MS03-039: Przepe³nienie buforu w us³udze RPCSS mo¿e pozwoliæ atakuj¹cemu na uruchamianie szkodliwych programów

Zdalne wywo³ywanie procedur (RPC) jest protoko³em u¿ywanym przez system Windows. Protokó³ RPC zapewnia mechanizm komunikacji miêdzyprocesowej, który umo¿liwia programowi uruchomionemu na jednym komputerze p³ynny dostêp do us³ug na innym komputerze. Protokó³ ten wywodzi siê z protoko³u RPC stowarzyszenia Open Software Foundation (OSF), ale zawiera kilka rozszerzeñ specyficznych dla firmy Microsoft.

W czêœci us³ugi Windows RPC (RPCSS) zwi¹zanej z komunikatami RPC dotycz¹cymi aktywacji modelu DCOM zidentyfikowano trzy luki. Dwie z nich mog¹ pozwoliæ atakuj¹cemu na uruchamianie szkodliwych programów, a trzecia mo¿e prowadziæ do odmowy us³ugi. Te wady wynikaj¹ z niepoprawnej obs³ugi zniekszta³conych komunikatów. Luki te wp³ywaj¹ na interfejs modelu obiektów sk³adników rozproszonych (DCOM) w us³udze RPCSS. Ten interfejs obs³uguje ¿¹dania aktywacji obiektów modelu DCOM wysy³ane przez komputery klienckie na serwer.

Atakuj¹cy, który pomyœlnie wykorzysta te luki, mo¿e na danym komputerze uruchomiæ kod przy u¿yciu praw System lokalny lub mo¿e doprowadziæ do zatrzymania pracy us³ugi RPCSS. Atakuj¹cy mo¿e nastêpnie wykonywaæ na tym komputerze dowolne czynnoœci, takie jak instalowanie programów, wyœwietlanie, zmienianie i usuwanie danych czy tworzenie nowych kont z pe³nymi prawami.

Aby wykorzystaæ te luki, atakuj¹cy mo¿e utworzyæ i wykorzystaæ specjalny program wysy³aj¹cy zniekszta³cony komunikat RPC do us³ugi RPCSS na zagro¿onym serwerze.

Czynniki os³abiaj¹ce

• Przestrzeganie najwa¿niejszych wskazówek dotycz¹cych zapory oraz korzystanie ze standardowych, domyœlnych konfiguracji zapory mo¿e pomóc w ochronie sieci przed zdalnymi atakami inicjowanymi poza sieci¹ graniczn¹ firmy. Zgodnie z najwa¿niejszymi wskazówkami, zaleca siê zablokowanie wszystkich portów, które nie s¹ faktycznie u¿ywane. Dlatego wiêkszoœæ komputerów pod³¹czonych do Internetu powinna mieæ mo¿liwe najmniejsz¹ liczbê niezablokowanych zagro¿onych portów. Aby uzyskaæ wiêcej informacji dotycz¹cych portów u¿ywanych przez us³ugê RPC, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web:
  http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

  (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true)

Uwaga Firma Microsoft przetestowa³a systemy Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP i Windows Server 2003 w celu sprawdzenia, czy s¹ one nara¿one na te luki. W systemie Windows Millennium Edition (Me) nie ma funkcji, które by³yby skojarzone z tymi lukami. Starsze wersje systemu Windows nie s¹ ju¿ obs³ugiwane i mog¹ byæ nara¿one na te luki lub nie. Aby uzyskaæ dodatkowe informacje dotycz¹ce cyklu obs³ugi przez firmê Microsoft jej produktów, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web: Uwaga Funkcji skojarzonych z tymi lukami nie ma równie¿ w systemach Microsoft Windows 95, Microsoft Windows 98 i Microsoft Windows 98 Wydanie drugie, nawet jeœli jest zainstalowany model DCOM.

Informacje o poprawce zabezpieczeñ

Aby uzyskaæ informacje dotycz¹ce sposobu usuniêcia tej luki, kliknij odpowiednie ³¹cze poni¿ej:

• System Windows Server 2003 (wszystkie wersje)
• System Windows XP (wszystkie wersje)
• System Windows 2000 (wszystkie wersje)
• System Windows NT 4.0 (wszystkie wersje)

System Windows Server 2003 (wszystkie wersje)

Informacje dotycz¹ce pobierania

Poni¿sze pliki s¹ udostêpnione do pobrania w witrynie Microsoft — Centrum pobierania:

Systemy Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition i Windows Server 2003, Datacenter Edition Systemy Windows Server 2003, 64-Bit Enterprise Edition i Windows Server 2003, 64-Bit Datacenter Edition Data wydania: 10 wrzeœnia 2003

Aby uzyskaæ dodatkowe informacje dotycz¹ce sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Firma Microsoft przeskanowa³a ten plik w poszukiwaniu wirusów. Firma Microsoft u¿ywa najnowszego oprogramowania do wykrywania wirusów dostêpnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o podwy¿szonych zabezpieczeniach, które uniemo¿liwiaj¹ nieautoryzowane zmiany w pliku.

Wymagania wstêpne

W przypadku tej poprawki wymagany jest system Windows Server 2003.

Informacje dotycz¹ce instalacji

Ta poprawka zabezpieczeñ obs³uguje nastêpuj¹ce prze³¹czniki Instalatora:

• /?: Wyœwietlenie listy prze³¹czników instalacji.
• /u: Korzystanie z trybu nienadzorowanego.
• /f: Wymuszanie zamkniêcia innych programów podczas wy³¹czania komputera.
• /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usuniêcia.
• /o: Zastêpowanie plików OEM bez monitowania.
• /z: Pomijanie ponownego uruchomienia komputera po ukoñczeniu instalacji.
• /q: Korzystanie z trybu cichego (bez interakcji u¿ytkownika).
• /l: Wyœwietlenie listy zainstalowanych poprawek.
• /x: Wyodrêbnianie plików bez uruchamiania Instalatora.

Aby sprawdziæ, czy ta poprawka zabezpieczeñ jest zainstalowana na komputerze, nale¿y u¿yæ narzêdzia do skanowania KB 824146 (KB824146scan.exe) lub narzêdzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskaæ dodatkowe informacje o narzêdziu KB824146scan.exe, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Aby uzyskaæ wiêcej informacji dotycz¹cych narzêdzia MBSA, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Uwaga Narzêdzie MBSA w wersji 1.1.1 niepoprawnie raportuje, ¿e poprawka 824146 nie jest zainstalowana, jeœli w danym œrodowisku s¹ u¿ywane wersje RTMQFE plików niniejszej poprawki zabezpieczeñ.

Czasami inn¹ mo¿liwoœci¹ sprawdzenia, czy ta poprawka zabezpieczeñ jest zainstalowana, jest potwierdzenie istnienia nastêpuj¹cego klucza rejestru:

Informacje dotycz¹ce rozmieszczania

Aby zainstalowaæ poprawkê zabezpieczeñ bez jakiejkolwiek interwencji ze strony u¿ytkownika, nale¿y u¿yæ nastêpuj¹cego wiersza polecenia: Aby zainstalowaæ poprawkê zabezpieczeñ bez wymuszania ponownego uruchomienia komputera, nale¿y u¿yæ nastêpuj¹cego wiersza polecenia: Uwaga Powy¿sze prze³¹czniki mog¹ byæ ³¹czone w pojedynczym wierszu polecenia.

Aby uzyskaæ informacje, jak wdro¿yæ tê poprawkê zabezpieczeñ przy u¿yciu us³ug aktualizacji oprogramowania firmy Microsoft, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web:

Wymagania dotycz¹ce ponownego uruchomienia

Po zastosowaniu tej poprawki nale¿y ponownie uruchomiæ komputer.

Informacje dotycz¹ce usuwania

Aby usun¹æ tê aktualizacjê, nale¿y u¿yæ narzêdzia Dodaj/Usuñ programy w Panelu sterowania.

Administratorzy systemów mog¹ wykorzystaæ narzêdzie Spuninst.exe do usuniêcia tej poprawki zabezpieczeñ. Narzêdzie Spuninst.exe znajduje siê w folderze %Windir%\$NTUninstallKB824146$\Spuninst i obs³uguje nastêpuj¹ce prze³¹czniki Instalatora:

• /?: Wyœwietlenie listy prze³¹czników instalacji.
• /u: Korzystanie z trybu nienadzorowanego.
• /f: Wymuszanie zamkniêcia innych programów podczas wy³¹czania komputera.
• /z: Pomijanie ponownego uruchomienia komputera po ukoñczeniu instalacji.
• /q: Korzystanie z trybu cichego (bez interakcji u¿ytkownika).

Informacje dotycz¹ce zastêpowania poprawek zabezpieczeñ

Ta poprawka zabezpieczeñ zastêpuje poprawkê MS03-026 (823980). Aby uzyskaæ dodatkowe informacje o poprawce zabezpieczeñ MS03-026 (823980), kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje dotycz¹ce plików

Wersja angielskojêzyczna tej poprawki ma atrybuty plików pokazane w poni¿szej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). S¹ one zamieniane na czas lokalny po wyœwietleniu informacji o pliku. Aby zobaczyæ ró¿nicê miêdzy czasem UTC i czasem lokalnym, nale¿y skorzystaæ z karty Strefa czasowa narzêdzia Data i godzina w Panelu sterowania.

Systemy Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition i Windows Server 2003, Datacenter Edition: Systemy Windows Server 2003, 64-Bit Enterprise Edition i Windows Server 2003, 64-Bit Datacenter Edition: Uwaga W przypadku instalowania tej poprawki zabezpieczeñ na komputerze z systemem Windows Server 2003 lub z systemem Windows XP 64-Bit Edition, wersja 2003 Instalator sprawdza, czy pliki aktualizowane na komputerze nie zosta³y ju¿ zaktualizowane za pomoc¹ poprawki firmy Microsoft. Je¿eli uprzednio instalowano poprawkê w celu aktualizacji jednego z tych plików, program instalacyjny kopiuje pliki RTMQFE na komputer. W przeciwnym przypadku instalator kopiuje pliki RTMGDR na komputer. Aby uzyskaæ wiêcej informacji, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Czasami mo¿na równie¿ sprawdziæ, jakie pliki s¹ instalowane przez tê poprawkê zabezpieczeñ, przegl¹daj¹c nastêpuj¹cy klucz rejestru: Uwaga: Ten klucz rejestru mo¿e nie zostaæ poprawnie utworzony, jeœli administrator lub producent OEM zintegruje poprawkê zabezpieczeñ 824146 z plikami Ÿród³owymi instalacji systemu Windows.

System Windows XP (wszystkie wersje)

Aby rozwi¹zaæ ten problem, nale¿y zaopatrzyæ siê w najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskaæ wiêcej informacji, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje dotycz¹ce pobierania

Poni¿sze pliki s¹ udostêpnione do pobrania w witrynie Microsoft — Centrum pobierania:

Systemy Windows XP Home Edition; Windows XP Professional; Windows XP Tablet PC Edition i Windows XP Media Center EditionSystem Windows XP 64-Bit Edition w wersji 2002System Windows XP 64-Bit Edition w wersji 2003Uwaga W przypadku systemu Windows XP 64-Bit Edition, wersja 2003 ta poprawka zabezpieczeñ jest taka sama, jak poprawka zabezpieczeñ dla 64-bitowych wersji systemu Windows Server 2003. Data wydania: 10 wrzeœnia 2003

Aby uzyskaæ dodatkowe informacje dotycz¹ce sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Firma Microsoft przeskanowa³a ten plik w poszukiwaniu wirusów. Firma Microsoft u¿ywa najnowszego oprogramowania do wykrywania wirusów dostêpnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o podwy¿szonych zabezpieczeniach, które uniemo¿liwiaj¹ nieautoryzowane zmiany w pliku.

Wymagania wstêpne

Ta poprawka zabezpieczeñ wymaga systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskaæ dodatkowe informacje, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje dotycz¹ce instalacji

Ta poprawka zabezpieczeñ obs³uguje nastêpuj¹ce prze³¹czniki Instalatora:

• /?: Wyœwietlenie listy prze³¹czników instalacji.
• /u: Korzystanie z trybu nienadzorowanego.
• /f: Wymuszanie zamkniêcia innych programów podczas wy³¹czania komputera.
• /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usuniêcia.
• /o: Zastêpowanie plików OEM bez monitowania.
• /z: Pomijanie ponownego uruchomienia komputera po ukoñczeniu instalacji.
• /q: Korzystanie z trybu cichego (bez interakcji u¿ytkownika).
• /l: Wyœwietlenie listy zainstalowanych poprawek.
• /x: Wyodrêbnianie plików bez uruchamiania Instalatora.

Aby sprawdziæ, czy ta poprawka zabezpieczeñ jest zainstalowana na komputerze, nale¿y u¿yæ narzêdzia do skanowania KB 824146 (KB824146scan.exe) lub narzêdzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskaæ dodatkowe informacje o narzêdziu KB824146scan.exe, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Aby uzyskaæ wiêcej informacji dotycz¹cych narzêdzia MBSA, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Uwaga Narzêdzie MBSA w wersji 1.1.1 niepoprawnie raportuje, ¿e poprawka 824146 nie jest zainstalowana, jeœli s¹ u¿ywane wersje RTMQFE plików niniejszej poprawki zabezpieczeñ na komputerze z systemem Windows XP 64-Bit Edition, wersja 2003.

Czasami inn¹ mo¿liwoœci¹ sprawdzenia, czy ta poprawka zabezpieczeñ jest zainstalowana na komputerze, jest potwierdzenie istnienia nastêpuj¹cego klucza rejestru:

System Windows XP Windows XP z dodatkiem Service Pack 1 (SP1) Windows XP 64-Bit Edition, wersja 2003

Informacje o wdra¿aniu

Aby zainstalowaæ poprawkê zabezpieczeñ bez jakiejkolwiek interwencji ze strony u¿ytkownika, nale¿y u¿yæ nastêpuj¹cego wiersza polecenia: Aby zainstalowaæ poprawkê zabezpieczeñ bez wymuszania ponownego uruchomienia komputera, nale¿y u¿yæ nastêpuj¹cego wiersza polecenia: Uwaga Powy¿sze prze³¹czniki mog¹ byæ ³¹czone w pojedynczym wierszu polecenia.

Aby uzyskaæ informacje, jak wdro¿yæ tê poprawkê zabezpieczeñ przy u¿yciu us³ug aktualizacji oprogramowania firmy Microsoft, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web:

Wymagania dotycz¹ce ponownego uruchomienia

Po zastosowaniu tej poprawki nale¿y ponownie uruchomiæ komputer.

Informacje dotycz¹ce usuwania

Aby usun¹æ poprawkê zabezpieczeñ, nale¿y skorzystaæ z narzêdzia Dodaj/Usuñ programy w Panelu sterowania.

Administratorzy systemów mog¹ wykorzystaæ narzêdzie Spuninst.exe do usuniêcia tej poprawki zabezpieczeñ. Narzêdzie Spuninst.exe znajduje siê w folderze %Windir%\$NTUninstallKB824146$\Spuninst i obs³uguje nastêpuj¹ce prze³¹czniki Instalatora:

• /?: Wyœwietlenie listy prze³¹czników instalacji.
• /u: Korzystanie z trybu nienadzorowanego.
• /f: Wymuszanie zamkniêcia innych programów podczas wy³¹czania komputera.
• /z: Pomijanie ponownego uruchomienia komputera po ukoñczeniu instalacji.
• /q: Korzystanie z trybu cichego (bez interakcji u¿ytkownika).

Informacje dotycz¹ce zastêpowania poprawek zabezpieczeñ

Ta poprawka zabezpieczeñ zastêpuje poprawkê MS03-026 (823980). Aby uzyskaæ dodatkowe informacje o poprawce zabezpieczeñ MS03-026 (823980), kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje dotycz¹ce plików

Wersja anglojêzyczna tej poprawki ma atrybuty plików pokazane w poni¿szej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). S¹ one zamieniane na czas lokalny po wyœwietleniu informacji o pliku. Aby zobaczyæ ró¿nicê miêdzy czasem UTC i czasem lokalnym, nale¿y skorzystaæ z karty Strefa czasowa narzêdzia Data i godzina w Panelu sterowania.

Systemy Windows XP Home Edition; Windows XP Professional; Windows XP Tablet PC Edition i Windows XP Media Center Edition: System Windows XP 64-Bit Edition, wersja 2002: System Windows XP 64-Bit Edition, wersja 2003: Uwagi

• W przypadku instalowania wersji tej poprawki zabezpieczeñ dla systemu Windows XP 64-Bit Edition, wersja 2003 Instalator sprawdza, czy pliki aktualizowane na komputerze nie zosta³y ju¿ zaktualizowane za pomoc¹ poprawki firmy Microsoft. Je¿eli uprzednio instalowano poprawkê w celu aktualizacji jednego z tych plików, program instalacyjny kopiuje pliki RTMQFE na komputer. W przeciwnym przypadku instalator kopiuje pliki RTMGDR na komputer. Aby uzyskaæ wiêcej informacji, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  824994

  (http://support.microsoft.com/kb/824994/PL/ )

  Opis zawartoœci pakietu aktualizacji produktu systemu Windows Server 2003
• Wersje tej poprawki zabezpieczeñ dla systemów Windows XP i Windows XP 64-Bit Edition, wersja 2002 s¹ spakowane w pakietach podwójnych. Pakiety podwójne zawieraj¹ pliki dla oryginalnych wersji systemów Windows XP i Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskaæ dodatkowe informacje dotycz¹ce podwójnych pakietów, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  328848

  (http://support.microsoft.com/kb/328848/PL/ )

  Opis pakietów podwójnych poprawek dla systemu Windows XP

Czasami mo¿na równie¿ sprawdziæ, jakie pliki s¹ instalowane przez tê poprawkê zabezpieczeñ, przegl¹daj¹c nastêpuj¹ce klucze rejestru:

Dla systemów Windows XP Home Edition SP1; Windows XP Professional SP1; Windows XP 64-Bit Edition, Version 2002 SP1; Windows XP Tablet PC Edition; Windows XP Media Center Edition:Dla systemów Windows XP Home Edition; Windows XP Professional; Windows XP 64-Bit Edition (wersja 2002):Dla systemu Windows XP 64-Bit Edition (wersja 2003):Uwaga Ten klucz rejestru mo¿e nie zostaæ poprawnie utworzony, jeœli administrator lub producent OEM zintegruje poprawkê zabezpieczeñ 824146 z plikami Ÿród³owymi instalacji systemu Windows.
Aby rozwi¹zaæ ten problem, nale¿y uzyskaæ zbiorczy pakiet z aktualizacjami dla systemu Windows 2000 z dodatkiem SP4. Aby uzyskaæ wiêcej informacji dotycz¹cych sposobu wykonania tego zadania, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

System Windows 2000

Informacje dotycz¹ce pobierania

Poni¿szy plik jest udostêpniony do pobrania w witrynie Microsoft – Centrum pobierania:

Data wydania: 10 wrzeœnia 2003

Aby uzyskaæ dodatkowe informacje dotycz¹ce sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Firma Microsoft przeskanowa³a ten plik w poszukiwaniu wirusów. Firma Microsoft u¿ywa najnowszego oprogramowania do wykrywania wirusów dostêpnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o podwy¿szonych zabezpieczeniach, które uniemo¿liwiaj¹ nieautoryzowane zmiany w pliku.

Wymagania wstêpne

W przypadku systemu Windows 2000 Datacenter Server ta poprawka zabezpieczeñ wymaga dodatku Service Pack 3 (SP3). W przypadku innych wersji systemu Windows 2000 ta poprawka zabezpieczeñ wymaga dodatku Service Pack 2 (SP2), Service Pack 3 (SP3) lub Service Pack 4 (SP4).

Uwaga Jak to uprzednio udokumentowano, system Windows 2000 Service Pack 2 zakoñczy³ swój cykl wydawniczy i normalnie firma Microsoft nie zapewnia powszechnie dostêpnych poprawek zabezpieczeñ dla tego produktu. Jednak z powodu natury opisywanej luki, a tak¿e dlatego, ¿e cykl wydawniczy zakoñczy³ siê niedawno i wielu klientów nadal korzysta z systemu Windows 2000 Service Pack 2, firma Microsoft zdecydowa³a siê na wyj¹tek w przypadku tej luki.

Firma Microsoft nie przewiduje takiego postêpowania w przypadku przysz³ych luk, ale zastrzega sobie prawo tworzenia i udostêpniania poprawek zabezpieczeñ, gdy bêdzie to konieczne. Firma Microsoft zachêca klientów korzystaj¹cych z systemu Windows 2000 Service Pack 2, aby zaktualizowali swoje komputery do obs³ugiwanej wersji systemu Windows w celu unikniêcia zagro¿enia przysz³ymi lukami. Aby uzyskaæ dodatkowe informacje dotycz¹ce cyklu wydawniczego wersji desktop systemu Windows, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web: Aby uzyskaæ dodatkowe informacje, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje dotycz¹ce instalacji

Ta poprawka zabezpieczeñ obs³uguje nastêpuj¹ce prze³¹czniki Instalatora:

• /?: Wyœwietlenie listy prze³¹czników instalacji.
• /u: Korzystanie z trybu nienadzorowanego.
• /f: Wymuszanie zamkniêcia innych programów podczas wy³¹czania komputera.
• /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usuniêcia.
• /o: Zastêpowanie plików OEM bez monitowania.
• /z: Pomijanie ponownego uruchomienia komputera po ukoñczeniu instalacji.
• /q: Korzystanie z trybu cichego (bez interakcji u¿ytkownika).
• /l: Wyœwietlenie listy zainstalowanych poprawek.
• /x: Wyodrêbnianie plików bez uruchamiania Instalatora.

Aby sprawdziæ, czy ta poprawka zabezpieczeñ jest zainstalowana na komputerze, nale¿y u¿yæ narzêdzia do skanowania KB 824146 (KB824146scan.exe) lub narzêdzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskaæ dodatkowe informacje o narzêdziu KB824146scan.exe, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Aby uzyskaæ wiêcej informacji dotycz¹cych narzêdzia MBSA, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Czasami inn¹ mo¿liwoœci¹ sprawdzenia, czy ta poprawka zabezpieczeñ jest zainstalowana na komputerze, jest potwierdzenie istnienia nastêpuj¹cego klucza rejestru:

Informacje dotycz¹ce rozmieszczania

Aby zainstalowaæ poprawkê zabezpieczeñ bez jakiejkolwiek interwencji ze strony u¿ytkownika, nale¿y u¿yæ nastêpuj¹cego wiersza polecenia: Aby zainstalowaæ poprawkê zabezpieczeñ bez wymuszania ponownego uruchomienia komputera, nale¿y u¿yæ nastêpuj¹cego wiersza polecenia: Uwaga Powy¿sze prze³¹czniki mog¹ byæ ³¹czone w pojedynczym wierszu polecenia.

Aby uzyskaæ informacje, jak wdro¿yæ tê poprawkê zabezpieczeñ przy u¿yciu us³ug aktualizacji oprogramowania firmy Microsoft, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web:

Wymagania dotycz¹ce ponownego uruchomienia

Po zastosowaniu tej poprawki nale¿y ponownie uruchomiæ komputer.

Informacje dotycz¹ce usuwania

Aby usun¹æ tê poprawkê zabezpieczeñ, nale¿y skorzystaæ z narzêdzia Dodaj/Usuñ programy w Panelu sterowania.

Administratorzy systemów mog¹ wykorzystaæ narzêdzie Spuninst.exe do usuniêcia tej poprawki zabezpieczeñ. Narzêdzie Spuninst.exe znajduje siê w folderze %Windir%\$NTUninstallKB824146$\Spuninst i obs³uguje nastêpuj¹ce prze³¹czniki Instalatora:

• /?: Wyœwietlenie listy prze³¹czników instalacji.
• /u: Korzystanie z trybu nienadzorowanego.
• /f: Wymuszanie zamkniêcia innych programów podczas wy³¹czania komputera.
• /z: Pomijanie ponownego uruchomienia komputera po ukoñczeniu instalacji.
• /q: Korzystanie z trybu cichego (bez interakcji u¿ytkownika).

Informacje dotycz¹ce zastêpowania poprawek zabezpieczeñ

Ta poprawka zabezpieczeñ zastêpuje poprawkê MS03-026 (823980). Aby uzyskaæ dodatkowe informacje o poprawce zabezpieczeñ MS03-026 (823980), kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje dotycz¹ce plików

Wersja anglojêzyczna tej poprawki ma atrybuty plików pokazane w poni¿szej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). S¹ one zamieniane na czas lokalny po wyœwietleniu informacji o pliku. Aby zobaczyæ ró¿nicê miêdzy czasem UTC i czasem lokalnym, nale¿y skorzystaæ z karty Strefa czasowa narzêdzia Data i godzina w Panelu sterowania. Czasami mo¿na równie¿ sprawdziæ, jakie pliki s¹ instalowane przez tê poprawkê zabezpieczeñ, przegl¹daj¹c nastêpuj¹cy klucz rejestru: Uwaga Ten klucz rejestru mo¿e nie zostaæ poprawnie utworzony, jeœli administrator lub producent OEM zintegruje poprawkê zabezpieczeñ 824146 z plikami Ÿród³owymi instalacji systemu Windows.

Windows NT 4.0 (wszystkie wersje)

Informacje dotycz¹ce pobierania

Poni¿sze pliki s¹ udostêpnione do pobrania w witrynie Microsoft — Centrum pobierania:

Windows NT Workstation 4.0 System Windows NT Server 4.0 System Windows NT Server 4.0, Terminal Server Edition Data wydania: 10 wrzeœnia 2003

Aby uzyskaæ dodatkowe informacje dotycz¹ce sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Firma Microsoft przeskanowa³a ten plik w poszukiwaniu wirusów. Firma Microsoft u¿ywa najnowszego oprogramowania do wykrywania wirusów dostêpnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o podwy¿szonych zabezpieczeniach, które uniemo¿liwiaj¹ nieautoryzowane zmiany w pliku.

Wymagania wstêpne

Ta poprawka zabezpieczeñ wymaga systemu Windows NT Server 4.0 Service Pack 6a (SP6a), Windows NT Workstation 4.0 Service Pack 6a (SP6a) lub Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Uwaga Jak to uprzednio udokumentowano, system Windows NT Workstation 4.0 zakoñczy³ swój cykl wydawniczy i normalnie firma Microsoft nie zapewnia powszechnie dostêpnych poprawek zabezpieczeñ dla tego produktu. Jednak z powodu natury opisywanej luki, a tak¿e dlatego, ¿e cykl wydawniczy zakoñczy³ siê niedawno i wielu klientów nadal korzysta z systemu Windows NT Workstation 4.0, firma Microsoft zdecydowa³a siê na wyj¹tek w przypadku tej luki.

Firma Microsoft nie przewiduje takiego postêpowania w przypadku przysz³ych luk, ale zastrzega sobie prawo tworzenia i udostêpniania poprawek zabezpieczeñ, gdy bêdzie to konieczne. Firma Microsoft zachêca klientów korzystaj¹cych z systemu Windows NT Workstation 4.0, aby zaktualizowali swoje komputery do obs³ugiwanej wersji systemu Windows w celu unikniêcia zagro¿enia przysz³ymi lukami. Aby uzyskaæ dodatkowe informacje dotycz¹ce cyklu wydawniczego wersji desktop systemu Windows, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web: Aby uzyskaæ dodatkowe informacje, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje dotycz¹ce instalacji

Ta poprawka zabezpieczeñ obs³uguje nastêpuj¹ce prze³¹czniki Instalatora:

• /y: Wykonuje operacjê usuniêcia (tylko z prze³¹cznikiem /m lub /q).
• /f: Wymusza zamkniêcie wszystkich programów podczas zamykania komputera.
• /n: Powoduje, ¿e nie jest tworzony folder Uninstall.
• /z: Powoduje, ¿e komputer nie jest uruchamiany ponownie po ukoñczeniu instalacji.
• /q: Tryb cichy lub nienadzorowany bez interfejsu u¿ytkownika (ten prze³¹cznik stanowi rozszerzenie prze³¹cznika /m).
• /m: Tryb nienadzorowany z interfejsem u¿ytkownika.
• /l: Wyœwietlenie listy zainstalowanych poprawek.
• /x: Wyodrêbnianie plików bez uruchamiania Instalatora.

Aby sprawdziæ, czy ta poprawka zabezpieczeñ jest zainstalowana na komputerze, nale¿y u¿yæ narzêdzia do skanowania KB 824146 (KB824146scan.exe) lub narzêdzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskaæ dodatkowe informacje o narzêdziu KB824146scan.exe, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Aby uzyskaæ wiêcej informacji dotycz¹cych narzêdzia MBSA, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Czasami inn¹ mo¿liwoœci¹ sprawdzenia, czy ta poprawka zabezpieczeñ jest zainstalowana na komputerze, jest potwierdzenie istnienia nastêpuj¹cego klucza rejestru:

Informacje dotycz¹ce rozmieszczania

Aby zainstalowaæ poprawkê zabezpieczeñ bez jakiejkolwiek interwencji ze strony u¿ytkownika, nale¿y u¿yæ nastêpuj¹cego wiersza polecenia: Aby zainstalowaæ poprawkê zabezpieczeñ bez wymuszania ponownego uruchomienia komputera, nale¿y u¿yæ nastêpuj¹cego wiersza polecenia: Uwaga Powy¿sze prze³¹czniki mog¹ byæ ³¹czone w pojedynczym wierszu polecenia.

Aby uzyskaæ informacje, jak wdro¿yæ tê poprawkê zabezpieczeñ przy u¿yciu us³ug aktualizacji oprogramowania firmy Microsoft, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web:

Wymagania dotycz¹ce ponownego uruchomienia

Po zastosowaniu tej poprawki nale¿y ponownie uruchomiæ komputer.

Informacje dotycz¹ce usuwania

Aby usun¹æ tê poprawkê zabezpieczeñ, nale¿y skorzystaæ z narzêdzia Dodaj/Usuñ programy w Panelu sterowania.

Administratorzy systemu mog¹ usun¹æ tê poprawkê przy u¿yciu narzêdzia Hotfix.exe. Narzêdzie Hotfix.exe znajduje siê w folderze %Windir%\$NTUninstallKB824146$. Obs³uguje ono nastêpuj¹ce prze³¹czniki Instalatora:

• /y: Wykonuje operacjê usuniêcia (tylko z prze³¹cznikiem /m lub /q).
• /f: Wymusza zamkniêcie wszystkich programów podczas zamykania komputera.
• /n: Powoduje, ¿e nie jest tworzony folder Uninstall.
• /z: Pomijanie ponownego uruchomienia komputera po ukoñczeniu instalacji.
• /q: Tryb cichy lub nienadzorowany bez interfejsu u¿ytkownika (ten prze³¹cznik stanowi rozszerzenie prze³¹cznika /m).
• /m: Tryb nienadzorowany z interfejsem u¿ytkownika.
• /l: Wyœwietlenie listy zainstalowanych poprawek.

Informacje dotycz¹ce zastêpowania poprawek zabezpieczeñ

Ta poprawka zabezpieczeñ zastêpuje poprawkê MS03-026 (823980). Aby uzyskaæ dodatkowe informacje o poprawce zabezpieczeñ MS03-026 (823980), kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje dotycz¹ce plików

Wersja anglojêzyczna tej poprawki ma atrybuty plików pokazane w poni¿szej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). S¹ one zamieniane na czas lokalny po wyœwietleniu informacji o pliku. Aby zobaczyæ ró¿nicê miêdzy czasem UTC i czasem lokalnym, nale¿y skorzystaæ z karty Strefa czasowa narzêdzia Data i godzina w Panelu sterowania.

System Windows NT Server 4.0:System Windows NT Server 4.0, Terminal Server Edition:System Windows NT Workstation 4.0: Czasami mo¿na równie¿ sprawdziæ, jakie pliki s¹ instalowane przez tê poprawkê zabezpieczeñ, przegl¹daj¹c nastêpuj¹cy klucz rejestru: Uwaga Ten klucz rejestru mo¿e nie zostaæ poprawnie utworzony, jeœli administrator lub producent OEM zintegruje poprawkê zabezpieczeñ 824146 z plikami Ÿród³owymi instalacji systemu Windows.

Chocia¿ firma Microsoft zachêca wszystkich klientów do zastosowania tej poprawki zabezpieczeñ tak szybko, jak to mo¿liwe, istniej¹ pewne obejœcia, które tymczasowo mog¹ zapobiec wykorzystaniu tej luki. Nie ma ¿adnej gwarancji, ¿e te obejœcia zablokuj¹ wszystkie mo¿liwoœci ataku.

Uwaga Te obejœcia s¹ jedynie krokami tymczasowymi, poniewa¿ pomagaj¹ one tylko w zablokowaniu œcie¿ek ataku, a nie usuwaj¹ samej luki.

• Nale¿y zablokowaæ na zaporze porty UDP o numerach 135, 137, 138 i 445 oraz porty TCP o numerach 135, 139, 445 i 593. Ponadto nale¿y wy³¹czyæ us³ugi internetowe modelu COM (CIS) oraz protokó³ RPC przez HTTP. Us³ugi CIS oraz protokó³ RPC przez HTTP nas³uchuj¹ na portach 80 i 443 zagro¿onych komputerów.
  
  Te porty s¹ u¿ywane do zainicjowania po³¹czenia RPC z komputerem zdalnym. Zablokowanie ich na zaporze pomaga zapobiec zaatakowaniu komputerów umieszczonych za zapor¹ przez próby wykorzystania tych luk. Ponadto nale¿y zablokowaæ na komputerze zdalnym ka¿dy port skonfigurowany specjalnie dla protoko³u RPC.
  
  Jeœli s¹ w³¹czone us³ugi CIS i protokó³ RPC przez HTTP, wywo³ania DCOM mog¹ dzia³aæ przez port TCP o numerze 80 (oraz port 443 w systemach Windows XP i Windows Server 2003). Nale¿y upewniæ siê, ¿e us³ugi CIS i protokó³ RPC przez HTTP s¹ wy³¹czone na wszystkich zagro¿onych komputerach. Aby uzyskaæ dodatkowe informacje, jak wy³¹czyæ us³ugi CIS, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  825819

  (http://support.microsoft.com/kb/825819/PL/ )

  Jak usun¹æ obs³ugê us³ug internetowych modelu COM i serwera proxy wywo³añ RPC przez protokó³ HTTP
  Aby uzyskaæ dodatkowe informacje dotycz¹ce protoko³u RPC przez HTTP, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web:
  http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp

  (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
• Nale¿y u¿yæ funkcji Zapora po³¹czenia internetowego (ICF) i wy³¹czyæ us³ugi internetowe modelu COM (CIS) oraz protokó³ RPC przez HTTP. Us³ugi CIS oraz protokó³ RPC przez HTTP nas³uchuj¹ na portach 80 i 443 zagro¿onych komputerów.
  
  Jeœli w systemie Windows XP lub Windows Server 2003 jest u¿ywana funkcja CIF w celu ochrony po³¹czenia internetowego, domyœlnie blokuje ona ruch RPC przychodz¹cy z Internetu.
  
  Uwaga Zapora po³¹czenia internetowego jest dostêpna w systemach Windows XP, Windows Server 2003, Standard Edition i Windows Server 2003, Enterprise Edition. Zapora podstawowa jest sk³adnikiem us³ugi Routing i dostêp zdalny, który mo¿na w³¹czyæ dla dowolnego interfejsu publicznego na komputerze z us³ug¹ Routing i dostêp zdalny nale¿¹cym do rodziny systemów Windows Server 2003.
  
  Nale¿y upewniæ siê, ¿e us³ugi CIS i protokó³ RPC przez HTTP s¹ wy³¹czone na wszystkich zagro¿onych komputerach. Aby uzyskaæ dodatkowe informacje, jak wy³¹czyæ us³ugi CIS, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  825819

  (http://support.microsoft.com/kb/825819/PL/ )

  Jak usun¹æ obs³ugê us³ug internetowych modelu COM i serwera proxy wywo³añ RPC przez protokó³ HTTP
  Aby uzyskaæ dodatkowe informacje dotycz¹ce protoko³u RPC przez HTTP, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web:
  http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp

  (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
• Nale¿y zablokowaæ zagro¿one porty przy u¿yciu filtru zabezpieczeñ protoko³u internetowego (IPSec) i wy³¹czyæ us³ugi internetowe modelu COM (CIS) oraz protokó³ RPC przez HTTP. Us³ugi CIS oraz protokó³ RPC przez HTTP nas³uchuj¹ na portach 80 i 443 zagro¿onych komputerów.
  
  Korzystanie z zabezpieczeñ IPSec mo¿e podwy¿szyæ poziom zabezpieczeñ komunikacji sieciowej w przypadku komputerów z systemem Windows 2000. Aby uzyskaæ dodatkowe informacje o zabezpieczeniach IPSec i sposobie korzystania z list filtrów IPSec w systemie Windows 2000, kliknij numery artyku³ów poni¿ej w celu wyœwietlenia tych artyku³ów z bazy wiedzy Microsoft Knowledge Base:
  313190

  (http://support.microsoft.com/kb/313190/PL/ )

  JAK: Korzystanie z list filtrów IPSec w systemie Windows 2000
  813878

  (http://support.microsoft.com/kb/813878/PL/ )

  Jak blokowaæ wybrane protoko³y i porty sieciowe za pomoc¹ protoko³u IPSec
  Nale¿y upewniæ siê, ¿e us³ugi CIS i protokó³ RPC przez HTTP s¹ wy³¹czone na wszystkich zagro¿onych komputerach. Aby uzyskaæ dodatkowe informacje, jak wy³¹czyæ us³ugi CIS, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  825819

  (http://support.microsoft.com/kb/825819/PL/ )

  Jak usun¹æ obs³ugê us³ug internetowych modelu COM i serwera proxy wywo³añ RPC przez protokó³ HTTP
  Aby uzyskaæ dodatkowe informacje dotycz¹ce protoko³u RPC przez HTTP, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web:
  http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp

  (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
• Nale¿y wy³¹czyæ model DCOM na wszystkich zagro¿onych komputerach. Jeœli komputer nale¿y do sieci, model DCOM umo¿liwia obiektom COM na tym komputerze komunikowanie siê z obiektami COM na innych komputerach.
  
  Wy³¹czenie modelu DCOM mo¿e pomóc w ochronie przeciwko tej luce, ale powoduje równie¿ wy³¹czenie ca³ej komunikacji miêdzy obiektami na danym komputerze a obiektami na innych komputerach. W przypadku wy³¹czenia modelu DCOM na komputerze zdalnym nie mo¿na zdalnie uzyskaæ dostêpu do tego komputera w celu ponownego w³¹czenia modelu DCOM. Aby ponownie w³¹czyæ model DCOM, trzeba mieæ fizyczny dostêp do tego komputera. Aby uzyskaæ dodatkowe informacje, jak wy³¹czyæ model DCOM, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  825750

  (http://support.microsoft.com/kb/825750/PL/ )

  Jak wy³¹czyæ obs³ugê modelu DCOM w systemie Windows
  Uwaga W przypadku systemu Windows 2000 metody opisane w artykule 825750 z bazy wiedzy Microsoft Knowledge Base dzia³aj¹ tylko na komputerach z dodatkiem Service Pack 3 lub nowszym. Klienci u¿ywaj¹cy dodatku Service Pack 2 lub starszego musz¹ uaktualniæ go do nowszego dodatku Service Pack lub zastosowaæ inne obejœcie.

Firma Microsoft potwierdzi³a, ¿e ten problem mo¿e stanowiæ pewn¹ lukê w zabezpieczeniach produktów firmy Microsoft wymienionych na pocz¹tku tego artyku³u. Ten problem zosta³ po raz pierwszy rozwi¹zany w dodatku Service Pack 4 dla systemu Windows 2000.

Aby uzyskaæ wiêcej informacji o tej luce, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web: Aby uzyskaæ wiêcej informacji o tym, jak zabezpieczyæ protokó³ RPC na komputerach klienckich i serwerach, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web: Aby uzyskaæ wiêcej informacji dotycz¹cych portów u¿ywanych przez us³ugê RPC, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web: