MS03-039: Az RPCSS szolgáltatás puffertúlcsordulása rosszindulatú programok végrehajtására adhat lehetőséget a támadóknak

A cikk fordítása A cikk fordítása
Cikk azonosítója: 824146 - A cikkben érintett termékek listájának megtekintése.

Technikai frissítés


Megjegyzés: Ez a közleményt (MS03-039) hatályon kívül helyezte a Microsoft MS04-012-es biztonsági közleménye.

A Microsoft Tudásbázis kapcsolódó cikke:
828741 MS04-012: Összesített frissítés a Microsoft RPC/DCOM szolgáltatáshoz
  • 2003. szeptember 12.:
    • A Windows XP rendszerre vonatkozó „Letöltési információ” szakasz egy megjegyzéssel bővült annak jelzésére, hogy a Windows XP 64-Bit Edition, Version 2003 rendszer biztonsági javítása megegyezik a Windows Server 2003 64 bites verzióinak biztonsági javításával.
    • A Windows XP rendszerre vonatkozó „Fájlinformáció” szakasz a Windows XP 64 bites kiadásaira és a Service Pack 1 (SP1) csomag nélküli Windows XP rendszerre vonatkozó jegyzékfájlok rendszerleíró adataival bővült.
    • A „Fájlinformáció” szakaszokban fel lett tüntetve, hogy a biztonsági javítás jegyzékfájljaira vonatkozó rendszerleíró bejegyzések nem jönnek létre, ha a rendszergazda vagy OEM-forgalmazó a biztonsági javítást a Windows telepítési forrásának fájljaiba építi be, vagy kiegészíti azokat vele.
    • Az „Információ a telepítéshez” részben a Windows Server 2003 és a Windows XP rendszerre vonatkozó szakaszban fel lett tüntetve, hogy az MBSA eszköz 1.1.1-es verziója tévesen azt jelzi, hogy a 824146-as javítás nincs telepítve, ha az adott környezetben a biztonsági javítás fájljainak RTMQFE verzióit használja Windows Server 2003 vagy Windows XP 64-Bit Edition, Version 2003 rendszert futtató számítógépeken.
    • A Windows 2000 rendszerre vonatkozó „Letöltési információ” és „Előfeltételek” szakaszokban jelezve lett, hogy a biztonsági javítás telepíthető Windows 2000 Datacenter Server Service Pack 3 (SP3) és Service Pack 4 (SP4) rendszerekben.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Távoli eljáráshívás (RPC) a Windows egyik protokollja. Az RPC által biztosított folyamatközi kommunikációs mechanizmusok lehetővé teszik, hogy egy program egyszerűen hozzáférhessen egy másik számítógépen futó szolgáltatáshoz. A protokoll a Nyitott Szoftver Alapítvány (Open Software Foundation, OSF) RPC protokolljának kiegészítése néhány Microsoft-specifikus kiterjesztéssel.

A Windows Távoli eljáráshívás szolgáltatás (RPCSS) DCOM-aktiválási üzenetekkel foglalkozó részében három biztonsági rést fedeztek fel. Ezek közül kettő lehetővé teheti a támadó számára rosszindulatú programok futtatását, egy pedig szolgáltatásmegtagadást eredményezhet. A hibákat a helytelenül formázott üzenetek nem megfelelő kezelése okozza. A biztonsági rések az RPCSS DCOM (Distributed Component Object Model – elosztott komponensobjektum-modell) felületét érintik. Ez a felület kezeli DCOM objektumok azon aktiválási kérelmeit, amelyeket az ügyfélszámítógépek küldenek a kiszolgálónak.

A biztonsági réseket sikeresen kihasználó támadónak a megtámadott számítógépen Helyi rendszerfiók hozzáféréssel lehetősége nyílhat kód futtatására, illetve a Távoli eljáráshívás szolgáltatás leállítására. A támadó ezt követően bármilyen műveletet végrehajthat a számítógépen, beleértve alkalmazások telepítését, adatok megtekintését, módosítását és törlését, valamint teljes hozzáféréssel rendelkező új fiókok létrehozását.

A biztonsági rések kiaknázásához a támadó létrehozhat egy hibás RPC-üzeneteket küldő programot, amely ezeket az üzeneteket egy támadható kiszolgáló Távoli eljáráshívás szolgáltatásának címzi.

A hibát enyhítő tényezők

  • A tűzfalakra vonatkozó gyakorlati tanácsok, valamint a szabványos alapértelmezett tűzfal-konfigurációk segítséget nyújtanak a hálózatokat érő, vállalaton kívülről eredő támadások kivédésében. A gyakorlati tanácsok értelmében minden olyan port blokkolandó, mely ténylegesen és aktuálisan nincs használatban. Eme ajánlás révén az internetre csatlakozó számítógépek nagy része az érintett portok közül csak igen keveset tesz közzé. Az RPC szolgáltatás által használt portokról a Microsoft alábbi webhelyén tájékozódhat:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
Megjegyzés: A Microsoft ellenőrizte, hogy a tárgyalt biztonsági rések érinthetik-e a Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP és Windows Server 2003 rendszereket. A Microsoft Windows Millennium Edition rendszer nem tartalmazza az ezekkel a biztonsági résekkel kapcsolatos szolgáltatásokat. A Windows korábbi verzióinak támogatása megszűnt, így arról nincs információ, hogy azokat az említett biztonsági rések érinthetik-e. A Microsoft támogatási életciklusáról a Microsoft alábbi webhelyén talál további információt:
http://support.microsoft.com/default.aspx?scid=fh;hu;lifecycle
Megjegyzés: A biztonsági résekhez kapcsolódó szolgáltatások a Microsoft Windows 95, a Microsoft Windows 98 és a Microsoft Windows 98 Second Edition rendszernek sem részei, még akkor sem, ha azokban a DCOM telepítve van.

A megoldás

Információ a biztonsági javításról

E biztonsági rés megszüntetéséről a megfelelő hivatkozásra kattintva tájékozódhat:

Windows Server 2003 (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition és Windows Server 2003 Datacenter Edition rendszer esetén:
A kép összecsukásaA kép kibontása
Letöltés
A 824146-os számú frissítőcsomag letöltése
Windows Server 2003 64-Bit Enterprise Edition és Windows Server 2003 64-Bit Datacenter Edition
A kép összecsukásaA kép kibontása
Letöltés
A 824146-os számú frissítőcsomag letöltése
Kiadás dátuma: 2003. szeptember 10.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A biztonsági javítás telepítéséhez a Windows Server 2003 kereskedelmi verziója szükséges.

Telepítési információ

A biztonsági javítás a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentés kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
A KB 824146 keresőeszközzel (KB824146scan.exe) és a Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági javítás telepítve van-e a számítógépen. A KB824146scan.exe programról a Microsoft Tudásbázis következő cikkében tájékozódhat:
827363 A 823980-as (MS03-026) és a 824146-os (MS03-039) számú biztonsági javítást nem tartalmazó gazdaszámítógépek azonosítása a KB 824146 keresőeszközzel
Az MBSA eszközről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
320454 Megjelent a Microsoft Baseline Security Analyzer (MBSA) 1.2.1-es verziója
Megjegyzés: Az MBSA eszköz 1.1.1-es verziója tévesen azt jelzi, hogy a 824146-os javítás nincs telepítve, ha az adott környezetben a biztonsági javítás fájljainak RTMQFE verzióit használja.

A biztonsági javítás számítógépen való jelenlétéről az alábbi rendszerleíró kulcs meglétének ellenőrzésével is meggyőződhet:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez használja a következő parancsot:
Windowsserver2003-kb824146-x86-hun /u /q
A javítás újraindítás nélküli telepítésére az alábbi parancsot használja:
Windowsserver2003-kb824146-x86-hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancssorban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Újraindítás szükségessége

A biztonsági javítás telepítését követően újra kell indítani a számítógépet.

Információ az eltávolításhoz

A frissítés eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. Az Spuninst.exe a %Windir%\$NTUninstallKB824146$\Spuninst mappában található, és a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás az MS03-026-os (823980) javítás helyébe lép. Az MS03-026-os (823980) javításról a Microsoft Tudásbázis következő cikkében tájékozódhat:
823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget

Fájlinformáció

A biztonsági javítás angol nyelvű változata a következő táblázatban található (vagy újabb) fájlattribútumokkal rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során ezek a helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition és Windows Server 2003, Datacenter Edition rendszer esetén:
   Dátum        Idő    Verzió         Méret    Fájlnév     Mappa
   --------------------------------------------------------------
   2003.08.23.  18:56  5.2.3790.80  1 183 744  Ole32.dll   RTMGDR
   2003.08.23.  18:56  5.2.3790.76    657 920  Rpcrt4.dll  RTMGDR
   2003.08.23.  18:56  5.2.3790.80    284 672  Rpcss.dll   RTMGDR
   2003.08.23.  18:48  5.2.3790.80  1 183 744  Ole32.dll   RTMQFE
   2003.08.23.  18:48  5.2.3790.76    658 432  Rpcrt4.dll  RTMQFE
   2003.08.23.  18:48  5.2.3790.80    285 184  Rpcss.dll   RTMQFE
Windows Server 2003, 64-Bit Enterprise Edition és Windows Server 2003, 64-Bit Datacenter Edition:
   Dátum        Idő    Verzió         Méret    Fájlnév      Platform  Mappa
   -------------------------------------------------------------------------
   2003.08.23.  18:56  5.2.3790.80  3 551 744  Ole32.dll    IA64      RTMGDR
   2003.08.23.  18:56  5.2.3790.76  2 127 872  Rpcrt4.dll   IA64      RTMGDR
   2003.08.23.  18:56  5.2.3790.80    665 600  Rpcss.dll    IA64      RTMGDR
   2003.08.23.  18:56  5.2.3790.80  1 183 744  Wole32.dll   x86       RTMGDR
   2003.08.23.  18:56  5.2.3790.76    539 648  Wrpcrt4.dll  x86       RTMGDR
   2003.08.23.  18:48  5.2.3790.80  3 551 232  Ole32.dll    IA64      RTMQFE
   2003.08.23.  18:48  5.2.3790.76  2 128 384  Rpcrt4.dll   IA64      RTMGDR
   2003.08.23.  18:48  5.2.3790.80    666 624  Rpcss.dll    IA64      RTMGDR
   2003.08.23.  18:48  5.2.3790.80  1 183 744  Wole32.dll   x86       RTMGDR
   2003.08.23.  18:48  5.2.3790.76    539 648  Wrpcrt4.dll  x86       RTMGDR
Megjegyzés: Ha Windows Server 2003 vagy Windows XP 64-Bit Edition Version 2003 rendszert futtató számítógépre telepíti a biztonsági javítást, a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE fájlokat másolja a számítógépre, ellenkező esetben pedig az RTMGDR fájlokat. A Microsoft Tudásbázis kapcsolódó cikke:
824994 A Windows XP Service Pack 2 és a Windows Server 2003 rendszerekhez készült szoftverfrissítési csomagok tartalma (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági javítás által telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Megjegyzés: Előfordulhat, hogy a rendszerleíró kulcs nem jön létre megfelelően, ha a rendszergazda vagy OEM-forgalmazó a biztonsági javítást a Windows telepítési forrásának fájljaiba építi be, vagy kiegészíti azokat vele.

Windows XP (minden verzió)

A probléma megoldásához szerezze be a Windows XP rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
811113 A Windows XP Service Pack 2 szervizcsomagban szereplő javítások listája

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition és Windows XP Media Center Edition rendszer esetén
A kép összecsukásaA kép kibontása
Letöltés
A 824146-os számú frissítőcsomag letöltése
Windows XP 64-Bit Edition Version 2002
A kép összecsukásaA kép kibontása
Letöltés
A 824146-os számú frissítőcsomag letöltése
Windows XP 64-Bit Edition Version 2003
A kép összecsukásaA kép kibontása
Letöltés
A 824146-os számú frissítőcsomag letöltése
Megjegyzés:Windows XP 64-Bit Edition, Version 2003 rendszer esetén a biztonsági javítás megegyezik a Windows Server 2003 64 bites verzióinak biztonsági javításával. Kiadás dátuma: 2003. szeptember 10.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A javítás telepítéséhez a Windows XP vagy Windows XP Service Pack 1 (SP1) rendszer kereskedelmi verziója szükséges. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése
Telepítési információk
Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentés kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
A KB 824146 keresőeszközzel (KB824146scan.exe) és a Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági javítás telepítve van-e a számítógépen. A KB824146scan.exe programról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
827363 A 823980-as (MS03-026) és a 824146-os (MS03-039) számú biztonsági javítást nem tartalmazó gazdaszámítógépek azonosítása a KB 824146 keresőeszközzel
Az MBSA eszközről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
320454 Megjelent a Microsoft Baseline Security Analyzer (MBSA) 1.2.1-es verziója
Megjegyzés: Az MBSA eszköz 1.1.1-es verziója tévesen azt jelzi, hogy a 824146-os javítás nincs telepítve, ha a biztonsági javítás fájljainak RTMQFE verzióit használja Windows XP 64-Bit Edition, Version 2003 rendszert futtató számítógépen.

A biztonsági javítás számítógépen való jelenlétéről az alábbi rendszerleíró kulcs meglétének ellenőrzésével is meggyőződhet:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP Service Pack 1 (SP1) szervizcsomaggal
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition Version 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez használja a következő parancsot:
Windowsxp-kb824146-x86-hun /u /q
A javítás újraindítás nélküli telepítésére az alábbi parancs szolgál:
Windowsxp-kb824146-x86-hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancssorban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Újraindítás szükségessége

A biztonsági javítás telepítését követően újra kell indítani a számítógépet.

Eltávolítási információk

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. Az Spuninst.exe a %Windir%\$NTUninstallKB824146$\Spuninst mappában található, és a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás az MS03-026-os (823980) javítás helyébe lép. Az MS03-026-os (823980) javításról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget

Fájlinformáció

A gyorsjavítás angol nyelvű változata a következő táblázatban található (vagy újabb) fájlattribútumokkal rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során ezek a helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition és Windows XP Media Center Edition rendszer esetén
   Dátum        Idő    Verzió           Méret    Fájlnév
   --------------------------------------------------------------------
   2003.08.25.  22:29  5.1.2600.118   1 093 632  Ole32.dll  (SP1 előtt)
   2003.08.25.  22:29  5.1.2600.109     439 296  Rpcrt4.dll (SP1 előtt)
   2003.08.25.  22:29  5.1.2600.118     204 288  Rpcss.dll  (SP1 előtt)
   2003.08.25.  18:53  5.1.2600.1263  1 172 992  Ole32.dll  (SP1)
   2003.08.25.  18:53  5.1.2600.1254    532 480  Rpcrt4.dll (SP1)
   2003.08.25.  18:53  5.1.2600.1263    260 608  Rpcss.dll  (SP1)
Windows XP 64-Bit Edition Version 2002:
   Dátum        Idő    Verzió           Méret    Fájlnév      Platform
   ---------------------------------------------------------------------------
   2003.08.25.  19:30  5.1.2600.118   4 195 840  Ole32.dll    IA64 (SP1 előtt)
   2003.08.25.  19:30  5.1.2600.109   2 025 472  Rpcrt4.dll   IA64 (SP1 előtt)
   2003.08.25.  19:30  5.1.2600.118     741 888  Rpcss.dll    IA64 (SP1 előtt)
   2003.08.20.  18:16  5.1.2600.118   1 093 632  Wole32.dll   x86  (SP1 előtt)
   2003.01.03.  23:06  5.1.2600.109     440 320  Wrpcrt4.dll  x86  (SP1 előtt)
   2003.08.27.  18:12  5.1.2600.1263  4 296 192  Ole32.dll    IA64 (SP1)
   2003.08.27.  18:12  5.1.2600.1254  2 298 880  Rpcrt4.dll   IA64 (SP1)
   2003.08.27.  18:12  5.1.2600.1263    742 400  Rpcss.dll    IA64 (SP1)
   2003.08.27.  17:27  5.1.2600.1263  1 172 992  Wole32.dll   x86  (SP1)
   2003.08.02.  22:14  5.1.2600.1254    506 880  Wrpcrt4.dll  x86  (SP1)
Windows XP 64-Bit Edition Version 2003:
   Dátum        Idő    Verzió         Méret    Fájlnév      Platform  Mappa
   -------------------------------------------------------------------------
   2003.08.23.  18:56  5.2.3790.80  3 551 744  Ole32.dll    IA64      RTMGDR
   2003.08.23.  18:56  5.2.3790.76  2 127 872  Rpcrt4.dll   IA64      RTMGDR
   2003.08.23.  18:56  5.2.3790.80    665 600  Rpcss.dll    IA64      RTMGDR
   2003.08.23.  18:56  5.2.3790.80  1 183 744  Wole32.dll   x86       RTMGDR
   2003.08.23.  18:56  5.2.3790.76    539 648  Wrpcrt4.dll  x86       RTMGDR
   2003.08.23.  18:48  5.2.3790.80  3 551 232  Ole32.dll    IA64      RTMQFE
   2003.08.23.  18:48  5.2.3790.76  2 128 384  Rpcrt4.dll   IA64      RTMGDR
   2003.08.23.  18:48  5.2.3790.80    666 624  Rpcss.dll    IA64      RTMGDR
   2003.08.23.  18:48  5.2.3790.80  1 183 744  Wole32.dll   x86       RTMGDR
   2003.08.23.  18:48  5.2.3790.76    539 648  Wrpcrt4.dll  x86       RTMGDR
Megjegyzések
  • Ha Windows XP 64-Bit Edition Version 2003 rendszert futtató számítógépen telepíti a biztonsági javítást, a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE fájlokat másolja a számítógépre, ellenkező esetben pedig az RTMGDR fájlokat. A Microsoft Tudásbázis kapcsolódó cikke:
    824994 A Windows XP Service Pack 2 és a Windows Server 2003 rendszerekhez készült szoftverfrissítési csomagok tartalma (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • A biztonsági javítás Windows XP és Windows XP 64-Bit Edition Version 2002 rendszerre készült verziója kettős módú csomag. A kettős módú csomagok mind a Windows XP eredeti verziójához, mint a Windows XP Service Pack 1 (SP1) rendszerhez szükséges fájlokat tartalmazzák. A kettős módú csomagokról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    328848 A Windows XP kettős módú gyorsjavítási csomagjainak ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági javítás által telepített fájlokat:

Windows XP Home Edition SP1; Windows XP Professional SP1; Windows XP 64-Bit Edition, Version 2002 SP1; Windows XP Tablet PC Edition és Windows XP Media Center Edition rendszer esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Windows XP Home Edition; Windows XP Professional és Windows XP 64-Bit Edition, Version 2002 rendszer esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Windows XP 64-Bit Edition, Version 2003 rendszer esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Megjegyzés: Előfordulhat, hogy a rendszerleíró kulcs nem jön létre megfelelően, ha a rendszergazda vagy OEM-forgalmazó a biztonsági javítást a Windows telepítési forrásának fájljaiba építi be, vagy kiegészíti azokat vele.
A probléma megoldása érdekében szerezze be a Windows 2000 SP4 rendszerhez kiadott 1. összesítő frissítőcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
891861 A Windows 2000 SP4 rendszerhez kiadott 1. összesítő frissítőcsomag és az ismert problémák

Windows 2000

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontjából:

A kép összecsukásaA kép kibontása
Letöltés
A 824146-os számú frissítőcsomag letöltése
Kiadás dátuma: 2003. szeptember 10.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

Windows 2000 Datacenter Server rendszer esetén Service Pack 3 (SP3) szervizcsomag szükséges. A Windows 2000 egyéb verziói esetén a Service Pack 2 (SP2), a Service Pack 3 (SP3) vagy a Service Pack 4 (SP4) szervizcsomagra van szükség.

Megjegyzés: A Windows 2000 Service Pack 2 szervizcsomag a korábban közzétett dokumentációknak megfelelően életciklusa végéhez ért, ennek értelmében a Microsoft rendszerint nem bocsát ki általánosan elérhető biztonsági javításokat e termékhez. Azonban a cikkben tárgyalt probléma természetéből, valamint abból adódóan, hogy a termék csak röviddel ezelőtt ért életciklusa végére, és jelenleg még igen sok vásárló használja a Windows 2000 Service Pack 2 rendszert, a Microsoft e biztonsági rés tekintetében kivételt tett.

A Microsoft azonban nem tervezi e gyakorlata folytatását a jövőbeli biztonsági résekkel kapcsolatban, de fenntartja a jogot, hogy szükség esetén további biztonsági javításokat készítsen és tegyen közzé. A Microsoft a jövőbeli biztonsági rések következményeként a felhasználóknál jelentkező kockázat elkerülése érdekében javasolja ügyfeleinek, hogy létező Windows 2000 Service Pack 2 alapú rendszereikről mihamarabb térjenek át a Windows jelenleg is támogatott verzióira. A Windows asztali termékek életciklusáról a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windows/lifecycle/default.mspx
A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Telepítési információk

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentés kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
A KB 824146 keresőeszközzel (KB824146scan.exe) és a Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági javítás telepítve van-e a számítógépen. A KB824146scan.exe programról a Microsoft Tudásbázis következő cikkében tájékozódhat:
827363 A 823980-as (MS03-026) és a 824146-os (MS03-039) számú biztonsági javítást nem tartalmazó gazdaszámítógépek azonosítása a KB 824146 keresőeszközzel
Az MBSA eszközről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
320454 Megjelent a Microsoft Baseline Security Analyzer (MBSA) 1.2.1-es verziója
A biztonsági javítás számítógépen való jelenlétéről az alábbi rendszerleíró kulcs meglétének ellenőrzésével is meggyőződhet:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez használja a következő parancsot:
Windows2000-kb824146-x86-hun /u /q
A javítás újraindítás nélküli telepítésére az alábbi parancs szolgál:
Windows2000-kb824146-x86-hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancssorban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Újraindítás szükségessége

A biztonsági javítás telepítését követően újra kell indítani a számítógépet.

Információ az eltávolításhoz

A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. Az Spuninst.exe a %Windir%\$NTUninstallKB824146$\Spuninst mappában található, és a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás az MS03-026-os (823980) javítás helyébe lép. Az MS03-026-os (823980) javításról a Microsoft Tudásbázis következő cikkében tájékozódhat:
823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget

Fájlinformáció

A gyorsjavítás angol nyelvű változata a következő táblázatban található (vagy újabb) fájlattribútumokkal rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során ezek a helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió          Méret   Fájlnév
   ------------------------------------------------------
   2003.08.23.  18:48  5.0.2195.6810  945 936  Ole32.dll
   2003.08.23.  18:48  5.0.2195.6802  432 912  Rpcrt4.dll
   2003.08.23.  18:48  5.0.2195.6810  192 272  Rpcss.dll 
A következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági javítás által telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Megjegyzés: Előfordulhat, hogy a rendszerleíró kulcs nem jön létre megfelelően, ha a rendszergazda vagy OEM-forgalmazó a biztonsági javítást a Windows telepítési forrásának fájljaiba építi be, vagy kiegészíti azokat vele.

Windows NT 4.0 (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows NT Workstation 4.0
A kép összecsukásaA kép kibontása
Letöltés
A 824146-os számú frissítőcsomag letöltése
Windows NT Server 4.0
A kép összecsukásaA kép kibontása
Letöltés
A 824146-os számú frissítőcsomag letöltése
Windows NT Server 4.0, Terminal Server Edition
A kép összecsukásaA kép kibontása
Letöltés
A 824146-os számú frissítőcsomag letöltése
Kiadás dátuma: 2003. szeptember 10.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A frissítéshez Windows NT 4.0 Service Pack 6a (SP6a) vagy Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) szervizcsomag szükséges.

Megjegyzés: A Windows NT Workstation 4.0 a korábbiakban dokumentáltaknak megfelelően életciklusa végéhez ért, ennek értelmében a Microsoft rendszerint nem bocsát ki általánosan elérhető biztonsági javításokat e termékhez. Azonban a cikkben tárgyalt probléma természetéből, valamint abból adódóan, hogy a termék csak röviddel ezelőtt ért életciklusa végére, és jelenleg még igen sok vásárló használja a Windows NT Workstation 4.0 rendszert, a Microsoft e biztonsági rés tekintetében kivételt tett.

A Microsoft azonban nem tervezi e gyakorlata folytatását a jövőbeli biztonsági résekkel kapcsolatban, de fenntartja a jogot, hogy szükség esetén további biztonsági javításokat készítsen és tegyen közzé. A Microsoft a jövőbeli biztonsági rések következményeként a felhasználóknál jelentkező kockázat elkerülése érdekében kifejezetten ajánlja vásárlóinak, hogy létező Windows NT Workstation 4.0 alapú rendszereikről mihamarabb térjenek át a Windows jelenleg is támogatott verzióira. A Windows asztali termékek életciklusáról a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windows/lifecycle/default.mspx
A Microsoft Tudásbázis kapcsolódó cikke:
152734 A Windows NT 4.0 rendszer legújabb szervizcsomagjának beszerzése

Telepítési információk

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése a rendszer leállítása során
  • /n: Az eltávolítási mappa létrehozásának kihagyása
  • /z: A frissítés befejezésekor ne indítsa újra a számítógépet.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m: Felügyelet nélküli mód használata felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások felsorolása.
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül.
A KB 824146 keresőeszközzel (KB824146scan.exe) és a Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági javítás telepítve van-e a számítógépen. A KB824146scan.exe programról a Microsoft Tudásbázis következő cikkében tájékozódhat:
827363 A 823980-as (MS03-026) és a 824146-os (MS03-039) számú biztonsági javítást nem tartalmazó gazdaszámítógépek azonosítása a KB 824146 keresőeszközzel
Az MBSA eszközről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
320454 Megjelent a Microsoft Baseline Security Analyzer (MBSA) 1.2.1-es verziója
A biztonsági javítás számítógépen való jelenlétéről az alábbi rendszerleíró kulcs meglétének ellenőrzésével is meggyőződhet:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez használja a következő parancsot:
Windowsnt4server-kb824146-x86-hun /q
A javítás újraindítás nélküli telepítésére az alábbi parancs szolgál:
Windowsnt4server-kb824146-x86-hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancssorban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Újraindítás szükségessége

A biztonsági javítás telepítését követően újra kell indítani a számítógépet.

Információ az eltávolításhoz

A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Hotfix.exe segédprogramot is használhatják. A Hotfix.exe segédprogram a %Windir%\$NTUninstallKB824146$ mappában található. A segédprogram a következő kapcsolókat támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése a rendszer leállítása során
  • /n: Az eltávolítási mappa létrehozásának kihagyása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m: Felügyelet nélküli mód használata felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások felsorolása.

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás az MS03-026-os (823980) javítás helyébe lép. Az MS03-026-os (823980) javításról a Microsoft Tudásbázis következő cikkében tájékozódhat:
823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget

Fájlinformáció

A gyorsjavítás angol nyelvű változata a következő táblázatban található (vagy újabb) fájlattribútumokkal rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során ezek a helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows NT Server 4.0:
   Dátum        Idő    Verzió          Méret   Fájlnév
   ------------------------------------------------------
   2003.08.11.  11:29  4.0.1381.7230  701 200  Ole32.dll 
   2003.08.11.  11:29  4.0.1381.7230  345 872  Rpcrt4.dll
   2003.08.11.  11:29  4.0.1381.7230  107 792  Rpcss.exe 
Windows NT Server 4.0, Terminal Server Edition
   Dátum        Idő    Verzió           Méret   Fájlnév
   -------------------------------------------------------
   2003.08.11.  12:30  4.0.1381.33551  701 712  Ole32.dll 
   2003.08.11.  12:14  4.0.1381.33551  345 360  Rpcrt4.dll
   2003.08.11.  12:30  4.0.1381.33551  109 328  Rpcss.exe 
Windows NT Workstation 4.0:
   Dátum        Idő    Verzió          Méret   Fájlnév
   ------------------------------------------------------
   2003.08.11.  11:29  4.0.1381.7230  701 200  Ole32.dll 
   2003.08.11.  11:29  4.0.1381.7230  345 872  Rpcrt4.dll
   2003.08.11.  11:29  4.0.1381.7230  107 792  Rpcss.exe 
A következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági javítás által telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Megjegyzés: Előfordulhat, hogy a rendszerleíró kulcs nem jön létre megfelelően, ha a rendszergazda vagy OEM-forgalmazó a biztonsági javítást a Windows telepítési forrásának fájljaiba építi be, vagy kiegészíti azokat vele.

Kerülő megoldás

A Microsoft az javasolja, hogy a biztonsági javítást a lehető legkorábban telepítse, de addig is sokféle módon megakadályozhatja a biztonsági rés kihasználását. Az azonban nem garantálható, hogy ezek a megoldások minden lehetséges támadási pontot védenek.

Megjegyzés: A tárgyalt kerülő megoldások csak átmeneti jellegűek lehetnek, mivel a rendszerben lévő biztonsági rés kijavítása helyett csak a támadási útvonalak blokkolására alkalmasak.
  • A tűzfal szintjén blokkolja a 135-ös, a 137-es, a 138-as és a 445-ös UDP-, valamint a 135-ös, a 139-es, a 445-ös és az 593-as TCP-portot. Tiltsa le a COM internet-szolgáltatásokat (CIS) és a HTTP-n keresztüli RPC szolgáltatást. A CIS és a HTTP-n keresztüli RPC szolgáltatások az érintett számítógépek 80-as és 443-as portját figyelik.

    Ezek a portok távoli számítógéppel létesített RPC-kapcsolat kezdeményezésére használatosak. E portok tűzfal szintű blokkolása segít megelőzni, hogy a tűzfal mögötti számítógépeket a biztonsági rés kiaknázására irányuló támadási kísérletekkel megtámadhassák. Blokkolja továbbá a távoli számítógép egyéb, speciálisan konfigurált RPC-portjait is.

    Ha engedélyezve vannak, a CIS és a HTTP-n keresztüli RPC lehetővé teszi a DCOM-hívások számára, hogy a 80-as TCP-porton keresztül működjenek (valamint a 443-as porton keresztül Windows XP és Windows Server 2003 esetén). Győződjön meg arról, hogy a CIS és a HTTP-n keresztüli RPC minden érintett számítógépen le van tiltva. A CIS letiltásáról a Microsoft Tudásbázis következő cikkében tájékozódhat:
    825819 A COM internet-szolgáltatások (CIS) és a HTTP-n keresztüli RPC proxytámogatás eltávolítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    A HTTP-n keresztüli RPC szolgáltatásról a Microsoft következő webhelyén tájékozódhat:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Az Internetkapcsolat tűzfala (ICF) segítségével tiltsa le a COM internetes szolgáltatásokat (CIS), valamint a HTTP-n keresztüli RPC szolgáltatást. A CIS és a HTTP-n keresztüli RPC szolgáltatások az érintett számítógépek 80-as és 443-as portján figyelnek.

    Amennyiben Windows XP vagy Windows Server 2003 rendszerben az Internetkapcsolat tűzfala szolgáltatást használja az internetkapcsolat védelmére, a szolgáltatás alapértelmezés szerint blokkolja az internetről érkező bejövő RPC-adatforgalmat.

    Megjegyzés: Az Internetkapcsolat tűzfala szolgáltatás csak Windows XP; Windows Server 2003, Standard Edition és Windows Server 2003, Enterprise Edition rendszerben áll rendelkezésre. Az Egyszerű tűzfal szolgáltatás az Útválasztás és távelérés szolgáltatás egyik összetevője, amelyet bármely nyilvános felület esetében engedélyezhet olyan számítógépen, amely az Útválasztás és távelérés szolgáltatást és a Windows Server 2003 termékcsalád valamelyik operációs rendszerét futtatja.

    Győződjön meg arról, hogy a CIS és a HTTP-n keresztüli RPC minden érintett számítógépen le van tiltva. A CIS letiltásáról a Microsoft Tudásbázis következő cikkében tájékozódhat:
    825819 A COM internet-szolgáltatások (CIS) és a HTTP-n keresztüli RPC proxytámogatás eltávolítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    A HTTP-n keresztüli RPC szolgáltatásról a Microsoft következő webhelyén tájékozódhat:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Egy IPSec szűrő segítségével blokkolja az érintett portokat, valamint tiltsa le a COM internetes szolgáltatásokat (CIS) és a HTTP-n keresztüli RPC szolgáltatást. A CIS és a HTTP-n keresztüli RPC szolgáltatások az érintett számítógépek 80-as és 443-as portját figyelik.

    Az IPSec használatával növelheti a Windows 2000 alapú számítógépek hálózati kommunikációjának biztonságát. További információt az IPSec protokollról, valamint az IP-szűrőlisták Windows 2000 rendszerbeli használatáról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    313190 Az IPSec IP-szűrőlisták használata Windows 2000 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    813878 Hálózati protokollok és portok blokkolása az IPSec használatával (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    Győződjön meg arról, hogy a CIS és a HTTP-n keresztüli RPC minden érintett számítógépen le van tiltva. A CIS letiltásáról a Microsoft Tudásbázis következő cikkében tájékozódhat:
    825819 A COM internet-szolgáltatások (CIS) és a HTTP-n keresztüli RPC proxytámogatás eltávolítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    A HTTP-n keresztüli RPC szolgáltatásról a Microsoft következő webhelyén tájékozódhat:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Tiltsa le a DCOM szolgáltatást az összes érintett számítógépen. Ha a számítógép egy hálózat része, a DCOM protokoll lehetővé teszi, hogy a számítógép COM-objektumai más számítógépek COM-objektumaival kommunikáljanak.

    A biztonsági rés elleni védekezésül letilthatja a DCOM szolgáltatást a számítógépen, ezzel azonban meggátol minden kommunikációt az adott számítógépen és a többi gépen lévő objektumok között. Amennyiben egy távoli számítógépen letiltja a DCOM szolgáltatást, azt a számítógépet nem érheti el távolról a DCOM újraengedélyezéséhez. A DCOM újbóli engedélyezéséhez fizikai hozzáféréssel kell rendelkeznie a számítógéphez. A DCOM letiltásáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    825750 A DCOM-támogatás letiltása Windows rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    Megjegyzés: Windows 2000 rendszer esetén a Microsoft Tudásbázis 825750. számú cikkében ismertetett eljárások csak akkor működnek, ha a számítógépeken Service Pack 3 vagy újabb szervizcsomag telepítve van. A Service Pack 2 vagy korábbi szervizcsomagot tartalmazó rendszereket újabb szervizcsomagra kell frissíteni, vagy a kerülő megoldások egyikét kell használni.

Állapot

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben. A hiba első javítását a Windows 2000 Service Pack 4 szervizcsomag tartalmazza.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
Az ügyfelek és kiszolgálók RPC szolgáltatásának biztonságossá tételéről a Microsoft alábbi webhelyén tájékozódhat:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Az RPC által használt portokról további információhoz juthat a Microsoft alábbi webhelyének meglátogatásával:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

Tulajdonságok

Cikk azonosítója: 824146 - Utolsó ellenőrzés: 2007. február 16. - Verziószám: 11.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbwin2000presp5fix kbwinserv2003presp1fix KB824146
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com