניות; אחת מהפגיעויות עלולה לגרום למניעת שירות. הפגמים הם תוצאה של טיפול שגוי בהודעות פגומות. הפגיעויות האלה משפיעות על ממשק Distributed Component Object Model (DCOM) ב-RPCSS. ממשק זה מטפל בבקשות להפעלת אובייקטי DCOM שנשלחות אל השרת על ידי מחשבי לקוח.

תוקף שמצליח לנצל את הפגיעויות האלה עלול להפעיל קוד עם זכויות מערכת מקומית במחשב מושפע, או לגרום ל-RPCSS להפסיק לעבוד. לאחר מכן התוקף יכול לבצע כל פעולה במערכת, כולל התקנת תוכניות, צפייה בנתונים, שינוי נתונים, מחיקת נתונים או יצירת חשבונות חדשים עם זכויות מלאות.

תוקף עלול לנצל פגיעויות אלה באמצעות תוכנית ששולחת הודעת RPC פגומה, אשר היעד שלה הוא RPCSS בשרת פגיע.

גורמים מקלים

  • שיטות עבודה מומלצות להפעלת חומת אש ותצורות ברירת מחדל סטנדרטיות של חומת אש עשויות לסייע בהגנה על הרשת מפני מתקפות מרחוק שמקורן מחוץ למתחם הארגון. בהתאם לשיטות העבודה המומלצות, יש לחסום את כל היציאות שלא נמצאות בשימוש בפועל. אי לכך, במרבית המחשבים המחוברים לאינטרנט יש לוודא שמספר היציאות החשופות יהיה מינימלי. לקבלת מידע נוסף אודות היציאות שבהן משתמש RPC, בקר באתר האינטרנט הבא של Microsoft:?
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
הערה Microsoft בדקה את Windows NT Workstation 4.0,? Windows NT Server 4.0,? Windows NT Server 4.0,? Terminal Server Edition,? Windows 2000,? Windows XP, ו-Windows Server 2003 כדי להעריך אם הם מושפעים מפגיעויות אלה. Microsoft Windows Millennium Edition (Me) לא כולל את התכונות הקשורות לפגיעויות אלה. גירסאות קודמות של Windows אינן נתמכות עוד ועשויות להיות מושפעות מפגיעויות אלה או לא להיות מושפעות מהן. לקבלת מידע נוסף על מחזור חיי התמיכה של Microsoft, בקר באתר של Microsoft שלהלן:
http://support.microsoft.com/default.aspx?scid=fh;he-il;lifecycle
הערה התכונות הקשורות לפגיעויות אלה לא כלולות גם ב-Microsoft Windows 95,? Microsoft Windows 98 ו-Microsoft Windows 98 Second Edition אפילו כאשר DCOM מותקן.

פתרון הבעיה

מידע על תיקון האבטחה

לקבלת פרטים על הדרך לפתרון פגיעות זו, לחץ על הקישור המתאים:

Windows Server 2003 (כל הגירסאות)

פרטי ההורדה

אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:

Windows Server 2003, Enterprise Edition;? Windows Server 2003, Standard Edition;? Windows Server 2003, Web Edition; ו-Windows Server 2003, Datacenter Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824146 כעת.
Windows Server 2003, 64-Bit Enterprise Edition ו-Windows Server 2003, 64-Bit Datacenter Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824146 כעת.
תאריך הפרסום: 10 בספטמבר 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

תיקון זה מחייב התקנה של גירסת Windows Server 2003 הרשמית.

מידע בדבר ההתקנה

תיקון זה תומך בבוררי ההתקנה הבאים:
  • /?: הצג את רשימת בוררי ההתקנה.
  • /u: השתמש במצב ללא התערבות.
  • /f: אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /n : אל תגבה קבצים המיועדים להסרה.
  • /o: החלף קבצי OEM מבלי להציג הודעה.
  • /z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q: השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • /l: הצג את רשימת התיקונים החמים המותקנים.
  • /x: חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
כדי לוודא שתיקון האבטחה הותקן במחשב, השתמש בכלי הסריקה KB 824146 (KB824146scan.exe) או בכלי Microsoft Baseline Security Analyzer (MBSA). לקבלת מידע נוסף על KB824146scan.exe, לחץ על מספר המאמר הבא כדי לעיין במאמר מתוך Microsoft Knowledge Base:
827363 כיצד להשתמש בכלי הסריקה KB 824146 כדי לאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-824146 (MS03-039) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לקבלת מידע נוסף על MBSA, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
320454 גירסה 1.2.1 של הכלי Microsoft Baseline Security Analyzer (MBSA) זמינה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הערה MBSA Version 1.1.1 מדווח דיווח שגוי ש-824146 לא מותקן אם בסביבה שלך נעשה שימוש בגירסאות RTMQFE של הקבצים עבור תיקון אבטחה.

ייתכן גם שתוכל לוודא שתיקון אבטחה זה הותקן, אם תאשר שמפתח הרישום הבא קיים:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

מידע בדבר הפריסה

כדי להתקין את תיקון האבטחה של DirectX 9.0a ללא כל התערבות, השתמש בשורת הפקודה הבאה:
Windowsserver2003-kb824146-x86-enu /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בשורת הפקודה שלהלן:
Windowsserver2003-kb824146-x86-enu /z
הערה ניתן לשלב בוררים אלה בשורת פקודה אחת..

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Microsoft Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

דרישת הפעלה מחדש

יש להפעיל מחדש את המחשב לאחר החלת תיקון אבטחה זה.

מידע בדבר הסרת ההתקנה

להסרת עדכון זה, השתמש בכלי 'הוספה או הסרה של תוכניות' (או 'הוספה או הסרה של תוכניות') בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Spuninst.exe כדי להסיר את תיקון האבטחה. כלי השירות Spuninst.exe ממוקם בתיקייה %Windir%\$NTUninstallKB824146$\Spuninst ותומך בבוררי ההתקנה הבאים:
  • /?: הצג את רשימת בוררי ההתקנה.
  • /u: השתמש במצב ללא התערבות.
  • /f: אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q: השתמש במצב שקט (ללא התערבות מצד המשתמש).

פרטי החלפת תיקון האבטחה

תיקון אבטחה זה מחליף את MS03-026 (823980)???. לקבלת פרטים נוספים על MS03-026 (823980), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
823980 MS03-026: הצפת מאגר ב-RPC עלולה לאפשר ביצוע קוד

פרטי הקובץ

הגירסה האנגלית היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין הזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

Windows Server 2003, Enterprise Edition?, Windows Server 2003, Standard Edition?, Windows Server 2003, Web Edition ו-Windows Server 2003, Datacenter Edition:
   תאריך            שעה    גירסה        גודל       שם קובץ     תיקייה
   ------------------------------------------------------------------
   23 באוגוסט 2003  18:56  5.2.3790.80  1,183,744  Ole32.dll  ? RTMGDR
   23 באוגוסט 2003  18:56  5.2.3790.76  657,920    Rpcrt4.dll?  RTMGDR
   23 באוגוסט 2003  18:56  5.2.3790.80  284,672    Rpcss.dll  ? RTMGDR
   23 באוגוסט 2003  18:48  5.2.3790.80  1,183,744  Ole32.dll  ? RTMQFE
   23 באוגוסט 2003  18:48  5.2.3790.76  658,432    Rpcrt4.dll ? RTMQFE
   23 באוגוסט 2003  18:48  5.2.3790.80  285,184    Rpcss.dll  ? RTMQFE
Windows Server 2003, 64-Bit Enterprise Edition ו?-?Windows Server 2003, 64-Bit Datacenter Edition:
   תאריך             שעה      גירסה        גודל       שם קובץ      פלטפורמה  תיקייה
   --------------------------------------------------------------------------------
   23 באוגוסט 2003  18:56     5.2.3790.80  3,551,744  Ole32.dll  ?  IA64    ?  RTMGDR
   23 באוגוסט 2003  18:56:00  5.2.3790.76  2,127,872  Rpcrt4.dll ?  IA64    ?  RTMGDR
   23 באוגוסט 2003  18:56:00  5.2.3790.80  665,600    Rpcss.dll  ?  IA64   ?   RTMGDR
   23 באוגוסט 2003  18:56:00  5.2.3790.80  1,183,744  Wole32.dll?   x86      ? RTMGDR
   23 באוגוסט 2003  18:56:00  5.2.3790.76  539,648    Wrpcrt4.dll ? x86      ?? RTMGDR
   23 באוגוסט 2003  18:48     5.2.3790.80  3,551,232  Ole32.dll ?   IA64    ?  RTMQFE
   23 באוגוסט 2003  18:48     5.2.3790.76  2,128,384  Rpcrt4.dll?   IA64      ?RTMGDR
   23 באוגוסט 2003  18:48     5.2.3790.80  666,624    Rpcss.dll ?   IA64     ? RTMGDR
   23 באוגוסט 2003  18:48     5.2.3790.80  1,183,744  Wole32.dll ?  x86      ? RTMGDR
   23 באוגוסט 2003  18:48     5.2.3790.76  539,648    Wrpcrt4.dll ? x86      ? RTMGDR
הערה כשאתה מתקין תיקון אבטחה זה במחשב מבוסס Windows Server 2003 או במחשב מבוסס Windows XP 64-Bit Edition Version 2003, המתקין בודק אם הקבצים המתעדכנים במחשב שלך עודכנו בעבר באמצעות תיקון חם של Microsoft. אם התקנת בעבר תיקון חם כדי לעדכן אחד או יותר מקבצים אלה, המתקין יעתיק את קבצי RTMQFE למחשב שלך. אם לא, המתקין יעתיק את קבצי RTMGDR למחשב שלך. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824994 תיאור התכולה של חבילת עדכוני התוכנה של Windows XP Service Pack 2 ו-Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ייתכן גם שתוכל לבדוק את הקבצים שתיקון אבטחה זה התקין על-ידי עיון במפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
הערה ייתכן שמפתח רישום זה לא ייווצר באופן תקין כאשר מנהל מערכת או יצרן ציוד מקורי (OEM) משלב את תיקון האבטחה 824146 או מבצע slipstream של התיקון בקבצי המקור של התקנת Windows.

Windows XP (כל הגירסאות)

כדי לפתור בעיה זו יש לקבל את מהדורת ה-service pack העדכנית ביותר עבור מערכת Windows XP. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
811113 רשימת התיקונים הכלולים ב-Windows XP Service Pack 2 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההורדה

אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:

Windows XP Home Edition,? Windows XP Professional?, Windows XP Tablet PC Edition ו?-?Windows XP Media Center Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824146 כעת.
Windows XP 64-Bit Edition Version 2002
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824146 כעת.
Windows XP 64-Bit Edition Version 2003
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824146 כעת.
הערה עבור Windows XP 64-Bit Edition, Version 2003, תיקון אבטחה זה זהה לתיקון האבטחה עבור גירסאות 64-סיביות של Windows Server 2003. תאריך הפרסום: 10 בספטמבר 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

תיקון אבטחה זה מחייב שימוש בגירסה הרשמית של Windows XP או של Windows XP Service Pack 1 (SP1). לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389 כיצד לקבל את מהדורת ה-service pack האחרונה של Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע על ההתקנה
תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • /?: הצג את רשימת בוררי ההתקנה.
  • /u: השתמש במצב ללא התערבות.
  • /f: אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /n : אל תגבה קבצים המיועדים להסרה.
  • /o: החלף קבצי OEM מבלי להציג הודעה.
  • /z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q: השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • /l: הצג את רשימת התיקונים החמים המותקנים.
  • /x: חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
כדי לוודא שתיקון האבטחה הותקן במחשב, השתמש בכלי הסריקה KB 824146 (KB824146scan.exe) או בכלי Microsoft Baseline Security Analyzer (MBSA). לקבלת מידע נוסף על KB824146scan.exe, לחץ על מספר המאמר הבא כדי לעיין במאמר מתוך Microsoft Knowledge Base:
827363 כיצד להשתמש בכלי הסריקה KB 824146 כדי לאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-824146 (MS03-039) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לקבלת מידע נוסף על MBSA, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
320454 גירסה 1.2.1 של הכלי Microsoft Baseline Security Analyzer (MBSA) זמינה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הערה MBSA Version 1.1.1 מדווח דיווח שגוי ש-824146 לא מותקן אם במחשב שמפעיל Windows XP 64-Bit Edition, Version 2003 נעשה שימוש בגירסאות RTMQFE של הקבצים עבור תיקון אבטחה זה.

ייתכן גם שתוכל לוודא שתיקון אבטחה זה הותקן במחשב שלך אם תאשר שמפתח הרישום הבא קיים:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
?Windows XP עם Service Pack 1 (SP1)?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition Version 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

מידע בדבר הפריסה

כדי להתקין את תיקון האבטחה ללא התערבות מצד המשתמש, השתמש בשורת הפקודה הבאה:
Windowsxp-kb824146-x86-enu /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בשורת הפקודה שלהלן:
Windowsxp-kb824146-x86-enu /z
הערה ניתן לשלב בוררים אלה בשורת פקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

דרישת הפעלה מחדש

יש להפעיל מחדש את המחשב לאחר החלת תיקון אבטחה זה.

מידע בדבר הסרת ההתקנה

להסרת תיקון אבטחה זה, השתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Spuninst.exe כדי להסיר את תיקון האבטחה. כלי השירות Spuninst.exe ממוקם בתיקייה %Windir%\$NTUninstallKB824146$\Spuninst ותומך בבוררי ההתקנה הבאים:
  • /?: הצג את רשימת בוררי ההתקנה.
  • /u: השתמש במצב ללא התערבות.
  • /f: אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q: השתמש במצב שקט (ללא התערבות מצד המשתמש).

פרטי החלפת תיקון האבטחה

תיקון אבטחה זה מחליף את MS03-026 (823980)???. לקבלת פרטים נוספים על MS03-026 (823980), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
823980 MS03-026: הצפת מאגר ב-RPC עלולה לאפשר ביצוע קוד

פרטי הקובץ

הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין הזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

Windows XP Home Edition?, Windows XP Professional?, Windows XP Tablet PC Edition ו?-Windows XP Media Center Edition:
   תאריך            שעה    גירסה          גודל       שם קובץ     
   -------------------------------------------------------------------
   25 באוגוסט 2003  22:29  5.1.2600.118   1,093,632  Ole32.dll ? (pre-SP1)
   25 באוגוסט 2003  22:29  5.1.2600.109   439,296    Rpcrt4.dll ?(pre-SP1)
   25 באוגוסט 2003  22:29  5.1.2600.118   204,288    Rpcss.dll ? (pre-SP1)
   25 באוגוסט 2003  18:53  5.1.2600.1263  1,172,992  Ole32.dll  (עם SP1)
   25 באוגוסט 2003  18:53  5.1.2600.1254  532,480    Rpcrt4.dll (עם SP1)
   25 באוגוסט 2003  18:53  5.1.2600.1263  260,608    Rpcss.dll  (עם SP1)
Windows XP 64-Bit Edition Version 2002:
   תאריך            שעה    גירסה          גודל       שם קובץ      פלטפורמה
   --------------------------------------------------------------------------
   25 באוגוסט 2003  19:30  5.1.2600.118   4,195,840  Ole32.dll  ?  IA64? (pre-SP1)
   25 באוגוסט 2003  19:30  5.1.2600.109   2,025,472  Rpcrt4.dll ?  IA64 ?(pre-SP1)
   25 באוגוסט 2003  19:30  5.1.2600.118   741,888    Rpcss.dll  ?  IA64 ?(pre-SP1)
   20 באוגוסט 2003  18:16  5.1.2600.118   1,093,632  Wole32.dll  ? x86  ?(pre-SP1)
   02 בינואר 2003   23:06  5.1.2600.109   440,320    Wrpcrt4.dll  ?x86  ?(pre-SP1)
   27 באוגוסט 2003  18:12  5.1.2600.1263  4,296,192  Ole32.dll  ?  IA64 (עם SP1)
   27 באוגוסט 2003  18:12  5.1.2600.1254  2,298,880  Rpcrt4.dll ?  IA64 (עם SP1)
   27 באוגוסט 2003  18:12  5.1.2600.1263  742,400    Rpcss.dll  ?  IA64 (עם SP1)
   27 באוגוסט 2003  17:27  5.1.2600.1263  1,172,992  Wole32.dll ?  x86  (עם SP1)
   02 באוגוסט 2003  22:14  5.1.2600.1254  506,880    Wrpcrt4.dll?  x86  (עם SP1)
Windows XP 64-Bit Edition Version 2003:
   תאריך            שעה       גירסה        גודל       שם קובץ      פלטפורמה  תיקייה
   --------------------------------------------------------------------------------
   23 באוגוסט 2003  18:56     5.2.3790.80  3,551,744  Ole32.dll  ?  IA64    ?  RTMGDR
   23 באוגוסט 2003  18:56:00  5.2.3790.76  2,127,872  Rpcrt4.dll ?  IA64    ?  RTMGDR
   23 באוגוסט 2003  18:56:00  5.2.3790.80  665,600    Rpcss.dll  ?  IA64    ?  RTMGDR
   23 באוגוסט 2003  18:56:00  5.2.3790.80  1,183,744  Wole32.dll ?  x86     ?  RTMGDR
   23 באוגוסט 2003  18:56:00  5.2.3790.76  539,648    Wrpcrt4.dll?  x86     ?  RTMGDR
   23 באוגוסט 2003  18:48     5.2.3790.80  3,551,232  Ole32.dll   ? IA64    ?  RTMQFE
   23 באוגוסט 2003  18:48     5.2.3790.76  2,128,384  Rpcrt4.dll  ? IA64     ? RTMGDR
   23 באוגוסט 2003  18:48     5.2.3790.80  666,624    Rpcss.dll   ? IA64     ? RTMGDR
   23 באוגוסט 2003  18:48     5.2.3790.80  1,183,744  Wole32.dll  ? x86      ? RTMGDR
   23 באוגוסט 2003  18:48     5.2.3790.76  539,648    Wrpcrt4.dll ? x86      ? RTMGDR
הערות
  • כשאתה מתקין את תיקון האבטחה של Windows XP 64-Bit Edition Version 2003, המתקין בודק אם קובץ כלשהו מהקבצים המתעדכנים במחשב שלך עודכנו בעבר באמצעות תיקון חם של Microsoft. אם התקנת בעבר תיקון חם כדי לעדכן אחד או יותר מקבצים אלה, המתקין יעתיק את קבצי RTMQFE למחשב שלך. אם לא, המתקין יעתיק את קבצי RTMGDR למחשב שלך. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    824994 תיאור התכולה של חבילת עדכוני התוכנה של Windows XP Service Pack 2 ו-Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
  • גירסאות Windows XP ו?-Windows XP 64-Bit Edition Version 2002 של תיקון אבטחה זה ארוזות כחבילות דו-תכליתיות. חבילות דו-תכליתיות מכילות קבצים הן עבור הגירסה המקורית של Windows XP והן עבור Windows XP Service Pack 1 (SP1). לקבלת מידע נוסף על חבילות דו-תכליתיות, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    328848 תיאור של חבילות עדכון דו-תכליתיות עבור Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ייתכן גם שתוכל לאמת את הקבצים שתיקון אבטחה זה התקין על-ידי עיון במפתחות הרישום הבאים:

עבור Windows XP Home Edition SP1?; Windows XP Professional SP1?; Windows XP 64-Bit Edition, Version 2002 SP1?; Windows XP Tablet PC Edition; Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
עבור Windows XP Home Edition;? Windows XP Professional;? Windows XP 64-Bit Edition, Version 2002?:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
עבור Windows XP 64-Bit Edition, Version 2003?:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
הערה ייתכן שמפתח רישום זה לא ייווצר באופן תקין כאשר מנהל מערכת או יצרן ציוד מקורי (OEM) משלב את תיקון האבטחה 824146 או מבצע slipstream של התיקון בקבצי המקור של התקנת Windows.
כדי לפתור בעיה זו, השג את אוסף עדכונים 1 עבור Windows 2000 SP4. לקבלת מידע נוסף אודות אופן הביצוע, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
891861 אוסף עדכונים 1 עבור Windows 2000 SP4 ובעיות ידועות

Windows 2000

פרטי ההורדה

הקובץ הבא עומד לרשותך להורדה במרכז ההורדות של Microsoft:

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824146 כעת.
תאריך הפרסום: 10 בספטמבר 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

עבור Windows 2000 Datacenter Server, תיקון אבטחה זה מחייב Service Pack 3 (SP3). עבור גירסאות אחרות של Windows 2000, תיקון אבטחה זה מחייב את Service Pack 2 (SP2), Service Pack 3 (SP3), או Service Pack 4 (SP4).

הערה Windows 2000 Service Pack 2 הגיע לסוף מחזור החיים שלו כפי שתועד בעבר, ו-Microsoft בדרך כלל לא מספקת תיקוני אבטחה זמינים לציבור עבור מוצר זה. אולם עקב אופייה של פגיעות זו, כיוון שסוף מחזור החיים התרחש לא מזמן ומכיוון שלקוחות רבים מפעילים כרגע Windows 2000 Service Pack 2,? Microsoft החליטה לחרוג מהרגלה כשמדובר בפגיעות זו.

Microsoft לא צופה שתעשה זאת עבור פגיעויות עתידיות, אך שומרת לעצמה את הזכות לייצר תיקוני אבטחה ולהפוך אותם לזמינים בעת הצורך. Microsoft ממליצה ללקוחות בעלי מחשבים מבוססי Windows 2000 Service Pack 2 קיימים, להעביר את המחשבים האלה לגירסאות נתמכות של Windows כדי למנוע חשיפה אפשרית לפגיעויות עתידיות. לקבלת מידע על מחזור חיי מוצר שולחן העבודה של Windows, בקר באתר האינטרנט הבא של Microsoft:?
http://www.microsoft.com/windows/lifecycle/default.mspx
לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההתקנה

תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • /?: הצג את רשימת בוררי ההתקנה.
  • /u: השתמש במצב ללא התערבות.
  • /f: אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /n: אל תגבה קבצים המיועדים להסרה.
  • /o: זהחלף קבצי OEM מבלי להציג הודעה.
  • /z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q: השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • /l: הצג את רשימת התיקונים החמים המותקנים.
  • /x: חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
כדי לוודא שתיקון האבטחה הותקן במחשב, השתמש בכלי הסריקה KB 824146 (KB824146scan.exe) או בכלי Microsoft Baseline Security Analyzer (MBSA). לקבלת מידע נוסף על KB824146scan.exe, לחץ על מספר המאמר הבא כדי לעיין במאמר מתוך Microsoft Knowledge Base:
827363 כיצד להשתמש בכלי הסריקה KB 824146 כדי לאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-824146 (MS03-039) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לקבלת מידע נוסף על MBSA, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
320454 גירסה 1.2.1 של הכלי Microsoft Baseline Security Analyzer (MBSA) זמינה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ייתכן גם שתוכל לוודא שתיקון אבטחה זה הותקן במחשב שלך אם תאשר שמפתח הרישום הבא קיים:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

מידע בדבר הפריסה

כדי להתקין את תיקון האבטחה ללא כל התערבות מצד המשתמש, השתמש בשורת הפקודה הבאה:
Windows2000-kb824146-x86-enu /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בשורת הפקודה שלהלן:
Windows2000-kb824146-x86-enu /z
הערה ניתן לשלב בוררים אלה בשורת פקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

דרישת הפעלה מחדש

יש להפעיל מחדש את המחשב לאחר החלת תיקון אבטחה זה.

מידע בדבר הסרת ההתקנה

להסרת תיקון אבטחה זה, השתמש בכלי 'הוספה/הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Spuninst.exe כדי להסיר את תיקון האבטחה. כלי השירות Spuninst.exe ממוקם בתיקייה %Windir%\$NTUninstallKB824146$\Spuninst ותומך בבוררי ההתקנה הבאים:
  • /?: הצג את רשימת בוררי ההתקנה.
  • /u: השתמש במצב ללא התערבות.
  • /f: אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • /z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q: השתמש במצב שקט (ללא התערבות מצד המשתמש).

פרטי החלפת תיקון האבטחה

תיקון אבטחה זה מחליף את MS03-026 (823980)???. לקבלת פרטים נוספים על MS03-026 (823980), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
823980 MS03-026: הצפת מאגר ב-RPC עלולה לאפשר ביצוע קוד (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)

פרטי הקובץ

הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין הזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.
   תאריך            שעה    גירסה          גודל     שם קובץ     
   ----------------------------------------------------------
   23 באוגוסט 2003  18:48  5.0.2195.6810  945,936  Ole32.dll
   23 באוגוסט 2003  18:48  5.0.2195.6802  432,912  Rpcrt4.dll
   23 באוגוסט 2003  18:48  5.0.2195.6810  192,272  Rpcss.dll 
ייתכן גם שתוכל לבדוק את הקבצים שתיקון אבטחה זה התקין על-ידי עיון במפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
הערה ייתכן שמפתח רישום זה לא ייווצר באופן תקין כאשר מנהל מערכת או יצרן ציוד מקורי (OEM) משלב את תיקון האבטחה 824146 או מבצע slipstream של התיקון בקבצי המקור של התקנת Windows.

Windows NT 4.0 (כל הגירסאות)

פרטי ההורדה

אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:

Windows NT Workstation 4.0
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824146 כעת.
Windows NT Server 4.0
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824146 כעת.
Windows NT Server 4.0,? Terminal Server Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 824146 כעת.
תאריך הפרסום: 10 בספטמבר 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

תיקון אבטחה זה מחייב Windows NT Server 4.0 Service Pack 6a (SP6a)?; Windows NT Workstation 4.0 Service Pack 6a (SP6a)?; או Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6)?.

הערה Windows NT Workstation 4.0 הגיע לסוף מחזור החיים שלו כפי שתועד בעבר, ו?-Microsoft בדרך כלל לא מספקת תיקוני אבטחה זמינים לציבור עבור מוצר זה. אולם עקב אופייה של פגיעות זו, כיוון שסוף מחזור החיים התרחש לא מזמן ומכיוון שלקוחות רבים מפעילים כרגע Windows NT Workstation 4.0, Microsoft החליטה לחרוג מהרגלה כשמדובר בפגיעות זו.

Microsoft לא צופה שתעשה זאת עבור פגיעויות עתידיות, אך שומרת לעצמה את הזכות לייצר תיקוני אבטחה ולהפוך אותם לזמינים בעת הצורך. Microsoft ממליצה ללקוחות בעלי מחשבים מבוססי Windows NT Workstation 4.0 קיימים להעביר את המחשבים האלה לגירסאות נתמכות של Windows כדי למנוע חשיפה אפשרית לפגיעויות עתידיות. לקבלת מידע על מחזור חיי מוצר שולחן העבודה של Windows, בקר באתר האינטרנט הבא של Microsoft:?
http://www.microsoft.com/windows/lifecycle/default.mspx
לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
152734 כיצד לקבל את הגירסה המעודכנת של Windows NT 4.0 Service Pack (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההתקנה

תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • /y: בצע הסרה (רק עם /m או /q ).
  • /f: אלץ תוכניות להיסגר בעת כיבוי המחשב.
  • /n: אל תיצור תיקיית Uninstall.
  • /z: אל תבצע הפעלה מחדש עם סיום העדכון.
  • /q: השתמש במצב שקט או במצב ללא התערבות בלי ממשק משתמש (בורר זה מהווה קבוצת-על של /m ).
  • /m : השתמש במצב ללא התערבות עם ממשק משתמש.
  • /l: הצג את רשימת התיקונים החמים המותקנים.
  • /x: חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
כדי לוודא שתיקון האבטחה הותקן במחשב, השתמש בכלי הסריקה KB 824146 (KB824146scan.exe) או בכלי Microsoft Baseline Security Analyzer (MBSA). לקבלת מידע נוסף על KB824146scan.exe, לחץ על מספר המאמר הבא כדי לעיין במאמר מתוך Microsoft Knowledge Base:
827363 כיצד להשתמש בכלי הסריקה KB 824146 כדי לאתר מחשבים מארחים שלא הותקנו בהם תיקוני האבטחה 823980 (MS03-026) ו-824146 (MS03-039) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לקבלת מידע נוסף על MBSA, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
320454 גירסה 1.2.1 של הכלי Microsoft Baseline Security Analyzer (MBSA) זמינה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
ייתכן גם שתוכל לוודא שתיקון אבטחה זה הותקן במחשב שלך אם תאשר שמפתח הרישום הבא קיים:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

מידע בדבר הפריסה

כדי להתקין את תיקון האבטחה ללא כל התערבות מצד המשתמש, השתמש בשורת הפקודה הבאה:
Windowsnt4server-kb824146-x86-enu /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בשורת הפקודה שלהלן:
Windowsnt4server-kb824146-x86-enu /z
הערה ניתן לשלב בוררים אלה בשורת פקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

דרישת הפעלה מחדש

יש להפעיל מחדש את המחשב לאחר החלת תיקון אבטחה זה.

מידע בדבר הסרת ההתקנה

להסרת תיקון אבטחה זה, השתמש בכלי 'הוספה/הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי Hotfix.exe כדי להסיר את תיקון האבטחה. כלי השירות Hotfix.exe ממוקם בתיקייה %Windir%\$NTUninstallKB824146$. כלי השירות תומך בבוררי ההתקנה הבאים:
  • /y: בצע הסרה (רק עם בורר /m או /q ).
  • /f: אלץ תוכניות להיסגר בעת כיבוי המחשב.
  • /n: אל תיצור תיקיית Uninstall.
  • /z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • /q: השתמש במצב שקט או במצב ללא התערבות בלי ממשק משתמש (בורר זה מהווה קבוצת-על של הבורר /m ).
  • /m: השתמש במצב ללא התערבות עם ממשק משתמש.
  • /l: הצג את רשימת התיקונים החמים המותקנים.

פרטי החלפת תיקון האבטחה

תיקון אבטחה זה מחליף את MS03-026 (823980)???. לקבלת פרטים נוספים על MS03-026 (823980), לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
823980 MS03-026: הצפת מאגר ב-RPC עלולה לאפשר ביצוע קוד

פרטי הקובץ

הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין הזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

Windows NT Server 4.0:
   תאריך            שעה    גירסה          גודל      שם קובץ     
   ---------------------------------------------------------
   11 באוגוסט 2003  11:29  4.0.1381.7230  701,200  Ole32.dll 
   11 באוגוסט 2003  11:29  4.0.1381.7230  345,872  Rpcrt4.dll
   11 באוגוסט 2003  11:29  4.0.1381.7230  107,792  Rpcss.exe 
Windows NT Server 4.0, Terminal Server Edition:
   תאריך            שעה    גירסה           גודל     שם קובץ     
   ----------------------------------------------------------
   11 באוגוסט 2003  12:30  4.0.1381.33551  701,712  Ole32.dll 
   11 באוגוסט 2003  12:14  4.0.1381.33551  345,360  Rpcrt4.dll
   11 באוגוסט 2003  12:30  4.0.1381.33551  109,328  Rpcss.exe
Windows NT Workstation 4.0:
   תאריך             שעה   גירסה          גודל     שם קובץ     
   ----------------------------------------------------------
   11 באוגוסט 2003  11:29  4.0.1381.7230  701,200  Ole32.dll 
   11 באוגוסט 2003  11:29  4.0.1381.7230  345,872  Rpcrt4.dll
   11 באוגוסט 2003  11:29  4.0.1381.7230  107,792  Rpcss.exe 
ייתכן גם שתוכל לבדוק את הקבצים שתיקון אבטחה זה התקין על-ידי עיון במפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
הערה ייתכן שמפתח רישום זה לא ייווצר באופן תקין כאשר מנהל מערכת או יצרן ציוד מקורי (OEM) משלב את תיקון האבטחה 824146 או מבצע slipstream של התיקון בקבצי המקור של התקנת Windows.

דרכים לעקיפת הבעיה

למרות ש-Microsoft ממליצה לכל הלקוחות להחיל את תיקון האבטחה בהקדם האפשרי, קיימות מספר דרכים לעקיפת הבעיה שניתן להשתמש בהן בתקופת הביניים על מנת למנוע את הווקטור המשמש לניצול פגיעות זו. אין ערובה לכך שדרכים אלה לעקיפת הבעיה יחסמו את כל הווקטורים האפשריים של תקיפה.

הערה דרכים אלה לעקיפת הבעיה הן אמצעים זמניים, כיוון שהם יכולים רק לסייע לחסום נתיבי התקפה במקום לתקן את הפגיעות הבסיסית.
  • חסום את יציאות UDP מס' 135, 137, 138 ו-?445, ויציאות TCP מס' 135, 139, 445 ו-?593 בחומת האש. כמו כן הפוך את שירותי COM באינטרנט (CIS) ואת RPC over HTTP ללא זמינים. CIS ו-RPC על HTTP מאזינים ליציאות 80 ו-443 במחשבים המושפעים.

    יציאות אלה משמשות לאתחול חיבור RPC עם שרת מרוחק. חסימתן בחומת האש מסייעת למנוע תקיפה של מחשבים הממוקמים מאחורי חומת האש באמצעות ניסיונות לנצל את הפגיעויות האלה. כמו כן יש לחסום כל יציאת RPC אחרת שתצורתה הוגדרה ספציפית במחשב המרוחק.

    אם הם זמינים, CIS ו-RPC over HTTP מאפשרים לקריאות DCOM לפעול ביציאת TCP 80 (ויציאה 443 ב-Windows XP וב-Windows Server 2003). ודא ש-CIS ו-RPC על HTTP אינם זמינים בכל המחשבים המושפעים. לקבלת מידע נוסף על הדרך להפוך את CIS ללא זמין, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    825819 כיצד להסיר תמיכה ב-Proxy של שירותי COM באינטרנט (CIS) ו-RPC על HTTP (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
    לקבלת מידע נוסף על RPC ב-HTTP, בקר באתר הבא של ?Microsoft:?
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • השתמש בחומת אש של חיבור לאינטרנט (ICF) והפוך את שירותי COM באינטרנט (CIS) ואת RPC over HTTP ללא זמינים. CIS ו-RPC על HTTP מאזינים ליציאות 80 ו-443 במחשבים המושפעים.

    אם אתה משתמש בתכונה ICF ב-Windows XP או ב-Windows Server 2003 כדי להגן על החיבור שלך לאינטרנט, ICF חוסמת כברירת מחדל תעבורת RPC נכנסת מהאינטרנט.

    הערה ICF זמינה ב-Windows XP,? Windows Server 2003,? Standard Edition ו-Windows Server 2003, Enterprise Edition. חומת אש בסיסית היא מרכיב של ניתוב וגישה מרחוק שניתן להפוך אותו לזמין עבור כל ממשק ציבורי במחשב שמפעיל ניתוב וגישה מרחוק שהוא חבר במשפחת מוצרי Windows Server 2003.

    ודא ש-CIS ו-RPC על HTTP אינם זמינים בכל המחשבים המושפעים. לקבלת מידע נוסף על הדרך להפוך את CIS ללא זמין, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    825819 כיצד להסיר תמיכה ב-Proxy של שירותי COM באינטרנט (CIS) ו-RPC על HTTP (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
    לקבלת מידע נוסף על RPC ב-HTTP, בקר באתר הבא של ?Microsoft:?
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • חסום את היציאות המושפעות בעזרת מסנן אבטחת פרוטוקול אינטרנט (IPSec) והפוך את שירותי COM באינטרנט (CIS) ואת RPC over HTTP ללא זמינים. CIS ו-RPC על HTTP מאזינים ליציאות 80 ו-443 במחשבים המושפעים.

    השימוש ב-IPSec עשוי לסייע לשפר את אבטחת התקשורת ברשת במחשבים מבוססי Windows 2000. לקבלת מידע נוסף על IPSec ועל אופן השימוש ברשימות מסנני IP ב-Windows 2000, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
    313190 כיצד להשתמש ברשימות מסנני IPSec IP במערכת Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    813878 כיצד לחסום פרוטוקולי רשת ויציאות ספציפיים באמצעות מדיניות אבטחת פרוטוקול אינטרנט (IPsec) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    ודא ש-CIS ו-RPC על HTTP אינם זמינים בכל המחשבים המושפעים. לקבלת מידע נוסף על הדרך להפוך את CIS ללא זמין, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    825819 כיצד להסיר תמיכה ב-Proxy של שירותי COM באינטרנט (CIS) ו-RPC על HTTP (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
    לקבלת מידע נוסף על RPC ב-HTTP, בקר באתר הבא של ?Microsoft:?
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • בטל את DCOM בכל המחשבים המושפעים. כאשר מחשב הוא חלק מרשת, פרוטוקול קווי DCOM מאפשר לאובייקטי COM במחשב זה לקיים תקשורת עם אובייקטי COM במחשבים אחרים.

    ניתן להפוך את DCOM ללא זמין עבור מחשב כדי להגן מפני פגיעות זו, אבל זה הופך ללא זמינה את כל התקשורת בין האובייקטים באותו מחשב לבין אובייקטים במחשבים אחרים. אם הופכים את DCOM ללא זמין במחשב מרוחק, לא ניתן לגשת מרחוק למחשב זה על מנת להפעיל את DCOM מחדש. כדי להפעיל מחדש את DCOM, דרושה גישה פיזית למחשב בו מדובר. לקבלת מידע נוסף על הדרך להפוך את DCOM ללא זמין, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    825750 כיצד להפוך את תמיכת DCOM ללא זמינה ב-Windows (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
    הערה עבור Windows 2000, השיטות המתוארות במאמר 825750 מתוך מאגר הידע Microsoft Knowledge Base עובדות אך ורק במחשבים שמפעילים Service Pack 3 ומעלה. לקוחות שמשתמשים ב-Service Pack 2 או בגירסאות קודמות צריכים לשדרג לגירסת service pack מאוחרת יותר או להשתמש בדרך אחרת לעקיפת הבעיה.

סטטוס

Microsoft אישרה כי בעיה זו עלולה לגרום למידת-מה של פגיעות אבטחה במוצרי Microsoft המוזכרים בתחילת מאמר זה. בעיה זו תוקנה לראשונה במסגרת Windows 2000 Service Pack 4.

מידע נוסף

לקבלת פרטים נוספים על פגיעות זו, בקר באתר האינטרנט של Microsoft שכתובתו:
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
למידע נוסף על סיוע באבטחת RPC עבור לקוחות ושרתים, בקר באתר הבא של Microsoft:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
לקבלת מידע נוסף אודות היציאות שבהן משתמש RPC, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

מאפיינים

Article ID: 824146 - Last Review: יום שישי 16 פברואר 2007 - Revision: 11.3
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
מילות מפתח 
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com