MS03-039: บัฟเฟอร์การ overrun ใน RPCSS อาจทำให้ผู้โจมตีจะเรียกใช้โปรแกรมที่เป็นอันตราย

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 824146 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้

การปรับปรุงทางเทคนิค


หมายเหตุ:บูเลทีนี้นการ (MS03 039) ได้ถูก superceded โดย Microsoft Security บูเลทีนการ MS04-012

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
828741ms04-012: ปรับปรุงสะสมสำหรับ RPC Microsoft/DCOM
  • 12 กันยายน 2003:
    • ในส่วน "ข้อมูลที่ดาวน์โหลด" สำหรับ Windows XP บันทึกย่อถูกเพิ่มเพื่อบ่งชี้ว่า โปรแกรมปรับปรุงการรักษาความปลอดภัยสำหรับ Windows XP 64-บิต Edition, 2003 รุ่น ไม่เหมือนกับโปรแกรมปรับปรุงการรักษาความปลอดภัยสำหรับ Windows Server 2003 รุ่น 64 บิต
    • ในส่วน "ข้อมูลแฟ้ม" สำหรับ Windows XP ข้อมูลการลงทะเบียนถูกเพิ่มสำหรับ manifests แฟ้ม สำหรับรุ่น 64 บิตของ Windows XP และ Windows XP โดยไม่มี Service Pack 1 (SP1)
    • ในส่วน "ข้อมูลแฟ้ม" บันทึกย่อถูกเพิ่มเพื่อบ่งชี้ว่า คีย์รีจิสทรีสำหรับแฟ้ม manifests สำหรับการรักษาความปลอดภัยนี้ โปรแกรมปรับปรุงจะไม่มีสร้างเมื่อผู้ดูแล หรือ OEM การรวม หรือ slipstreams แพทช์การรักษาความปลอดภัยนี้ลงในแฟ้มแหล่งการติดตั้ง Windows ของตนเอง
    • ใน "การติดตั้งข้อมูล" ส่วน สำหรับ Windows Server 2003 และ Windows XP บันทึกย่อถูกเพิ่มเพื่อบ่งชี้ว่า เวอร์ชัน MBSA 1.1.1 ได้รายงานว่า 824146 ไม่ได้ติดตั้งถ้าสภาพแวดล้อมการทำงานของคุณใช้แฟ้มในโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้รุ่น RTMQFE บนคอมพิวเตอร์ที่ใช้ Windows Server 2003 หรือ Windows XP 64-บิต Edition, 2003 รุ่นที่ ไม่ถูกต้อง
    • ส่วน "ข้อมูลที่ดาวน์โหลด" และส่วน "ข้อกำหนดเบื้องต้น" สำหรับ Windows 2000 ได้ถูกปรับปรุงเพื่อบ่งชี้ว่า โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้สามารถติดตั้ง Windows 2000 Datacenter Server Service Pack 3 (SP3) และ 4 ชุดบริการ (SP4)
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

ระยะไกลกระบวนงานเรียก (RPC) คือ โพรโทคอลที่ใช้ โดย Windows rpc ให้กลไกการสื่อสาร inter-process ที่อนุญาตให้โปรแกรมที่กำลังเรียกใช้บนคอมพิวเตอร์เครื่องหนึ่งอย่างราบรื่นเข้าถึงบริการต่าง ๆ บนคอมพิวเตอร์เครื่องอื่น โพรโทคอลเองไม่ได้มา จากโพรโทคอล RPC มูลฐานซอฟต์แวร์เปิด (OSF) แต่ มีบางอย่างที่เฉพาะ Microsoft เพิ่มส่วนขยาย

ช่องโหว่สามที่ระบุในส่วนของเซอร์วิส RPC ใน Windows (RPCSS) ที่เกี่ยวข้องกับข้อความของ RPC สำหรับ DCOM มีการเปิดใช้งาน สองช่องโหว่ที่อาจทำให้ผู้โจมตีจะเรียกใช้โปรแกรมที่เป็นอันตราย หนึ่งช่องโหว่ที่อาจทำให้การปฏิเสธบริการ flaws เป็นผลมาจากการจัดการที่ไม่ถูกต้องของข้อความที่อยู่ในรูปแบบ ช่องโหว่เหล่านี้มีผลต่ออินเทอร์เฟซการแจกจ่ายส่วนประกอบของวัตถุรูปแบบ (DCOM) ใน RPCSS อินเทอร์เฟซนี้จัดการการร้องการเปิดใช้งาน DCOM วัตถุที่ถูกส่ง โดยไคลเอ็นต์คอมพิวเตอร์ไปยังเซิร์ฟเวอร์

ผู้โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่เหล่านี้อาจจะต้องการเรียกใช้รหัส ด้วยระบบเฉพาะที่สิทธิ์บนคอมพิวเตอร์ที่ได้รับผลกระทบ หรืออาจก่อให้เกิด RPCSS หยุดการทำงานได้ ผู้โจมตีสามารถแล้วดำเนินการใด ๆ บนเครื่องคอมพิวเตอร์ รวมทั้งการติดตั้งโปรแกรม ดู การเปลี่ยน แปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ ด้วยสิทธิ์แบบเต็ม

เมื่อต้องการทำลายช่องโหว่เหล่านี้ ผู้โจมตีสามารถสร้างโปรแกรมการโกงการส่งข้อความของ RPC อยู่ในรูปแบบที่เป้าหมาย RPCSS บนเซิร์ฟเวอร์ภาวะ

ปัจจัย mitigating

  • แนวทางปฏิบัติที่ดีที่สุดของไฟร์วอลล์และการตั้งค่าคอนฟิกไฟร์วอลล์ที่เป็นค่าเริ่มต้นมาตรฐานสามารถช่วยป้องกันเครือข่ายจากการถูกโจมตีระยะไกลที่เกิดภายนอกขอบเขตขององค์กร แนวทางปฏิบัติที่ดีที่สุดขอแนะนำให้ คุณบล็อกพอร์ตต่าง ๆ ทั้งหมดที่จะไม่มีการใช้จริง ดังนั้น คอมพิวเตอร์ส่วนใหญ่ที่แนบกับอินเทอร์เน็ตจะมีหมายเลขที่น้อยที่สุดของพอร์ตต่าง ๆ ที่ได้รับผลกระทบที่เปิดเผย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับพอร์ตที่ใช้ โดย RPC แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://technet.microsoft.com/en-us/library/cc977599.aspx
หมายเหตุ:Microsoft ทดสอบเวิร์กสเตชัน Windows NT 4.0, Windows NT 4.0 Server, Windows NT 4.0 Server, Terminal Server Edition, Windows 2000, Windows XP และ Windows Server 2003 จะประเมินว่าพวกเขาได้รับผลจากช่องโหว่เหล่านี้ Microsoft Windows Millennium Edition (Me) ไม่รวมถึงลักษณะการทำงานที่เกี่ยวข้องกับช่องโหว่เหล่านี้ Windows รุ่นก่อนหน้านี้ไม่ สนับสนุน และอาจ หรืออาจไม่ได้รับผลจากช่องโหว่เหล่านี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft สนับสนุนวงจรชีวิต เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;en-us;lifecycle
หมายเหตุ:ลักษณะการทำงานที่เกี่ยวข้องกับช่องโหว่เหล่านี้จะยังไม่มาพร้อมกับ Microsoft Windows 95, Microsoft Windows 98 และ Microsoft Windows 98 Second Edition ถึงแม้ว่ามีการติดตั้ง DCOM

การแก้ไข

ข้อมูลโปรแกรมปรับปรุงการรักษาความปลอดภัย

For information about how to resolve this vulnerability, click the appropriate link:

Windows Server 2003 (all versions)

ข้อมูลการดาวน์โหลด

<a0>$$$$</a0>Microsoft::

Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition; and Windows Server 2003, Datacenter Edition
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
Download the 824146 package now.
Windows Server 2003, 64-Bit Enterprise Edition and Windows Server 2003, 64-Bit Datacenter Edition
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
Download the 824146 package now.
Release Date: September 10, 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

This security patch requires a released version of Windows Server 2003.

ข้อมูลเกี่ยวกับการติดตั้ง

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /?: Show the list of installation switches.
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /n: ไม่สำรองแฟ้มสำหรับการเอาออก
  • /o: เขียนทับแฟ้ม OEM โดยไม่ต้องแสดงกล่องโต้ตอบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
  • /l: List the installed hotfixes.
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
To verify that the security patch is installed on your computer, use the KB 824146 scanning tool (KB824146scan.exe) or use the Microsoft Baseline Security Analyzer (MBSA) tool.For additional information about KB824146scan.exe, click the following article number to view the article in the Microsoft Knowledge Base:
827363How to use the KB 824146 Scanning tool to identify host computers that do not have the 823980 (MS03-026) and the 824146 (MS03-039) security patches installed
For more information about MBSA, click the following article number to view the article in the Microsoft Knowledge Base:
320454Microsoft Baseline Security Analyzer (MBSA) version 1.2.1 is available
หมายเหตุ:MBSA Version 1.1.1 incorrectly reports that 824146 is not installed if the RTMQFE versions of the files for this security patch are used in your environment.

You may also be able to verify that this security patch is installed by confirming that the following registry key exists:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

ข้อมูลการติดตั้ง

To install the security patch without any user intervention, use the following command line:
Windowsserver2003-kb824146-x86-enu /u /q
To install the security patch without forcing the computer to restart, use the following command line:
Windowsserver2003-kb824146-x86-enu /z
หมายเหตุ:You can combine these switches into one command line.

สำหรับข้อมูลเกี่ยวกับวิธีการปรับใช้โปรแกรมปรับปรุงความปลอดภัยนี้กับบริการการปรับปรุงซอฟต์แวร์ของ Microsoft แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/wsus/bb466201.aspx

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการลบ

เมื่อต้องการลบการปรับปรุงนี้ ใช้เครื่องมือ'เพิ่มหรือเอาโปรแกรมออก'ใน'แผงควบคุม'

ผู้ดูแลระบบสามารถใช้ Spuninst.exe ในยูทิลิตี้การเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ได้ โปรแกรมอรรถประโยชน์ Spuninst.exe จะอยู่ในโฟลเดอร์ %Windir%\$NTUninstallKB824146$\Spuninst และสนับสนุนสวิตช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)

ข้อมูลการแทนที่โปรแกรมปรับปรุงความปลอดภัย

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้แทน MS03-026 (823980)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MS03-026 (823980), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
823980MS03-026: อนุญาตบัฟเฟอร์ overrun ใน RPC อาจให้เรียกใช้โค้ด

ข้อมูลแฟ้ม

เวอร์ชันภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

windows Server 2003, Edition องค์กร Windows Server 2003, Edition มาตรฐาน Windows Server 2003, Edition เว็บ และ Windows Server 2003, Datacenter Edition:
   Date         Time   Version      Size       File name   Folder
   --------------------------------------------------------------
   23-Aug-2003  18:56  5.2.3790.80  1,183,744  Ole32.dll   RTMGDR
   23-Aug-2003  18:56  5.2.3790.76    657,920  Rpcrt4.dll  RTMGDR
   23-Aug-2003  18:56  5.2.3790.80    284,672  Rpcss.dll   RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  1,183,744  Ole32.dll   RTMQFE
   23-Aug-2003  18:48  5.2.3790.76    658,432  Rpcrt4.dll  RTMQFE
   23-Aug-2003  18:48  5.2.3790.80    285,184  Rpcss.dll   RTMQFE
Windows Server 2003, 64-บิตองค์กร Edition และ Windows Server 2003, Edition Datacenter 64 บิต:
   Date         Time   Version      Size       File name    Platform  Folder
   -------------------------------------------------------------------------
   23-Aug-2003  18:56  5.2.3790.80  3,551,744  Ole32.dll    IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.76  2,127,872  Rpcrt4.dll   IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.80    665,600  Rpcss.dll    IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23-Aug-2003  18:56  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  3,551,232  Ole32.dll    IA64      RTMQFE
   23-Aug-2003  18:48  5.2.3790.76  2,128,384  Rpcrt4.dll   IA64      RTMGDR
   23-Aug-2003  18:48  5.2.3790.80    666,624  Rpcss.dll    IA64      RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23-Aug-2003  18:48  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
หมายเหตุ:เมื่อคุณติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ในคอมพิวเตอร์ที่ใช้ Windows Server 2003 หรือใน Windows XP 64-บิต Edition รุ่นคอมพิวเตอร์ที่ใช้ 2003 ตรวจสอบการติดตั้งเมื่อต้องการดูว่า ใด ๆ ของแฟ้มที่กำลังถูกปรับปรุงบนคอมพิวเตอร์ของคุณได้ก่อนหน้านี้ถูกปรับปรุง โดยโปรแกรมแก้ไขด่วนของ Microsoft ถ้าคุณได้ติดตั้ง hotfix เพื่อปรับปรุงแฟ้มเหล่านี้อย่างใดอย่างหนึ่ง ก่อนหน้านี้โปรแกรมติดตั้งคัดลอกแฟ้ม RTMQFE กับคอมพิวเตอร์ของคุณ มิฉะนั้น โปรแกรมติดตั้งสำเนา RTMGDR ไฟล์ไปยังคอมพิวเตอร์ของคุณสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
824994คำอธิบายของเนื้อหาของแพคเกจการปรับปรุงซอฟต์แวร์ Windows XP Service Pack 2 และ Windows Server 2003
คุณอาจยังสามารถตรวจสอบแฟ้มที่โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ติดตั้ง โดยตรวจดูรีจิสทรีคีย์ต่อไปนี้:
2003\SP1\KB824146\Filelist Server HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
หมายเหตุ:คีย์รีจิสทรีนี้อาจไม่เป็นไม่สร้างอย่างถูกต้องเมื่อผู้ดูแลหรือ OEM การรวม หรือ slipstreams แพทช์การรักษาความปลอดภัย 824146 เข้าถึงแฟ้มการติดตั้ง Windows

windows XP (เวอร์ชันทั้งหมด)

เมื่อต้องการแก้ปัญหานี้ ให้ขอรับ Service Pack ใหม่ล่าสุดของ Windows XP สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
811113รายการการแก้ไขที่รวมอยู่ใน Windows XP Service Pack 2

ข้อมูลการดาวน์โหลด

<a0>$$$$</a0>Microsoft::

windows XP บ้าน Edition, Windows XP Professional การแท็บเล็ต Windows XP พีซี Edition และ Windows XP Media Center Edition
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 824146
windows XP รุ่น Edition 64-บิต 2002
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 824146
windows XP รุ่น Edition 64-บิต 2003
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 824146
หมายเหตุ:สำหรับ Windows XP 64-บิต Edition, 2003 รุ่น แพทช์การรักษาความปลอดภัยนี้จะเหมือนกับโปรแกรมปรับปรุงการรักษาความปลอดภัยสำหรับ Windows Server 2003 รุ่น 64 บิตวันวางจำหน่าย: 10 กันยายน 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ต้องมีรุ่นที่วางจำหน่ายของ Windows XP หรือ Windows XP Service Pack 1 (SP1)สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322389วิธีการขอรับ Service Pack ล่าสุดของ Windows XP
ข้อมูลเกี่ยวกับการติดตั้ง
โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /n: ไม่สำรองแฟ้มสำหรับการเอาออก
  • /o: เขียนทับแฟ้ม OEM โดยไม่ต้องแสดงกล่องโต้ตอบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
  • /l: รายการโปรแกรมแก้ไขด่วนที่ติดตั้ง
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
เมื่อต้องการตรวจสอบว่า มีการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยบนคอมพิวเตอร์ของคุณ ใช้เครื่องมือ 824146 กิโลไบต์การสแกน (KB824146scan.exe) หรือใช้เครื่องมือวิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ KB824146scan.exe คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
827363วิธีการใช้เครื่องมือการสแกน 824146 กิโลไบต์เพื่อระบุโฮสต์คอมพิวเตอร์ที่ไม่มี 823980 (MS03 026) และซอฟต์แวร์รักษาความปลอดภัย (MS03 039) 824146 ซึ่งติดตั้ง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MBSA คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
320454Microsoft บรรทัดหลัก Security Analyzer (MBSA) เวอร์ชัน 1.2.1 จะพร้อมใช้งาน
หมายเหตุ:เวอร์ชัน mbsa 1.1.1 อย่างไม่ถูกต้องรายงานว่า 824146 ไม่ได้ติดตั้งถ้ามีใช้แฟ้มสำหรับโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้รุ่น RTMQFE บนคอมพิวเตอร์ที่ใช้ Windows XP 64-บิต Edition, 2003 รุ่น

คุณอาจยังสามารถตรวจสอบว่า มีการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยบนคอมพิวเตอร์ของคุณโดยการยืนยันที่มีคีย์รีจิสทรีต่อไปนี้:

Windows XP:
XP\SP1\KB824146 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
Windows XP Service Pack 1 (SP1)
XP\SP2\KB824146 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
windows XP รุ่น Edition 64-บิต 2003
2003\SP1\KB824146 Server HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows

ข้อมูลการติดตั้ง

เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ ใช้บรรทัดคำสั่งต่อไปนี้:
/q /u Windowsxp kb824146 x 86-enu
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยโดยไม่ได้บังคับให้คอมพิวเตอร์รีสตาร์ต ใช้บรรทัดคำสั่งต่อไปนี้:
/z Windowsxp kb824146 x 86-enu
หมายเหตุ:You can combine these switches into one command line.

For information about how to deploy this security patch with Software Update Services, visit the following Microsoft Web site:
http://technet.microsoft.com/en-us/wsus/bb466201.aspx

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการลบ

เมื่อต้องการเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ใช้เครื่องมือ'เพิ่มหรือเอาโปรแกรมออก'ใน'แผงควบคุม'

ผู้ดูแลระบบสามารถใช้ Spuninst.exe ในยูทิลิตี้การเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ได้ โปรแกรมอรรถประโยชน์ Spuninst.exe จะอยู่ในโฟลเดอร์ %Windir%\$NTUninstallKB824146$\Spuninst และสนับสนุนสวิตช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)

ข้อมูลการแทนที่โปรแกรมปรับปรุงความปลอดภัย

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้แทน MS03-026 (823980)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MS03-026 (823980), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
823980MS03-026: อนุญาตบัฟเฟอร์ overrun ใน RPC อาจให้เรียกใช้โค้ด

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนี้) ซึ่งแสดงในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

Windows XP บ้าน Edition, Windows XP Professional, Windows XP ข้อมูลแท็บเล็ตพีซี Edition และ Windows XP Media Center Edition:
   Date         Time   Version        Size       File name
   -------------------------------------------------------------------
   25-Aug-2003  22:29  5.1.2600.118   1,093,632  Ole32.dll  (pre-SP1)
   25-Aug-2003  22:29  5.1.2600.109     439,296  Rpcrt4.dll (pre-SP1)
   25-Aug-2003  22:29  5.1.2600.118     204,288  Rpcss.dll  (pre-SP1)
   25-Aug-2003  18:53  5.1.2600.1263  1,172,992  Ole32.dll  (with SP1)
   25-Aug-2003  18:53  5.1.2600.1254    532,480  Rpcrt4.dll (with SP1)
   25-Aug-2003  18:53  5.1.2600.1263    260,608  Rpcss.dll  (with SP1)
windows XP รุ่น Edition 64-บิต 2002:
   Date         Time   Version        Size       File name    Platform
   --------------------------------------------------------------------------
   25-Aug-2003  19:30  5.1.2600.118   4,195,840  Ole32.dll    IA64 (pre-SP1)
   25-Aug-2003  19:30  5.1.2600.109   2,025,472  Rpcrt4.dll   IA64 (pre-SP1)
   25-Aug-2003  19:30  5.1.2600.118     741,888  Rpcss.dll    IA64 (pre-SP1)
   20-Aug-2003  18:16  5.1.2600.118   1,093,632  Wole32.dll   x86  (pre-SP1)
   02-Jan-2003  23:06  5.1.2600.109     440,320  Wrpcrt4.dll  x86  (pre-SP1)
   27-Aug-2003  18:12  5.1.2600.1263  4,296,192  Ole32.dll    IA64 (with SP1)
   27-Aug-2003  18:12  5.1.2600.1254  2,298,880  Rpcrt4.dll   IA64 (with SP1)
   27-Aug-2003  18:12  5.1.2600.1263    742,400  Rpcss.dll    IA64 (with SP1)
   27-Aug-2003  17:27  5.1.2600.1263  1,172,992  Wole32.dll   x86  (with SP1)
   02-Aug-2003  22:14  5.1.2600.1254    506,880  Wrpcrt4.dll  x86  (with SP1)
windows XP รุ่น Edition 64-บิต 2003:
   Date         Time   Version      Size       File name    Platform  Folder
   -------------------------------------------------------------------------
   23-Aug-2003  18:56  5.2.3790.80  3,551,744  Ole32.dll    IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.76  2,127,872  Rpcrt4.dll   IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.80    665,600  Rpcss.dll    IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23-Aug-2003  18:56  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  3,551,232  Ole32.dll    IA64      RTMQFE
   23-Aug-2003  18:48  5.2.3790.76  2,128,384  Rpcrt4.dll   IA64      RTMGDR
   23-Aug-2003  18:48  5.2.3790.80    666,624  Rpcss.dll    IA64      RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23-Aug-2003  18:48  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
หมายเหตุ
  • เมื่อคุณติดตั้ง Windows XP 64-โปรแกรมความปลอดภัย 2003 รุ่น Edition บิต แก้ไข ตรวจสอบการติดตั้งเมื่อต้องการดูว่า ใด ๆ ของแฟ้มที่กำลังถูกปรับปรุงบนคอมพิวเตอร์ของคุณได้ก่อนหน้านี้ถูกปรับปรุง โดยโปรแกรมแก้ไขด่วนของ Microsoft ถ้าคุณได้ติดตั้ง hotfix เพื่อปรับปรุงแฟ้มเหล่านี้อย่างใดอย่างหนึ่ง ก่อนหน้านี้โปรแกรมติดตั้งคัดลอกแฟ้ม RTMQFE กับคอมพิวเตอร์ของคุณ มิฉะนั้น โปรแกรมติดตั้งสำเนา RTMGDR ไฟล์ไปยังคอมพิวเตอร์ของคุณสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    824994คำอธิบายของเนื้อหาของแพคเกจการปรับปรุงซอฟต์แวร์ Windows XP Service Pack 2 และ Windows Server 2003
  • โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้รุ่น Windows XP และ Windows XP 64-บิต 2002 รุ่นของ Edition จะรวมอยู่เป็นแพคเกจจากสองโหมด แพคเกจจากสองโหมดประกอบด้วยแฟ้มสำหรับทั้งฉบับของ Windows XP และ Windows XP Service Pack 1 (SP1)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแพคเกจจากสองโหมด คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    328848คำอธิบายของแพคเกจโปรแกรมปรับปรุงจากสองโหมดสำหรับ Windows XP
คุณอาจยังสามารถตรวจสอบแฟ้มที่โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ติดตั้ง โดยตรวจดูรีจิสตรีคีย์ต่อไปนี้:

สำหรับ Windows XP SP1 Edition หน้าแรก Windows XP Professional SP1; Windows XP 64-บิต Edition รุ่น 2002 SP1; Windows XP การแท็บเล็ตพีซี Edition; Windows XP Media ศูนย์ Edition:
XP\SP2\KB824146\Filelist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
สำหรับ Windows XP บ้าน Edition; Windows XP Professional; Windows XP Edition 64-บิต รุ่น 2002:
XP\SP1\KB824146\Filelist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
สำหรับ Windows XP 64-บิต Edition รุ่น 2003:
2003\SP1\KB824146\Filelist Server HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
หมายเหตุ:คีย์รีจิสทรีนี้อาจไม่เป็นไม่สร้างอย่างถูกต้องเมื่อผู้ดูแลหรือ OEM การรวม หรือ slipstreams แพทช์การรักษาความปลอดภัย 824146 เข้าถึงแฟ้มการติดตั้ง Windows
เมื่อต้องการแก้ไขปัญหานี้ รับ Update Rollup 1 สำหรับ Windows 2000 SP4 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานนี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft::
891861Update Rollup 1 สำหรับ Windows 2000 SP4 และปัญหาที่ทราบ

Windows 2000:

ข้อมูลการดาวน์โหลด

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 824146
วันวางจำหน่าย: 10 กันยายน 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

สำหรับ Windows 2000 Datacenter Server แพทช์การรักษาความปลอดภัยนี้จำเป็นต้องใช้ Service Pack 3 (SP3) สำหรับรุ่นอื่น ๆ ของ Windows 2000 แพทช์การรักษาความปลอดภัยนี้ต้องใช้ Service Pack 2 (SP2), Service Pack 3 (SP3), หรือ 4 ชุดบริการ (SP4)

หมายเหตุ:windows 2000 Service Pack 2 ได้ถึงจุดสิ้นสุดวงจรชีวิตของก่อนหน้านี้ได้รับการบันทึกไว้ และ Microsoft ไม่ปกติให้ซอฟต์แวร์รักษาความปลอดภัยที่พร้อมใช้งานโดยทั่วไปสำหรับผลิตภัณฑ์นี้ อย่างไรก็ตาม เนื่องจากความธรรมชาติช่องโหว่นี้ เนื่อง จากเกิดชีวิตสิ้นมากเมื่อเร็ว ๆ นี้ และเนื่อง จากลูกค้าจำนวนมากกำลังเรียกใช้ Windows 2000 Service Pack 2, Microsoft ได้เลือกเพื่อทำให้เกิดข้อยกเว้นสำหรับช่องโหว่นี้

Microsoft ไม่ anticipate ทำเช่นนี้สำหรับช่องโหว่ในอนาคต แต่จองสิทธิ์ในการผลิต และทำให้ซอฟต์แวร์รักษาความปลอดภัยที่พร้อมใช้งานเมื่อพวกเขาจำเป็นต้อง Microsoft urges ลูกค้าที่ มีคอมพิวเตอร์ที่ใช้ Windows 2000 Service Pack 2 ที่มีอยู่เพื่อโยกย้ายคอมพิวเตอร์เหล่านั้นจะได้รับการสนับสนุน Windows รุ่นเพื่อป้องกันการเปิดรับแสงถึงช่องโหว่ในอนาคต สำหรับข้อมูลเกี่ยวกับวงจรชีวิตของผลิตภัณฑ์ที่เดสก์ทอป Windows แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/windows/lifecycle/default.mspx
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
260910วิธีการขอรับ Service Pack ล่าสุดของ Windows 2000

ข้อมูลเกี่ยวกับการติดตั้ง

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /n: ไม่สำรองแฟ้มสำหรับการเอาออก
  • /o: เขียนทับแฟ้ม OEM โดยไม่ต้องแสดงกล่องโต้ตอบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)
  • /l: รายการโปรแกรมแก้ไขด่วนที่ติดตั้ง
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
เมื่อต้องการตรวจสอบว่า มีการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยบนคอมพิวเตอร์ของคุณ ใช้ 824146 กิโลไบต์ที่กำลังสแกนเครื่องมือ (KB824146scan.exe) หรือเครื่องมือการวิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ KB824146scan.exe คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
827363วิธีการใช้เครื่องมือการสแกน 824146 กิโลไบต์เพื่อระบุโฮสต์คอมพิวเตอร์ที่ไม่มี 823980 (MS03 026) และซอฟต์แวร์รักษาความปลอดภัย (MS03 039) 824146 ซึ่งติดตั้ง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MBSA คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
320454Microsoft บรรทัดหลัก Security Analyzer (MBSA) เวอร์ชัน 1.2.1 จะพร้อมใช้งาน
คุณอาจยังสามารถตรวจสอบว่า มีการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยบนคอมพิวเตอร์ของคุณโดยการยืนยันที่มีคีย์รีจิสทรีต่อไปนี้:
2000\SP5\KB824146 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows

ข้อมูลการติดตั้ง

เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ ใช้บรรทัดคำสั่งต่อไปนี้:
/q /u Windows2000 kb824146 x 86-enu
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยโดยไม่ได้บังคับให้คอมพิวเตอร์รีสตาร์ต ใช้บรรทัดคำสั่งต่อไปนี้:
/z Windows2000 kb824146 x 86-enu
หมายเหตุ:คุณสามารถรวมสวิตช์เหล่านี้ลงในบรรทัดคำสั่งหนึ่ง

สำหรับข้อมูลเกี่ยวกับวิธีการปรับใช้โปรแกรมปรับปรุงความปลอดภัยนี้กับบริการการปรับปรุงซอฟต์แวร์ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/wsus/bb466201.aspx

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการลบ

เมื่อต้องการเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ใช้เครื่องมือ'เพิ่ม/เอาโปรแกรมออก'ใน'แผงควบคุม'

ผู้ดูแลระบบสามารถใช้โปรแกรมอรรถประโยชน์ Spuninst.exe เพื่อลบโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ โปรแกรมอรรถประโยชน์ Spuninst.exe จะอยู่ในโฟลเดอร์ %Windir%\$NTUninstallKB824146$\Spuninst และสนับสนุนสวิตช์การติดตั้งต่อไปนี้:
  • /?: แสดงรายการสวิตช์การติดตั้ง
  • /u: ใช้โหมดที่ทำงานอัตโนมัติ
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อออกจากเมื่อคอมพิวเตอร์ปิดระบบ
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet (ไม่มีผู้ใช้)

ข้อมูลการแทนที่โปรแกรมปรับปรุงความปลอดภัย

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้แทน MS03-026 (823980)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MS03-026 (823980), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
823980MS03-026: อนุญาตบัฟเฟอร์ overrun ใน RPC อาจให้เรียกใช้โค้ด

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนี้) ซึ่งแสดงในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   23-Aug-2003  18:48  5.0.2195.6810  945,936  Ole32.dll
   23-Aug-2003  18:48  5.0.2195.6802  432,912  Rpcrt4.dll
   23-Aug-2003  18:48  5.0.2195.6810  192,272  Rpcss.dll 
คุณอาจยังสามารถตรวจสอบแฟ้มที่โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ติดตั้ง โดยตรวจดูรีจิสทรีคีย์ต่อไปนี้:
2000\SP5\KB824146\Filelist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
หมายเหตุ:คีย์รีจิสทรีนี้อาจไม่เป็นไม่สร้างอย่างถูกต้องเมื่อผู้ดูแลหรือ OEM การรวม หรือ slipstreams แพทช์การรักษาความปลอดภัย 824146 เข้าถึงแฟ้มการติดตั้ง Windows

windows NT 4.0 (เวอร์ชันทั้งหมด)

ข้อมูลการดาวน์โหลด

<a0>$$$$</a0>Microsoft::

เวิร์กสเตชันของ windows NT 4.0
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 824146
เซิร์ฟเวอร์ windows NT 4.0
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 824146
Windows NT Server 4.0 Terminal Server Edition
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 824146
วันวางจำหน่าย: 10 กันยายน 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้จำเป็นต้องใช้ Windows NT Server 4.0 Service Pack 6a (SP6a), Windows NT เวิร์กสเตชัน 4.0 Service Pack 6a (SP6a), หรือ Windows NT Server 4.0, Edition Server เทอร์มินัล 6 ชุดบริการ (SP6)

หมายเหตุ:เวิร์กสเตชัน windows NT 4.0 ได้ถึงจุดสิ้นสุดวงจรชีวิตของก่อนหน้านี้ได้รับการบันทึกไว้ และ Microsoft ไม่ปกติให้ซอฟต์แวร์รักษาความปลอดภัยที่พร้อมใช้งานโดยทั่วไปสำหรับผลิตภัณฑ์นี้ อย่างไรก็ตาม เนื่องจากความธรรมชาติช่องโหว่นี้ เนื่อง จากเกิดชีวิตสิ้นมากเมื่อเร็ว ๆ นี้ และเนื่อง จากลูกค้าจำนวนมากกำลังเรียกใช้ Windows NT 4.0 เวิร์กสเตชัน Microsoft ได้เลือกเพื่อทำให้เกิดข้อยกเว้นสำหรับช่องโหว่นี้

Microsoft ไม่ anticipate ทำเช่นนี้สำหรับช่องโหว่ในอนาคต แต่จองสิทธิ์ในการผลิต และทำให้ซอฟต์แวร์รักษาความปลอดภัยที่พร้อมใช้งานเมื่อพวกเขาจำเป็นต้อง Microsoft urges ลูกค้าที่ มีคอมพิวเตอร์ที่ใช้ Windows NT 4.0 เวิร์กสเตชันที่มีอยู่เพื่อโยกย้ายคอมพิวเตอร์เหล่านั้นจะได้รับการสนับสนุน Windows รุ่นเพื่อป้องกันการเปิดรับแสงถึงช่องโหว่ในอนาคต สำหรับข้อมูลเกี่ยวกับวงจรชีวิตของผลิตภัณฑ์ที่เดสก์ทอป Windows แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/windows/lifecycle/default.mspx
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
152734วิธีการขอรับ service pack ล่าสุดของ Windows NT 4.0

ข้อมูลเกี่ยวกับการติดตั้ง

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /y: ทำการลบ (เท่ากับ/mหรือ/q).
  • /f: บังคับให้โปรแกรมเพื่อออกจากระหว่างการปิดระบบ
  • /n: ไม่สามารถสร้างโฟลเดอร์การถอนการติดตั้ง
  • /z: ไม่ต้องรีสตาร์ทเมื่อการปรับปรุงเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet หรือแบบอัตโนมัติกับอินเทอร์เฟสผู้ใช้ไม่มี (สวิตช์นี้เป็นแบบ superset ของ/m).
  • /m: ใช้โหมดการทำงานอัตโนมัติกับอินเทอร์เฟซของผู้ใช้
  • /l: รายการโปรแกรมแก้ไขด่วนที่ติดตั้ง
  • /x: ขยายแฟ้มโดยไม่เรียกใช้โปรแกรมติดตั้ง
เมื่อต้องการตรวจสอบว่า มีการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยบนคอมพิวเตอร์ของคุณ ใช้ 824146 กิโลไบต์ที่กำลังสแกนเครื่องมือ (KB824146scan.exe) หรือเครื่องมือการวิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ KB824146scan.exe คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
827363วิธีการใช้เครื่องมือการสแกน 824146 กิโลไบต์เพื่อระบุโฮสต์คอมพิวเตอร์ที่ไม่มี 823980 (MS03 026) และซอฟต์แวร์รักษาความปลอดภัย (MS03 039) 824146 ซึ่งติดตั้ง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MBSA คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
320454Microsoft บรรทัดหลัก Security Analyzer (MBSA) เวอร์ชัน 1.2.1 จะพร้อมใช้งาน
คุณอาจยังสามารถตรวจสอบว่า มีการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยบนคอมพิวเตอร์ของคุณโดยการยืนยันที่มีคีย์รีจิสทรีต่อไปนี้:
NT\CurrentVersion\Hotfix\KB824146 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

ข้อมูลการติดตั้ง

เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ ใช้บรรทัดคำสั่งต่อไปนี้:
/q Windowsnt4server kb824146 x 86-enu
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัยโดยไม่ได้บังคับให้คอมพิวเตอร์รีสตาร์ต ใช้บรรทัดคำสั่งต่อไปนี้:
/z Windowsnt4server kb824146 x 86-enu
หมายเหตุ:คุณสามารถรวมสวิตช์เหล่านี้ลงในบรรทัดคำสั่งหนึ่ง

สำหรับข้อมูลเกี่ยวกับวิธีการปรับใช้โปรแกรมปรับปรุงความปลอดภัยนี้กับบริการการปรับปรุงซอฟต์แวร์ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/wsus/bb466201.aspx

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการลบ

เมื่อต้องการเอาโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ใช้เครื่องมือ'เพิ่ม/เอาโปรแกรมออก'ใน'แผงควบคุม'

ผู้ดูแลระบบสามารถใช้โปรแกรมอรรถประโยชน์ Hotfix.exe เพื่อลบโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ โปรแกรมอรรถประโยชน์ Hotfix.exe จะอยู่ในโฟลเดอร์ %Windir%\$NTUninstallKB824146$ ยูทิลิตีสนับสนุนสวิทช์การติดตั้งต่อไปนี้::
  • /y: ทำการลบ (เฉพาะกับ/mหรือ/qสวิตช์)
  • /f: บังคับให้โปรแกรมเพื่อออกจากระหว่างการปิดระบบ
  • /n: ไม่สามารถสร้างโฟลเดอร์การถอนการติดตั้ง
  • /z: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /q: ใช้โหมด Quiet หรือแบบอัตโนมัติ โดยไม่มีอินเทอร์เฟซผู้ใช้ (สวิตช์นี้เป็นแบบ superset ของ/mสวิตช์)
  • /m: ใช้โหมดการทำงานอัตโนมัติกับอินเทอร์เฟซของผู้ใช้
  • /l: รายการโปรแกรมแก้ไขด่วนที่ติดตั้ง

ข้อมูลการแทนที่โปรแกรมปรับปรุงความปลอดภัย

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้แทน MS03-026 (823980)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MS03-026 (823980), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
823980MS03-026: อนุญาตบัฟเฟอร์ overrun ใน RPC อาจให้เรียกใช้โค้ด

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนี้) ซึ่งแสดงในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

เซิร์ฟเวอร์ windows NT 4.0:
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   11-Aug-2003  11:29  4.0.1381.7230  701,200  Ole32.dll 
   11-Aug-2003  11:29  4.0.1381.7230  345,872  Rpcrt4.dll
   11-Aug-2003  11:29  4.0.1381.7230  107,792  Rpcss.exe 
Windows NT Server 4.0 Terminal Server Edition:
   Date         Time   Version         Size     File name
   -------------------------------------------------------
   11-Aug-2003  12:30  4.0.1381.33551  701,712  Ole32.dll 
   11-Aug-2003  12:14  4.0.1381.33551  345,360  Rpcrt4.dll
   11-Aug-2003  12:30  4.0.1381.33551  109,328  Rpcss.exe
เวิร์กสเตชันการ windows NT 4.0:
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   11-Aug-2003  11:29  4.0.1381.7230  701,200  Ole32.dll 
   11-Aug-2003  11:29  4.0.1381.7230  345,872  Rpcrt4.dll
   11-Aug-2003  11:29  4.0.1381.7230  107,792  Rpcss.exe
คุณอาจยังสามารถตรวจสอบแฟ้มที่โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ติดตั้ง โดยตรวจดูรีจิสทรีคีย์ต่อไปนี้:
NT\CurrentVersion\Hotfix\KB824146\File HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 1
หมายเหตุ:คีย์รีจิสทรีนี้อาจไม่เป็นไม่สร้างอย่างถูกต้องเมื่อผู้ดูแลหรือ OEM การรวม หรือ slipstreams แพทช์การรักษาความปลอดภัย 824146 เข้าถึงแฟ้มการติดตั้ง Windows

การหลีกเลี่ยงปัญหา

แม้ว่า Microsoft urges ลูกค้าทั้งหมดที่จะใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยที่เป็นไปได้โอกาสที่เร็วที่สุด คุณจะแก้ไขปัญหาบางอย่างที่คุณสามารถใช้เพื่อช่วยป้องกันการ vector ที่ใช้ในการทำลายช่องโหว่นี้ในการ interim ไม่มีการรับประกันไม่มีการแก้ไขปัญหาเหล่านี้จะบล็อก vectors การโจมตีที่เป็นไปได้ทั้งหมด

หมายเหตุ:การแก้ไขปัญหาเหล่านี้เป็นมาตรการชั่วคราวเนื่องจากจะช่วยให้คุณบล็อกการเส้นทางของการโจมตีแทนการแก้ไขช่องโหว่ที่ขีดเส้นใต้
  • บล็อกพอร์ต UDP 135, 137, 138 และ 445 และพอร์ต TCP 135, 139, 445 และ 593 ในไฟร์วอลล์ของคุณ นอกจากนี้ ปิดบริการอินเทอร์เน็ต COM (CIS) และ RPC ผ่าน HTTP CIS และ RPC ผ่าน HTTP ฟังพอร์ต 80 และ 443 บนคอมพิวเตอร์ที่ได้รับผลกระทบ

    พอร์ตเหล่านี้จะใช้ RPC ใช้ในการเริ่มการเชื่อมต่อกับคอมพิวเตอร์ระยะไกล การบล็อคที่ไฟร์วอลล์ช่วยป้องกันไม่ให้คอมพิวเตอร์เครื่องที่อยู่หลังไฟร์วอลล์จากการถูกโจมตีด้วยความพยายามในการทำลายช่องโหว่เหล่านี้ นอกจากนี้ยัง บล็อกอื่น ๆ เป็นพิเศษที่กำหนดค่า RPC พอร์ตบนคอมพิวเตอร์ระยะไกล

    ถ้าพวกเขาจะเปิดใช้งาน CIS และ RPC ผ่าน HTTP ให้ DCOM เรียกการใช้งานผ่านทางพอร์ต TCP 80 (และพอร์ต 443 ใน Windows XP และ Windows Server 2003) ตรวจสอบให้แน่ใจว่า มีการปิดใช้งาน CIS และ RPC ผ่าน HTTP บนคอมพิวเตอร์ที่ได้รับผลกระทบทั้งหมดสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการยกเลิก CIS คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    825819วิธีการเอาบริการอินเทอร์เน็ต COM (CIS) และ RPC ผ่าน HTTP พร็อกซีสนับสนุน
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ RPC ผ่าน HTTP แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa378642.aspx
  • ใช้ Internet Connection Firewall (ICF), และปิดการใช้งาน COM บริการอินเทอร์เน็ต (CIS) และ RPC ผ่าน HTTP CIS และ RPC ผ่าน HTTP ฟังพอร์ต 80 และ 443 บนคอมพิวเตอร์ที่ได้รับผลกระทบ

    ถ้าคุณกำลังใช้ ICF คุณลักษณะใน Windows XP หรือใน Windows Server 2003 จะช่วย ป้องกันการเชื่อมต่ออินเทอร์เน็ตของคุณ ICF บล็อกการรับส่ง RPC ขาเข้าข้อมูลจากอินเทอร์เน็ต โดยค่าเริ่มต้น

    หมายเหตุ:icf จะพร้อมใช้งานใน Windows XP, Windows Server 2003, Edition มาตรฐาน และ Windows Server 2003, Edition ไซต์องค์กร ไฟร์วอลล์พื้นฐานเป็นส่วนประกอบของสายงานการผลิตและการเข้าถึงระยะไกลที่คุณสามารถเปิดใช้งานสำหรับอินเทอร์เฟซใด ๆ สาธารณะบนคอมพิวเตอร์ที่กำลังเรียกใช้ Routing and Remote Access และที่เป็นสมาชิกของตระกูล Windows Server 2003

    ตรวจสอบให้แน่ใจว่า มีการปิดใช้งาน CIS และ RPC ผ่าน HTTP บนคอมพิวเตอร์ที่ได้รับผลกระทบทั้งหมดสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการยกเลิก CIS คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    825819วิธีการเอาบริการอินเทอร์เน็ต COM (CIS) และ RPC ผ่าน HTTP พร็อกซีสนับสนุน
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ RPC ผ่าน HTTP แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa378642.aspx
  • บล็อกพอร์ตต่าง ๆ ที่ได้รับผลกระทบ โดยใช้ตัวกรองข้อมูลอินเทอร์เน็ตโพรโทคอลการรักษาความปลอดภัย (IPSec) และการปิดการใช้บริการอินเทอร์เน็ต COM (CIS) และ RPC ผ่าน HTTP CIS and RPC over HTTP listen on ports 80 and 443 on the affected computers.

    You can help to enhance the security of network communications on Windows 2000-based computers if you use IPSec.For additional information about IPSec and about how to use IP filter lists in Windows 2000, click the following article numbers to view the articles in the Microsoft Knowledge Base:
    313190How to use IPSec IP filter lists in Windows 2000
    813878How to block specific network protocols and ports by using IPSec
    Make sure that CIS and RPC over HTTP are disabled on all affected computers.For additional information about how to disable CIS, click the following article number to view the article in the Microsoft Knowledge Base:
    825819How to remove COM Internet Services (CIS) and RPC over HTTP proxy support
    For additional information about RPC over HTTP, visit the following Microsoft Web site:
    http://msdn2.microsoft.com/en-us/library/aa378642.aspx
  • Disable DCOM on all affected computers. When a computer is part of a network, the DCOM wire protocol permits COM objects on that computer to communicate with COM objects on other computers.

    You can disable DCOM for a computer to help to protect against this vulnerability, but doing so disables all communication between objects on that computer and objects on other computers. If you disable DCOM on a remote computer, you cannot remotely access that computer to enable DCOM again. To enable DCOM again, you must have physical access to that computer.For additional information about how to disable DCOM, click the following article number to view the article in the Microsoft Knowledge Base:
    825750How to disable DCOM support in Windows
    หมายเหตุ:For Windows 2000, the methods that Microsoft Knowledge Base article 825750 describes work only on computers that are running Service Pack 3 or later. Customers who are using Service Pack 2 or earlier must upgrade to a later service pack or use another workaround.

สถานะ

Microsoft has confirmed that this problem may cause a degree of security vulnerability in the Microsoft products that are listed at the beginning of this article. This problem was first corrected in Windows 2000 Service Pack 4.

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
For more information about helping to secure RPC for clients and servers, visit the following Microsoft Web site:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
For more information about the ports that are used by RPC, visit the following Microsoft Web site:
http://technet.microsoft.com/en-us/library/cc977599.aspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 824146 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbmt KB824146 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:824146

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com