MS03-039: Bufferoverløp i RPCSS kan gi en angriper tilgang til å kjøre skadelige programmer

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 824146 - Vis produkter som denne artikkelen gjelder for.

Teknisk oppdatering


Obs!  Denne bulletinen (MS03-039) er erstattet av Microsofts sikkerhetsbulletin MS04-012.

Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
828741 MS04-012: Kumulativ oppdatering for Microsoft RPC/DCOM
  • 12.09.03:
    • I delen Nedlastingsinformasjon for Windows XP er det lagt til en merknad om at sikkerhetsoppdateringen for Windows XP 64-biters versjon 2003, er den samme som sikkerhetsoppdateringen for 64-biters versjoner av Windows Server 2003.
    • I delen Filinformasjon for Windows XP er det lagt til registreringsinformasjon for filmanifester for 64-biters versjoner av Windows XP og for Windows XP uten Service Pack 1 (SP1).
    • I delen Filinformasjon er det lagt til en merknad om at registernøkkelen for filmanifestene for denne sikkerhetsoppdateringen ikke blir opprettet når en administrator eller OEM integrerer denne sikkerhetsoppdateringen i kildefilene for Windows-installasjonen.
    • I delen Installasjonsinformasjon for Windows Server 2003 og for Windows XP er det lagt til en merknad om at MBSA versjon 1.1.1 feilaktig rapporterer at 824146 ikke installeres hvis miljøet bruker RTMQFE-versjoner av filene i denne sikkerhetsoppdateringen på datamaskiner som kjører Windows Server 2003 eller Windows XP 64-biters versjon 2003.
    • Delen Nedlastingsinformasjon og Forutsetninger for Windows 2000 er oppdatert for å angi at denne sikkerhetsoppdateringen kan installeres på Windows 2000 Datacenter Server Service Pack 3 (SP3) og Service Pack 4 (SP4).
Vis alt | Skjul alt

På denne siden

Symptom

RPC (Remote Procedure Call) er en protokoll som brukes av Windows. RPC har en kommunikasjonsmekanisme mellom prosesser som gjør at et program som kjører på en datamaskin, enkelt og greit kan få tilgang til tjenester på en annen datamaskin. Selve protokollen bygger på RPC-protokollen til Open Software Foundation, men inneholder i tillegg noen Microsoft-spesifikke utvidelser.

Det er tre identifiserte sikkerhetsproblemer i den delen av Windows RPC-tjenesten (RPCSS) som har å gjøre med RPC-meldinger for DCOM-aktivering. To av sikkerhetsproblemene kan gjøre det mulig for en angriper å kjøre skadelige programmer. Et av sikkerhetsproblemene kan føre til tjenestenekt (denial of service). Feilene skyldes uriktig håndtering av feilformede meldinger. Disse sikkerhetsproblemene påvirker DCOM-grensesnittet (Distributed Component Object Model) i RPCSS. Dette grensesnittet håndterer forespørsler om aktivering av DCOM-objekter som klientdatamaskiner sender til serveren.

En angriper som klarer å utnytte disse sikkerhetsproblemene, vil kunne kjøre kode med lokale systemrettighetter på en påvirket datamaskin, eller få RPCSS til å slutte å fungere. Angriperen kan deretter utføre en rekke handlinger på datamaskinen, blant annet installere programmer, vise, endre eller slette data, eller opprette nye kontoer med alle rettigheter.

For å utnytte disse sikkerhetsproblemene kan en angriper opprette et utnyttelsesprogram for å sende en feilformet RPC-melding mot RPCSS på en sårbar server.

Begrensende faktorer

  • Gode fremgangsmåter for brannmur og standard brannmurkonfigurasjoner kan beskytte nettverk mot eksterne angrep som har opprinnelse utenfor virksomhetsområdet. Gode fremgangsmåter innebærer at du blokkerer alle portene som ikke brukes i praksis. De fleste datamaskiner som er koblet til Internett, bør derfor ha et minimum av de påvirkede portene åpne. Hvis du vil ha mer informasjon om porter som brukes av RPC, kan du gå til følgende Microsoft-webområde:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
Obs!  Microsoft testet Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP og Windows Server 2003 for å vurdere om de påvirkes av disse sikkerhetsproblemene. Microsoft Windows Millennium Edition (Me) inneholder ikke funksjonene som er knyttet til disse sikkerhetsproblemene. Tidligere versjoner av Windows støttes ikke lenger, og kan påvirkes av disse sikkerhetsproblemene. Hvis du vil ha mer informasjon om Microsofts kundestøtte, kan du gå til følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;en-us;lifecycle
Note Funksjonene som er knyttet til disse sikkerhetsproblemene, er heller ikke inkludert i Microsoft Windows 95, Microsoft Windows 98 og Microsoft Windows 98 Second Edition, selv om DCOM er installert.

Løsning

Informasjon om sikkerhetsoppdatering

Hvis du vil ha mer informasjon om hvordan du løser dette sikkerhetsproblemet, klikker du den aktuelle koblingen:

Windows Server 2003 (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition og Windows Server 2003, Datacenter Edition
Skjul dette bildetVis dette bildet
Last ned
Last ned 824146-pakken nå.
Windows Server 2003, 64-biters Enterprise Edition og Windows Server 2003, 64-biters Datacenter Edition
Skjul dette bildetVis dette bildet
Last ned
Last ned 824146-pakken nå.
Utgivelsesdato: 10.09.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Denne sikkerhetsoppdateringen krever den utgitte versjonen av Windows Server 2003.

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere:
  • /?: Vis listen over kommandolinjebrytere.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du vil kontrollere at sikkerhetsoppdateringen er installert på datamaskinen, kan du bruke skanneverktøyet KB 824146 (KB824146scan.exe) eller verktøyet Microsoft Baseline Security Analyzer (MBSA). Hvis du vil ha mer informasjon om KB824146scan.exe, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
827363 Bruke skanneverktøyet KB 824146 til å identifisere vertsdatamaskiner som ikke har sikkerhetsoppdatering 823980 (MS03-026) og 824146 (MS03-039) installert
Hvis du vil ha mer informasjon om MBSA, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer (MBSA) versjon 1.2.1 er tilgjengelig
Obs!  MBSA versjon 1.1.1 rapporterer feilaktig at 824146 ikke blir installert hvis RTMQFE-versjonen av filene for denne sikkerhetsoppdateringen brukes i miljøet.

Det kan hende du også kan kontrollere at denne sikkerhetsoppdateringen er installert ved å bekrefte at følgende registernøkkel finnes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Distribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommandolinje:
Windowsserver2003-kb824146-x86-enu /u /q
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
Windowsserver2003-kb824146-x86-enu /z
Obs!  Du kan kombinere disse bryterne i én kommandolinje.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Microsoft Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Omstartskrav

Du må starte datamaskinen på nytt etter at du har installert denne sikkerhetsoppdateringen.

Informasjon om fjerning

Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til eller fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB824146$\Spuninst og støtter følgende kommandolinjebrytere:
  • /?: Vis listen over kommandolinjebrytere.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter MS03-026 (823980). Hvis du vil ha mer informasjon om MS03-026 (823980), klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
823980 MS03-026: Bufferoverkjøring i RPC kan tillate at kode kjøres

Filinformasjon

Den engelskspråklige versjonen har filattributtene som står oppført i tabellen nedenfor (eller senere attributter). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition og Windows Server 2003, Datacenter Edition:
   Dato               Tid     Versjon      Størrelse     Filnavn      Mappe
   --------------------------------------------------------------
   23.08.2003  18:56  5.2.3790.80  1 183 744  Ole32.dll   RTMGDR
   23.08.2003  18:56  5.2.3790.76     657 920  Rpcrt4.dll  RTMGDR
   23.08.2003  18:56  5.2.3790.80     284 672  Rpcss.dll   RTMGDR
   23.08.2003  18:48  5.2.3790.80  1 183 744  Ole32.dll   RTMQFE
   23.08.2003  18:48  5.2.3790.76     658 432  Rpcrt4.dll  RTMQFE
   23.08.2003  18:48  5.2.3790.80     285 184  Rpcss.dll   RTMQFE
Windows Server 2003, 64-biters Enterprise Edition og Windows Server 2003, 64-biters Datacenter Edition:
   Dato             Tid     Versjon         Størrelse  Filnavn     Plattform  Mappe
   -------------------------------------------------------------------------
   23.08.2003  18:56  5.2.3790.80  3 551 744  Ole32.dll    IA64      RTMGDR
   23.08.2003  18:56  5.2.3790.76  2 127 872  Rpcrt4.dll   IA64      RTMGDR
   23.08.2003  18:56  5.2.3790.80     665 600  Rpcss.dll    IA64      RTMGDR
   23.08.2003  18:56  5.2.3790.80  1 183 744  Wole32.dll   x86       RTMGDR
   23.08.2003  18:56  5.2.3790.76     539 648  Wrpcrt4.dll  x86       RTMGDR
   23.08.2003  18:48  5.2.3790.80  3 551 232  Ole32.dll    IA64      RTMQFE
   23.08.2003  18:48  5.2.3790.76  2 128 384  Rpcrt4.dll   IA64      RTMGDR
   23.08.2003  18:48  5.2.3790.80     666 624  Rpcss.dll    IA64      RTMGDR
   23.08.2003  18:48  5.2.3790.80  1 183 744  Wole32.dll   x86       RTMGDR
   23.08.2003  18:48  5.2.3790.76     539 648  Wrpcrt4.dll  x86       RTMGDR
Obs!  Når du installerer denne sikkerhetsoppdateringen på en datamaskin som kjører Windows Server 2003 eller en 64-biters versjon av Windows XP 2003, kontrollerer installasjonsprogrammet om noen av filene som oppdateres på datamaskinen, tidligere er oppdatert med en hurtigreparasjon fra Microsoft. Hvis du tidligere har installert en hurtigreparasjon for å oppdatere en av disse filene, vil installasjonsprogrammet kopiere RTMQFE-filene til datamaskinen. Hvis ikke, kopierer installasjonsprogrammet RTMGDR-filene til datamaskinen. Hvis du vil ha mer informasjon, kan du lese følgende artikkel i Microsoft Knowledge Base:
824994 Beskrivelse av innholdet i programvareoppdateringspakker for Windows XP Service Pack 2 og Windows Server 2003 (Denne artikkelen kan være på engelsk.)
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Obs!  Denne registernøkkelen vil kanskje ikke bli opprettet på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdatering 824146 i kildefilene for Windows-installasjonen.

Windows XP (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition og Windows XP Media Center Edition
Skjul dette bildetVis dette bildet
Last ned
Last ned 824146-pakken nå.
Windows XP 64-biters versjon 2002
Skjul dette bildetVis dette bildet
Last ned
Last ned 824146-pakken nå.
Windows XP 64-biters versjon 2003
Skjul dette bildetVis dette bildet
Last ned
Last ned 824146-pakken nå.
Obs!  For Windows XP 64-biters versjon 2003, er denne sikkerhetsoppdateringen den samme som sikkerhetsoppdateringen for 64-biters versjoner av Windows Server 2003. Utgivelsesdato: 10.09.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Denne sikkerhetsoppdateringen krever den utgitte versjonen av Windows XP eller Windows XP Service Pack 1 (SP1). Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP
Installasjonsinformasjon
Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /?: Vis listen over kommandolinjebrytere.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du vil kontrollere at sikkerhetsoppdateringen er installert på datamaskinen, kan du bruke skanneverktøyet KB 824146 (KB824146scan.exe) eller verktøyet Microsoft Baseline Security Analyzer (MBSA). Hvis du vil ha mer informasjon om KB824146scan.exe, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
827363 Bruke skanneverktøyet KB 824146 til å identifisere vertsdatamaskiner som ikke har sikkerhetsoppdatering 823980 (MS03-026) og 824146 (MS03-039) installert
Hvis du vil ha mer informasjon om MBSA, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer (MBSA) versjon 1.2.1 er tilgjengelig
Obs!  MBSA versjon 1.1.1 rapporterer feilaktig at 824146 ikke blir installert hvis RTMQFE-versjonene av filene for denne sikkerhetsoppdateringen brukes på en datamaskin som kjører Windows XP 64-biters versjon 2003.

Det kan hende du også kan kontrollere at sikkerhetsoppdateringen er installert på datamaskinen ved å bekrefte at følgende registernøkkel finnes:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP med Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-biters versjon 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Distribusjonsinformasjon

To install the security patch without any user intervention, use the following command line:
Windowsxp-kb824146-x86-enu /u /q
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
Windowsxp-kb824146-x86-enu /z
Obs!  Du kan kombinere disse bryterne i én kommandolinje.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Omstartskrav

Du må starte datamaskinen på nytt etter at du har installert denne sikkerhetsoppdateringen.

Informasjon om fjerning

Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til eller fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB824146$\Spuninst og støtter følgende kommandolinjebrytere:
  • /?: Vis listen over kommandolinjebrytere.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter MS03-026 (823980). Hvis du vil ha mer informasjon om MS03-026 (823980), klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
823980 MS03-026: Bufferoverkjøring i RPC kan tillate at kode kjøres

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene som står oppført i tabellen nedenfor (eller senere attributter). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition og Windows XP Media Center Edition:
   Dato             Tid      Versjon         Størrelse  Filnavn
   -------------------------------------------------------------------
   25.08.2003  22:29     5.1.2600.118        1 093 632  Ole32.dll     (før SP1)
   25.08.2003  22:29     5.1.2600.109          439 296  Rpcrt4.dll    (før SP1)
   25.08.2003  22:29     5.1.2600.118          204 288  Rpcss.dll     (før SP1)
   25.08.2003  18:53     5.1.2600.1263       1 172 992  Ole32.dll     (med SP1)
   25.08.2003  18:53     5.1.2600.1254         532 480  Rpcrt4.dll    (med SP1)
   25.08.2003  18:53     5.1.2600.1263         260 608  Rpcss.dll     (med SP1)
Windows XP 64-biters versjon 2002:
   Dato             Tid    Versjon      Størrelse 	Filnavn            Plattform
   --------------------------------------------------------------------------
   25.08.2003  19:30  5.1.2600.118   4 195 840  Ole32.dll    IA64 (før SP1)
   25.08.2003  19:30  5.1.2600.109   2 025 472  Rpcrt4.dll   IA64 (før SP1)
   25.08.2003  19:30  5.1.2600.118     741 888  Rpcss.dll    IA64 (før SP1)
   20.08.2003  18:16  5.1.2600.118   1 093 632  Wole32.dll   x86  (før SP1)
   02.01.2003  23:06  5.1.2600.109     440 320  Wrpcrt4.dll  x86  (før SP1)
   27.08.2003  18:12  5.1.2600.1263  4 296 192  Ole32.dll    IA64 (med SP1)
   27.08.2003  18:12  5.1.2600.1254  2 298 880  Rpcrt4.dll   IA64 (med SP1)
   27.08.2003  18:12  5.1.2600.1263    742 400  Rpcss.dll    IA64 (med SP1)
   27.08.2003  17:27  5.1.2600.1263  1 172 992  Wole32.dll   x86  (med SP1)
   02.08.2003  22:14  5.1.2600.1254    506 880  Wrpcrt4.dll  x86  (med SP1)
Windows XP 64-biters versjon 2003:
   Dato             Tid     Versjon         Størrelse  Filnavn     Plattform  Mappe
   -------------------------------------------------------------------------
   23.08.2003  18:56  5.2.3790.80  3 551 744  Ole32.dll    IA64      RTMGDR
   23.08.2003  18:56  5.2.3790.76  2 127 872  Rpcrt4.dll   IA64      RTMGDR
   23.08.2003  18:56  5.2.3790.80   665 600  Rpcss.dll    IA64      RTMGDR
   23.08.2003  18:56  5.2.3790.80   1 183 744  Wole32.dll   x86       RTMGDR
   23.08.2003  18:56  5.2.3790.76   539 648  Wrpcrt4.dll  x86       RTMGDR
   23.08.2003  18:48  5.2.3790.80  3 551 232  Ole32.dll    IA64      RTMQFE
   23.08.2003  18:48  5.2.3790.76  2 128 384  Rpcrt4.dll   IA64      RTMGDR
   23.08.2003  18:48  5.2.3790.80   666 624  Rpcss.dll    IA64      RTMGDR
   23.08.2003  18:48  5.2.3790.80   1 183 744  Wole32.dll   x86       RTMGDR
   23.08.2003  18:48  5.2.3790.76   539 648  Wrpcrt4.dll  x86       RTMGDR
Obs! 
  • Når du installerer sikkerhetsoppdateringen for 64-biters versjonen av Windows XP 2003, kontrolleres det om noen av filene som oppdateres på datamaskinen, tidligere er oppdatert av en Microsoft-hurtigreparasjon. Hvis du tidligere har installert en hurtigreparasjon for å oppdatere en av disse filene, vil installasjonsprogrammet kopiere RTMQFE-filene til datamaskinen. Hvis ikke, kopierer installasjonsprogrammet RTMGDR-filene til datamaskinen. Hvis du vil ha mer informasjon, kan du lese følgende artikkel i Microsoft Knowledge Base:
    824994 Beskrivelse av innholdet i programvareoppdateringspakker for Windows XP Service Pack 2 og Windows Server 2003 (Denne artikkelen kan være på engelsk.)
  • Windows XP og Windows XP 64-biters 2002-versjoner av denne sikkerhetsoppdateringen er pakket som pakker for dobbel modus. Pakker for dobbel modus inneholder filer for både originalversjonen av Windows XP og Windows XP Service Pack 1 (SP1). Hvis du vil ha mer informasjon om dobbelmoduspakker, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    328848 Beskrivelse av oppdateringspakker i dobbel modus for Windows XP (Denne artikkelen kan være på engelsk.)
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkler:

For Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-biters versjon 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
For Windows XP Home Edition, Windows XP Professional, Windows XP 64-biters versjon 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
For Windows XP 64-biters versjon 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Note Denne registernøkkelen vil kanskje ikke bli opprettet på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdatering 824146 i kildefilene for Windows-installasjonen.
For å løse dette problemet skaffer du deg oppdateringsdistribusjon 1 for Windows 2000 SP4. Hvis du vil ha mer informasjon om hvordan du gjør dette, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
891861 Oppdateringsdistribusjon 1 for Windows 2000 SP4 og kjente problemer

Windows 2000

Informasjon om nedlasting

Følgende fil kan lastes ned fra Microsoft Download Center:

Skjul dette bildetVis dette bildet
Last ned
Last ned 824146-pakken nå.
Utgivelsesdato: 10.09.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Denne sikkerhetsoppdateringen krever Service Pack 3 (SP3) for Windows 2000 Datacenter Server. For andre versjoner av Windows 2000 krever denne sikkerhetsoppdateringen Service Pack 2 (SP2), Service Pack 3 (SP3) eller Service Pack 4 (SP4).

Obs!  Windows 2000 Service Pack 2 har nådd slutten på levetiden som tidligere dokumentert, og Microsoft tilbyr vanligvis ikke generelt tilgjengelige sikkerhetsoppdateringer for dette produktet. På grunn av karakteren av dette sikkerhetsproblemet, og fordi levetiden utløp nylig og mange kunder fremdeles kjører Windows 2000 Service Pack 2, har imidlertid Microsoft besluttet å gjøre et unntak for dette sikkerhetsproblemet.

Microsoft forventer ikke å gjøre dette for fremtidige sikkerhetsproblemer, men forbeholder seg retten til å lage sikkerhetsoppdateringer og gjøre dem tilgjengelige når dette er nødvendig. Microsoft oppfordrer kunder med eksisterende Windows 2000 Service Pack 2-baserte datamaskiner til å oppgradere til støttede Windows-versjoner for å hindre eksponering for fremtidige sikkerhetsproblemer. Hvis du vil ha informasjon om levetiden for Windows-produkter for stasjonære datamaskiner, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/windows/lifecycle/default.mspx
Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /?: Vis listen over kommandolinjebrytere.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du vil kontrollere at sikkerhetsoppdateringen er installert på datamaskinen, kan du bruke skanneverktøyet KB 824146 (KB824146scan.exe) eller verktøyet Microsoft Baseline Security Analyzer (MBSA). Hvis du vil ha mer informasjon om KB824146scan.exe, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
827363 Bruke skanneverktøyet KB 824146 til å identifisere vertsdatamaskiner som ikke har sikkerhetsoppdatering 823980 (MS03-026) og 824146 (MS03-039) installert
Hvis du vil ha mer informasjon om MBSA, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer (MBSA) versjon 1.2.1 er tilgjengelig
Det kan hende du også kan kontrollere at sikkerhetsoppdateringen er installert på datamaskinen ved å bekrefte at følgende registernøkkel finnes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Distribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommandolinje:
Windows2000-kb824146-x86-enu /u /q
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
Windows2000-kb824146-x86-enu /z
Obs!  Du kan kombinere disse bryterne i én kommandolinje.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Omstartskrav

Du må starte datamaskinen på nytt etter at du har installert denne sikkerhetsoppdateringen.

Informasjon om fjerning

Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til eller fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB824146$\Spuninst og støtter følgende kommandolinjebrytere:
  • /?: Vis listen over kommandolinjebrytere.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter MS03-026 (823980). Hvis du vil ha mer informasjon om MS03-026 (823980), klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
823980 MS03-026: Bufferoverkjøring i RPC kan tillate at kode kjøres

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene som står oppført i tabellen nedenfor (eller senere attributter). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato        Tid      Versjon         Størrelse  Filnavn
   ------------------------------------------------------
   23.08.2003  18:48  5.0.2195.6810  945 936  Ole32.dll
   23.08.2003  18:48  5.0.2195.6802  432 912  Rpcrt4.dll
   23.08.2003  18:48  5.0.2195.6810  192 272  Rpcss.dll 
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Obs!  Denne registernøkkelen vil kanskje ikke bli opprettet på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdatering 824146 i kildefilene for Windows-installasjonen.

Windows NT 4.0 (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows NT Workstation 4.0
Skjul dette bildetVis dette bildet
Last ned
Last ned 824146-pakken nå.
Windows NT Server 4.0
Skjul dette bildetVis dette bildet
Last ned
Last ned 824146-pakken nå.
Windows NT Server 4.0, Terminal Server Edition
Skjul dette bildetVis dette bildet
Last ned
Last ned 824146-pakken nå.
Utgivelsesdato: 10.09.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Denne sikkerhetsoppdateringen krever Windows NT Server 4.0 Service Pack 6a (SP6a), Windows NT Workstation 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Obs!  Windows NT Workstation 4.0 har nådd slutten på levetiden som tidligere dokumentert, og Microsoft tilbyr vanligvis ikke generelt tilgjengelige sikkerhetsoppdateringer for dette produktet. På grunn av karakteren av dette sikkerhetsproblemet, og fordi levetiden utløp nylig og mange kunder fremdeles kjører Windows NT Workstation 4.0, har imidlertid Microsoft besluttet å gjøre et unntak for dette sikkerhetsproblemet.

Microsoft forventer ikke å gjøre dette for fremtidige sikkerhetsproblemer, men forbeholder seg retten til å lage sikkerhetsoppdateringer og gjøre dem tilgjengelige når dette er nødvendig. Microsoft oppfordrer kunder med eksisterende Windows NT Workstation 4.0-baserte datamaskiner til å oppgradere til støttede Windows-versjoner for å hindre eksponering for fremtidige sikkerhetsproblemer. Hvis du vil ha informasjon om levetiden for Windows-produkter for stasjonære datamaskiner, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/windows/lifecycle/default.mspx
Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
152734 Slik får du tak i den seneste oppdateringspakken for Windows 4.0 (Denne artikkelen kan være på engelsk.)

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /y : Utfør fjerning (bare med /m eller /q).
  • /f: Tvinger programmer til å bli avsluttet under avslutningsprosessen.
  • /n: Ikke opprett en avinstallasjonsmappe.
  • /z: Ikke start på nytt når oppdateringen er fullført.
  • /q: Bruk stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for /m).
  • /m : Bruk uovervåket modus med et brukergrensesnitt.
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du vil kontrollere at sikkerhetsoppdateringen er installert på datamaskinen, kan du bruke skanneverktøyet KB 824146 (KB824146scan.exe) eller verktøyet Microsoft Baseline Security Analyzer (MBSA). Hvis du vil ha mer informasjon om KB824146scan.exe, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
827363 Bruke skanneverktøyet KB 824146 til å identifisere vertsdatamaskiner som ikke har sikkerhetsoppdatering 823980 (MS03-026) og 824146 (MS03-039) installert
Hvis du vil ha mer informasjon om MBSA, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer (MBSA) versjon 1.2.1 er tilgjengelig
Det kan hende du også kan kontrollere at sikkerhetsoppdateringen er installert på datamaskinen ved å bekrefte at følgende registernøkkel finnes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Distribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommandolinje:
Windowsnt4server-kb824146-x86-enu /q
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
Windowsnt4server-kb824146-x86-enu /z
Obs!  Du kan kombinere disse bryterne i én kommandolinje.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Omstartskrav

Du må starte datamaskinen på nytt etter at du har installert denne sikkerhetsoppdateringen.

Informasjon om fjerning

Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke Hotfix.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Verktøyet Hotfix.exe ligger i mappen %Windir%\$NTUninstallKB824146$. Verktøyet støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /y: Utfør fjerning (bare med bryteren /m eller /q).
  • /f: Tving programmer til å avsluttes under avslutningsprosessen.
  • /n: Ikke opprett en avinstallasjonsmappe.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for bryteren /m).
  • /m : Bruk uovervåket modus med et brukergrensesnitt.
  • /l: List opp installerte hurtigreparasjoner.

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter MS03-026 (823980). Hvis du vil ha mer informasjon om MS03-026 (823980), klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
823980 MS03-026: Bufferoverkjøring i RPC kan tillate at kode kjøres

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene som står oppført i tabellen nedenfor (eller senere attributter). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows NT Server 4.0:
   Dato        Tid      Versjon         Størrelse  Filnavn
   ------------------------------------------------------
   11.08.2003  11:29  4.0.1381.7230  701 200  Ole32.dll 
   11.08.2003  11:29  4.0.1381.7230  345 872  Rpcrt4.dll
   11.08.2003  11:29  4.0.1381.7230  107 792  Rpcss.exe 
Windows NT Server 4.0, Terminal Server Edition:
   Dato        Tid      Versjon         Størrelse  Filnavn
   -------------------------------------------------------
   11.08.2003  12:30  4.0.1381.33551  701 712  Ole32.dll 
   11.08.2003  12:14  4.0.1381.33551  345 360  Rpcrt4.dll
   11.08.2003  12:30  4.0.1381.33551  109 328  Rpcss.exe
Windows NT Workstation 4.0:
   Dato        Tid      Versjon         Størrelse  Filnavn
   ------------------------------------------------------
   11.08.2003  11:29  4.0.1381.7230  701 200  Ole32.dll 
   11.08.2003  11:29  4.0.1381.7230  345 872  Rpcrt4.dll
   11.08.2003  11:29  4.0.1381.7230  107 792  Rpcss.exe 
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Obs!  Denne registernøkkelen vil kanskje ikke bli opprettet på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdatering 824146 i kildefilene for Windows-installasjonen.

Workaround

Selv om Microsoft oppfordrer alle kundere på det sterkeste til å ta i bruk sikkerhetsoppdateringen så raskt som mulig, kan du i mellomtiden på enkelte måter forhindre at vektoren kan brukes til å utnytte dette sikkerhetsproblemet. Det er ingen garanti for at disse metodene vil blokkere alle mulige angrepsvektorer.

Obs!  Disse løsningene er midlertidige, siden de bare blokkerer angrepsbanene i stedet for å løse det underliggende sikkerhetsproblemet.
  • Blokker UDP-portene 135, 137, 138 og 445 samt TCP-portene 135, 139, 445 og 593 i brannmuren. Deaktiver også COM Internet Services (CIS) og RPC via HTTP. CIS og RPC via HTTP lytter til port 80 og 443 på de berørte datamaskinene.

    Disse portene brukes til å opprette en RPC-forbindelse med en ekstern datamaskin. Blokkering av portene i brannmuren bidrar til å forhindre at systemer bak brannmuren blir utsatt for angrep som forsøker å utnytte dette sikkerhetsproblemet. Du bør også blokkere eventuelle andre spesielt konfigurerte RPC-porter på den eksterne maskinen.

    Hvis CIS og RPC via HTTP er aktivert, tillater de at DCOM-kall bruker TCP-port 80 (og port 443 på Windows XP og Windows Server 2003). Kontroller at CIS og RPC via HTTP er deaktivert på alle aktuelle datamaskiner. Hvis du vil ha mer informasjon om hvordan du deaktiverer CIS, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
    825819 Slik fjerner du COM Internet Services (CIS) og RPC via HTTP Proxy-støtte (Denne artikkelen kan være på engelsk.)
    Hvis du vil ha mer informasjon om RPC via HTTP, går du til følgende Microsoft-webområde:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Bruk brannmuren for Internett-tilkobling (ICF), og deaktiver COM Internet Services (CIS) og RPC via HTTP. CIS og RPC via HTTP lytter til port 80 og 443 på de berørte datamaskinene.

    Hvis du bruker ICF-funksjonen i Windows XP eller i Windows Server 2003 til å beskytte Intenett-tilkoblingen, blokkerer den som standard innkommende RPC-trafikk fra Internett.

    Obs!  Brannmur for Internett-tilkobling er tilgjengelig i Windows XP, Windows Server 2003, Standard Edition og Windows Server 2003, Enterprise Edition. Grunnleggende brannmur er en komponent for ruting og ekstern pålogging som du kan aktivere for alle felles grensesnitt på en datamaskin som kjører ruting og ekstern pålogging, og som er medlem av Windows Server 2003-serien.

    Kontroller at CIS og RPC via HTTP er deaktivert på alle aktuelle datamaskiner. Hvis du vil ha mer informasjon om hvordan du deaktiverer CIS, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
    825819 Slik fjerner du COM Internet Services (CIS) og RPC via HTTP Proxy-støtte (Denne artikkelen kan være på engelsk.)
    Hvis du vil ha mer informasjon om RPC via HTTP, går du til følgende Microsoft-webområde:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Blokker de berørte portene ved å bruke IPSec-filteret, og deaktiver COM Internet Services (CIS) og RPC via HTTP. CIS og RPC via HTTP lytter til port 80 og 443 på de berørte datamaskinene.

    Du kan øke sikkerheten til nettverkskommunikasjoner på Windows 2000-baserte datamaskiner hvis du bruker IPSec. Hvis du vil ha mer informasjon om IPSec og hvordan du bruker IP-filterlister i Windows 2000, klikker du artikkelnummeret nedenfor for å vise artiklene i Microsoft Knowledge Base:
    313190 Slik bruker du IPsec IP-filterlister i Windows 2000 (Denne artikkelen kan være på engelsk.)
    813878 Slik blokkerer du bestemte nettverksprotokoller og porter ved hjelp av IPSec (Denne artikkelen kan være på engelsk.)
    Kontroller at CIS og RPC via HTTP er deaktivert på alle aktuelle datamaskiner. Hvis du vil ha mer informasjon om hvordan du deaktiverer CIS, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
    825819 Slik fjerner du COM Internet Services (CIS) og RPC via HTTP Proxy-støtte (Denne artikkelen kan være på engelsk.)
    Hvis du vil ha mer informasjon om RPC via HTTP, går du til følgende Microsoft-webområde:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Deaktiver DCOM på alle berørte datamaskiner. Når en datamaskin inngår i et nettverk, gjør DCOM-ledningsprotokollen det mulig for COM-objekter på den datamaskinen å kommunisere med COM-objekter på andre datamaskiner.

    Du kan deaktivere DCOM for en datamaskin for å beskytte mot denne svakheten, men da forhindrer du all kommunikasjon mellom objekter på denne datamaskinen og objekter på andre datamaskiner. Hvis du deaktiverer DCOM på en ekstern datamaskin, kan du ikke få ekstern tilgang til datamaskinen for å aktivere DCOM på nytt. Hvis du vil aktivere DCOM på nytt, må du ha fysisk tilgang til datamaskinen. Hvis du vil ha mer informasjon om hvordan du deaktiverer DCOM, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
    825750 Slik deaktiverer du DCOM-støtte i Windows (Denne artikkelen kan være på engelsk.)
    Obs!  For Windows 2000 vil metodene som beskrives i Microsoft Knowledge Base-artikkel 825750, bare fungere på datamaskiner som kjører Service Pack 3 eller senere. Kunder som bruker Service Pack 2 eller tidligere, må oppgradere til en senere oppdateringspakke eller bruke en annen løsning.

Status

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Windows 2000 Service Pack 4.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
Hvis du vil ha mer informasjon om hvordan du kan sikre RPC for klienter og servere, kan du gå til følgende Microsoft-webområde:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Hvis du vil ha mer informasjon om portene som brukes av RPC, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

Egenskaper

Artikkel-ID: 824146 - Forrige gjennomgang: 16. februar 2007 - Gjennomgang: 11.4
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøkkelord: 
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com