MS03-039: M?t b? đ?m tràn ng?p trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 824146 - Xem s?n ph?m mà bài này áp d?ng vào.

K? thu?t C?p Nh?t


Chú ý Này Bulletin (MS03-039) đ? đư?c superceded b?i Microsoft An ninh Bulletin MS04-012.

Cho thông tin b? sung, b?m s? bài vi?t sau đây đ? xem bài vi?t trong Microsoft Knowledge Base:
828741MS04-012: Cumulative Update for Microsoft RPC/DCOM
  • September 12, 2003:
    • Trong ph?n "T?i xu?ng thông tin" cho Windows XP, m?t Lưu ? đ? đư?c ch? ra r?ng các b?n vá b?o m?t cho Windows XP 64-Bit Phiên b?n, phiên b?n 2003, là tương t? như các b?n vá b?o m?t cho các phiên b?n 64-bit c?a Windows Server 2003.
    • Trong ph?n "Thông tin v? t?p" cho Windows XP, thông tin đăng k? đ? đư?c b? sung cho các t?p tin MANIFEST cho phiên b?n 64-bit Windows XP và Windows XP không có Service Pack 1 (SP1).
    • Trong ph?n "Thông tin t?p tin", m?t lưu ? đ? đư?c thêm vào ch? ra r?ng khóa s? đăng k? cho các t?p tin bi?u hi?n cho b?n vá b?o m?t này không đư?c t?o ra khi ngư?i qu?n tr? ho?c OEM m?t tích h?p ho?c slipstreams đây vá l?i b?o m?t vào các t?p tin ngu?n Windows cài đ?t.
    • Trong ph?n "Thông tin cài đ?̃t" cho Windows Máy ch? 2003 và cho Windows XP, m?t lưu ? đ? đư?c thêm vào đ? ch? ra r?ng phiên b?n MBSA 1.1.1 không đúng báo cáo r?ng 824146 không đư?c cài đ?t n?u s? d?ng môi trư?ng c?a b?n Phiên b?n RTMQFE c?a t?p tin trong này vá l?i b?o m?t trên máy tính ch?y Windows Server 2003 ho?c Windows XP 64-Bit Edition, phiên b?n 2003.
    • Ph?n "T?i xu?ng thông tin" và các "Đi?u ki?n tiên quy?t" ph?n cho Windows 2000 đư?c c?p nh?t đ? ch? ra r?ng đi?u này vá l?i b?o m?t có th? đư?c cài đ?t trên Windows 2000 Datacenter Server Service Pack 3 (SP3) và Service Pack 4 (SP4).
Bung t?t c? | Thu g?n t?t c?

? Trang này

TRI?U CH?NG

G?i th? t?c t? xa (RPC) là m?t giao th?c đư?c s? d?ng b?i Windows. RPC cung c?p m?t cơ ch? giao ti?p inter-process cho phép m?t chương tr?nh đang ch?y trên m?t máy tính li?n m?ch có th? truy c?p d?ch v? trên m?t máy tính khác. Giao th?c chính nó có ngu?n g?c t? ph?n m?m m? Giao th?c RPC qu? (OSF), nhưng v?i vi?c b? sung m?t s? c? th? Microsoft Ti?n ích m? r?ng.

Có ba l? h?ng đư?c xác đ?nh b?ng m?t ph?n c?a các d?ch v? Windows RPC (RPCSS) mà đ? v?i nh?ng thông đi?p RPC cho DCOM Kích ho?t. Hai trong s? các l? h?ng có th? cho phép k? ch?y đ?c h?i chương tr?nh; m?t trong các l? h?ng có th? d?n đ?n t? ch?i d?ch v?. Các l?i trong d?n t? x? l? không đúng sai d?ng tin nh?n. Đây l? h?ng ?nh hư?ng đ?n giao di?n phân b? thành ph?n đ?i tư?ng mô h?nh (DCOM) trong RPCSS. Giao di?n này x? l? DCOM đ?i tư?ng kích ho?t yêu c?u đư?c g?i b?i các khách hàng máy tính đ?n máy ch?.

K? t?n công nh?ng ngư?i thành công khai thác các l? h?ng có th? có th? ch?y m? v?i h? th?ng c?c b? quy?n trên m?t máy tính b? ?nh hư?ng, ho?c có th? gây ra RPCSS ng?ng làm vi?c. Các k? t?n công sau đó có th? có b?t k? hành đ?ng trên máy tính, trong đó có cài đ?t các chương tr?nh, xem, thay đ?i, ho?c xóa d? li?u ho?c t?o tài kho?n m?i v?i đ?y đ? các quy?n.

Khai thác các l? h?ng, k? t?n công có th? t?o ra m?t chương tr?nh khai thác đ? g?i tin nh?n RPC b? thay đ?i m?c tiêu RPCSS trên m?t máy ch? d? b? t?n thương.

Gi?m nh? các y?u t?

  • Tư?ng l?a m?c đ?nh tiêu chu?n và th?c hành t?t nh?t tư?ng l?a c?u h?nh có th? giúp đ? b?o v? m?ng kh?i các cu?c t?n công t? xa có ngu?n g?c bên ngoài chu vi doanh nghi?p. Th?c ti?n t?t nh?t đ? ngh? r?ng b?n ch?n t?t c? các c?ng mà không th?c s? đang đư?c dùng. V? v?y, h?u h?t các máy tính mà là g?n vào Internet c?n ph?i có m?t s? lư?ng t?i thi?u c?a các c?ng b? ?nh hư?ng ti?p xúc. Đ? bi?t thêm chi ti?t v? các c?ng đư?c s? d?ng b?i RPC, truy c?p vào các Microsoft Web site sau:
    http://technet.Microsoft.com/en-US/Library/cc977599.aspx
Chú ý Microsoft ki?m tra máy tr?m Windows NT 4.0, Windows NT Server 4.0, Windows NT Server 4.0, ph?c v? đ?u cu?i Edition, Windows 2000, Windows XP, và Windows Server 2003 đ? đánh giá li?u h? có b? ?nh hư?ng b?i các l? h?ng. Microsoft Windows Millennium Edition (Me) không bao g?m các tính năng có liên quan đ?n các l? h?ng. Phiên b?n trư?c c?a Windows không c?n đư?c h? tr?, và có th? ho?c có th? không b? ?nh hư?ng b?i các l? h?ng. Đ? thêm thông tin v? cu?c s?ng s? h? tr? c?a Microsoft chu k?, ghé thăm Web site sau c?a Microsoft:
http://support.Microsoft.com/Default.aspx?SCID=FH;en-US;Lifecycle
Chú ý Các tính năng có liên quan đ?n các l? h?ng c?ng không đư?c bao g?m v?i Microsoft Windows 95, Microsoft Windows 98, và Microsoft Windows 98 Second Edition, ngay c? khi DCOM đư?c cài đ?t.

GI?I PHÁP

Thông tin b?o m?t b?n vá

Đ?i v?i thông tin v? cách gi?i quy?t l? h?ng này, b?m vào các liên k?t thích h?p:

Windows Server 2003 (m?i phiên b?n)

Thông tin Tải xuống

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

Windows Server 2003, phiên b?n doanh nghi?p; Windows Server Năm 2003, ?n b?n; Windows Server 2003, phiên b?n Web; và Windows Server Năm 2003, Datacenter Edition
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 824146 gói bây gi?.
Windows Server 2003, 64-Bit Enterprise Edition và Windows Server Năm 2003, 64-bit Datacenter Edition
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 824146 gói bây gi?.
Ngày Phát hành: 10 Tháng 9 năm 2003

Đ? thêm thông tin v? làm th? nào đ? t?i v? H? tr? c?a Microsoft t?p tin, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong Microsoft Knowledge Base:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.

Điều kiện tiên quyết

Đ?p vá b?o m?t này đ?i h?i m?t phiên b?n phát hành c?a Windows Server 2003.

Thông tin cài đ?̃t

Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /?: Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u: S? d?ng ch? đ? không giám sát.
  • / f: Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n: Do không sao lưu t?p tin g? b?.
  • /o: Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z: Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q: S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l: Danh sách đ? cài đ?t hotfix.
  • /x: Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Đ? xác minh r?ng các b?n vá b?o m?t đư?c cài đ?t trên c?a b?n máy tính, s? d?ng công c? quét KB 824146 (KB824146scan.exe) ho?c s? d?ng các Microsoft Baseline Security Analyzer (MBSA) công c?. Cho thêm thông tin v? KB824146scan.exe, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
827363Làm th? nào đ? s? d?ng công c? KB 824146 quét đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và các đ?p vá b?o m?t 824146 (MS03-039) đư?c cài đ?t
Đ? bi?t thêm chi ti?t v? MBSA, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) Phiên b?n 1.2.1 có s?n
Chú ý MBSA Phiên b?n 1.1.1 không đúng báo cáo r?ng 824146 không ph?i là cài đ?t n?u b?n RTMQFE c?a t?p tin đ? vá l?i b?o m?t này đư?c s? d?ng trong môi trư?ng c?a b?n.

B?n c?ng có th? xác minh r?ng an ninh này b?n vá đư?c cài đ?t b?ng cách xác nh?n r?ng khóa registry sau t?n t?i:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows máy ch? 2003\SP1\KB824146

Tri?n khai thông tin

Đ? cài đ?t các b?n vá b?o m?t mà không có b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng d?ng l?nh sau đây:
Windowsserver2003-kb824146-x 86-enu /u /q
Đ? cài đ?t các b?n vá b?o m?t mà không bu?c các máy tính ph?i kh?i đ?ng l?i, s? d?ng d?ng l?nh sau đây:
Windowsserver2003-kb824146-x 86-enu /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch vào m?t l?nh d?ng.

Thông tin v? làm th? nào đ? tri?n khai các b?n vá b?o m?t này v?i D?ch v? C?p Nh?t c?a Microsoft Software, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx

Kh?i đ?ng l?i yêu c?u

B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng này b?o m?t vá.

Lo?i b? thông tin

Đ? lo?i b? b?n c?p nh?t này, s? d?ng công c? thêm/lo?i b? chương tr?nh trong B?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng Spuninst.exe Ti?n ích đ? lo?i b? b?n vá b?o m?t này. Các ti?n ích Spuninst.exe n?m ? thư m?c %Windir%\$NTUninstallKB824146$\Spuninst, và nó h? tr? các sau thi?t l?p thi?t chuy?n m?ch:
  • /?: Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u: S? d?ng ch? đ? không giám sát.
  • / f: Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z: Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q: S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).

Thông tin b?o m?t b?n vá thay th?

Đ?p vá b?o m?t này s? thay th? MS03-026 (823980). Đ? bi?t thêm chi ti?t v? MS03-026 (823980), b?m vào bài vi?t sau đây s? đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
823980MS03-026: B? đ?m tràn ng?p trong RPC có th? cho phép code execution

Thông tin v? t?p

Phiên b?n ti?ng Anh này có thu?c tính t?p (ho?c sau đó, t?p tin thu?c tính) mà đư?c li?t kê trong b?ng sau. Nh?ng ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê theo gi? ph?i h?p qu?c t? (UTC). Khi b?n Xem thông tin v? t?p tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? t?m các s? khác nhau gi?a UTC và gi? đ?a phương, s? d?ng các Múi gi? tab trong công c? ngày và th?i gian trong b?ng đi?u khi?n.

Windows Server 2003, phiên b?n doanh nghi?p, Windows Server 2003, phiên b?n tiêu chu?n, Windows Server 2003, phiên b?n Web, và Windows Server 2003, Datacenter Edition:
   Date         Time   Version      Size       File name   Folder
   --------------------------------------------------------------
   23-Aug-2003  18:56  5.2.3790.80  1,183,744  Ole32.dll   RTMGDR
   23-Aug-2003  18:56  5.2.3790.76    657,920  Rpcrt4.dll  RTMGDR
   23-Aug-2003  18:56  5.2.3790.80    284,672  Rpcss.dll   RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  1,183,744  Ole32.dll   RTMQFE
   23-Aug-2003  18:48  5.2.3790.76    658,432  Rpcrt4.dll  RTMQFE
   23-Aug-2003  18:48  5.2.3790.80    285,184  Rpcss.dll   RTMQFE
Windows Server 2003, 64-Bit Enterprise Edition và Windows Server Năm 2003, 64-bit Datacenter Edition:
   Date         Time   Version      Size       File name    Platform  Folder
   -------------------------------------------------------------------------
   23-Aug-2003  18:56  5.2.3790.80  3,551,744  Ole32.dll    IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.76  2,127,872  Rpcrt4.dll   IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.80    665,600  Rpcss.dll    IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23-Aug-2003  18:56  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  3,551,232  Ole32.dll    IA64      RTMQFE
   23-Aug-2003  18:48  5.2.3790.76  2,128,384  Rpcrt4.dll   IA64      RTMGDR
   23-Aug-2003  18:48  5.2.3790.80    666,624  Rpcss.dll    IA64      RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23-Aug-2003  18:48  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
Chú ý Khi b?n cài đ?t b?n vá b?o m?t này trên m?t Windows Server 2003 d?a trên máy tính ho?c trên m?t Windows XP 64-Bit Edition Phiên b?n 2003 d?a trên máy tính, tr?nh cài đ?t s? ki?m tra xem n?u b?t k? c?a các t?p tin đang C?p Nh?t vào máy tính c?a b?n trư?c đó đ? đư?c C?p Nh?t b?i m?t hotfix Microsoft. N?u b?n đ? cài đ?t hotfix đ? c?p nh?t m?t trong nh?ng t?p tin này, các cài đ?t sao các t?p tin RTMQFE vào máy tính c?a b?n. N?u không, tr?nh cài đ?t sao các t?p tin RTMGDR vào máy tính c?a b?n. Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
824994Mô t? n?i dung c?a Windows XP Service Pack 2 và Windows Server 2003 ph?n m?m C?p Nh?t gói
B?n c?ng có th? xác minh các t?p tin r?ng đi?u này vá l?i b?o m?t đư?c cài đ?t b?ng cách xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows máy ch? 2003\SP1\KB824146\Filelist
Chú ý Khóa s? đăng k? này có th? không th? không t?o đúng khi m?t ngư?i qu?n tr? ho?c OEM m?t tích h?p ho?c slipstreams vá l?i b?o m?t 824146 vào t?p tin ngu?n cài đ?t c?a Windows.

Windows XP (m?i phiên b?n)

Đ? gi?i quy?t v?n đ? này, có đư?c gói d?ch v? m?i nh?t cho Windows XP. Đ? bi?t thêm thông tin, b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
811113 Danh sách các b?n s?a l?i đư?c bao g?m trong Windows XP Service Pack 2

Thông tin Tải xuống

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition và Windows XP Media Center Edition
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 824146 gói bây gi?.
Windows XP 64-Bit Edition Phiên b?n 2002
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 824146 gói bây gi?.
Windows XP 64-Bit Edition Phiên b?n 2003
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 824146 gói bây gi?.
Chú ý Đ?i v?i Windows XP 64-Bit Edition, phiên b?n 2003, đ?p vá b?o m?t này là gi?ng như các b?n vá b?o m?t cho các phiên b?n 64-bit c?a Windows Server 2003. Ngày phát hành: 10 tháng 9, 2003

Đ? thêm thông tin v? làm th? nào đ? t?i xu?ng Microsoft H? tr? t?p tin, h?y b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.

Điều kiện tiên quyết

Đ?p vá b?o m?t này đ?i h?i ph?i phát hành phiên b?n c?a Windows XP ho?c Windows XP Service Pack 1 (SP1). Cho thêm thông tin, b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
322389Cách lấy Gói dịch vụ Windows XP mới nhất
Thông tin cài đ?̃t
Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /?: Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u: S? d?ng ch? đ? không giám sát.
  • / f: Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n: Do không sao lưu t?p tin g? b?.
  • /o: Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z: Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q: S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l: Danh sách đ? cài đ?t hotfix.
  • /x: Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Đ? xác minh r?ng các b?n vá b?o m?t đư?c cài đ?t trên c?a b?n máy tính, s? d?ng công c? quét KB 824146 (KB824146scan.exe) ho?c s? d?ng các Microsoft Baseline Security Analyzer (MBSA) công c?. Cho thêm thông tin v? KB824146scan.exe, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
827363Làm th? nào đ? s? d?ng công c? KB 824146 quét đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và các đ?p vá b?o m?t 824146 (MS03-039) đư?c cài đ?t
Đ? bi?t thêm chi ti?t v? MBSA, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) Phiên b?n 1.2.1 có s?n
Chú ý MBSA Phiên b?n 1.1.1 không đúng báo cáo r?ng 824146 không ph?i là cài đ?t n?u b?n RTMQFE c?a t?p tin đ? vá l?i b?o m?t này đư?c s? d?ng trên m?t máy tính đang ch?y Windows XP 64-Bit Edition, phiên b?n 2003.

B?n c?ng có th? ki?m ch?ng r?ng các b?n vá b?o m?t đư?c cài đ?t trên máy tính c?a b?n b?ng cách xác nh?n r?ng khóa registry sau đây t?n t?i:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP v?i Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition Phiên b?n 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows máy ch? 2003\SP1\KB824146

Tri?n khai thông tin

Đ? cài đ?t các b?n vá b?o m?t mà không có b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng d?ng l?nh sau đây:
WindowsXP-kb824146-x 86-enu /u /q
Đ? cài đ?t các b?n vá b?o m?t mà không bu?c các máy tính ph?i kh?i đ?ng l?i, s? d?ng d?ng l?nh sau đây:
WindowsXP-kb824146-x 86-enu /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch vào m?t l?nh d?ng.

Thông tin v? làm th? nào đ? tri?n khai các b?n vá b?o m?t này v?i D?ch v? c?p nh?t ph?n m?m, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx

Kh?i đ?ng l?i yêu c?u

B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng này b?o m?t vá.

Lo?i b? thông tin

Đ? lo?i b? b?n vá b?o m?t này, s? d?ng công c? thêm/lo?i b? chương tr?nh trong b?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng Spuninst.exe Ti?n ích đ? lo?i b? b?n vá b?o m?t này. Các ti?n ích Spuninst.exe n?m ? thư m?c %Windir%\$NTUninstallKB824146$\Spuninst, và nó h? tr? các sau thi?t l?p thi?t chuy?n m?ch:
  • /?: Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u: S? d?ng ch? đ? không giám sát.
  • / f: Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z: Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q: S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).

Thông tin b?o m?t b?n vá thay th?

Đ?p vá b?o m?t này s? thay th? MS03-026 (823980). Đ? bi?t thêm chi ti?t v? MS03-026 (823980), b?m vào bài vi?t sau đây s? đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
823980MS03-026: B? đ?m tràn ng?p trong RPC có th? cho phép code execution

Thông tin v? t?p

Phiên b?n ti?ng Anh c?a hotfix này có các t?p tin thu?c tính (ho?c sau này t?p tin thu?c tính) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê theo gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? t?m s? khác nhau gi?a UTC và local time, s? d?ng các Giờ Khu v?c th? công c? ngày và gi? trong Pa-nen đi?u khi?n.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition và Windows XP Media Center ?n b?n:
   Date         Time   Version        Size       File name
   -------------------------------------------------------------------
   25-Aug-2003  22:29  5.1.2600.118   1,093,632  Ole32.dll  (pre-SP1)
   25-Aug-2003  22:29  5.1.2600.109     439,296  Rpcrt4.dll (pre-SP1)
   25-Aug-2003  22:29  5.1.2600.118     204,288  Rpcss.dll  (pre-SP1)
   25-Aug-2003  18:53  5.1.2600.1263  1,172,992  Ole32.dll  (with SP1)
   25-Aug-2003  18:53  5.1.2600.1254    532,480  Rpcrt4.dll (with SP1)
   25-Aug-2003  18:53  5.1.2600.1263    260,608  Rpcss.dll  (with SP1)
Windows XP 64-Bit Edition Phiên b?n 2002:
   Date         Time   Version        Size       File name    Platform
   --------------------------------------------------------------------------
   25-Aug-2003  19:30  5.1.2600.118   4,195,840  Ole32.dll    IA64 (pre-SP1)
   25-Aug-2003  19:30  5.1.2600.109   2,025,472  Rpcrt4.dll   IA64 (pre-SP1)
   25-Aug-2003  19:30  5.1.2600.118     741,888  Rpcss.dll    IA64 (pre-SP1)
   20-Aug-2003  18:16  5.1.2600.118   1,093,632  Wole32.dll   x86  (pre-SP1)
   02-Jan-2003  23:06  5.1.2600.109     440,320  Wrpcrt4.dll  x86  (pre-SP1)
   27-Aug-2003  18:12  5.1.2600.1263  4,296,192  Ole32.dll    IA64 (with SP1)
   27-Aug-2003  18:12  5.1.2600.1254  2,298,880  Rpcrt4.dll   IA64 (with SP1)
   27-Aug-2003  18:12  5.1.2600.1263    742,400  Rpcss.dll    IA64 (with SP1)
   27-Aug-2003  17:27  5.1.2600.1263  1,172,992  Wole32.dll   x86  (with SP1)
   02-Aug-2003  22:14  5.1.2600.1254    506,880  Wrpcrt4.dll  x86  (with SP1)
Windows XP 64-Bit Edition Phiên b?n 2003:
   Date         Time   Version      Size       File name    Platform  Folder
   -------------------------------------------------------------------------
   23-Aug-2003  18:56  5.2.3790.80  3,551,744  Ole32.dll    IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.76  2,127,872  Rpcrt4.dll   IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.80    665,600  Rpcss.dll    IA64      RTMGDR
   23-Aug-2003  18:56  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23-Aug-2003  18:56  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  3,551,232  Ole32.dll    IA64      RTMQFE
   23-Aug-2003  18:48  5.2.3790.76  2,128,384  Rpcrt4.dll   IA64      RTMGDR
   23-Aug-2003  18:48  5.2.3790.80    666,624  Rpcss.dll    IA64      RTMGDR
   23-Aug-2003  18:48  5.2.3790.80  1,183,744  Wole32.dll   x86       RTMGDR
   23-Aug-2003  18:48  5.2.3790.76    539,648  Wrpcrt4.dll  x86       RTMGDR
Chú ý
  • Khi b?n cài đ?t Windows XP 64-Bit Edition Phiên b?n 2003 vá l?i b?o m?t, tr?nh cài đ?t s? ki?m tra xem n?u b?t k? c?a các t?p tin đang C?p Nh?t vào máy tính c?a b?n trư?c đó đ? đư?c C?p Nh?t b?i m?t hotfix Microsoft. N?u b?n đ? cài đ?t hotfix đ? c?p nh?t m?t trong nh?ng t?p tin này, các cài đ?t sao các t?p tin RTMQFE vào máy tính c?a b?n. N?u không, tr?nh cài đ?t sao các t?p tin RTMGDR vào máy tính c?a b?n.Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
    824994Mô t? n?i dung c?a Windows XP Service Pack 2 và Windows Server 2003 ph?n m?m C?p Nh?t gói
  • Windows XP và Windows XP 64-Bit Edition Phiên b?n 2002 Phiên b?n vá b?o m?t này đư?c đóng gói như là ch? đ? kép gói. Ch? đ? kép gói ch?a t?p cho c? hai phiên b?n g?c c?a Windows XP và Windows XP Service Pack 1 (SP1). Cho thông tin thêm v? ch? đ? kép gói, b?m vào bài vi?t sau đây s? đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    328848Mô t? c?a ch? đ? kép C?p Nh?t gói cho Windows XP
B?n c?ng có th? xác minh các t?p tin mà s?a b?o m?t b?n vá đư?c cài đ?t b?ng cách xem xét các khóa registry sau đây:

Đ?i v?i Windows XP Home Edition SP1; Windows XP Professional SP1; Windows XP 64-Bit Edition, Phiên b?n 2002 SP1; Windows XP Tablet PC Edition; Windows XP Media Center ?n b?n:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Cho Windows XP Home Edition; Windows XP Professional; Windows XP 64-Bit Edition, phiên b?n 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Đ?i v?i Windows XP 64-Bit Edition, phiên b?n 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows máy ch? 2003\SP1\KB824146\Filelist
Chú ý Khóa s? đăng k? này có th? không th? không t?o đúng khi m?t ngư?i qu?n tr? ho?c OEM m?t tích h?p ho?c slipstreams vá l?i b?o m?t 824146 vào t?p tin ngu?n cài đ?t c?a Windows.
Đ? gi?i quy?t v?n đ? này, có đư?c Update Rollup 1 cho Windows 2000 SP4. Đ? bi?t thêm chi ti?t v? làm th? nào đ? làm đi?u này, b?m vào các s? bài vi?t sau đ? xem bài vi?t trong các ki?n th?c Microsoft Cơ s?:
891861 C?p Nh?t Rollup 1 cho Windows 2000 SP4 và v?n đ? đ? bi?t

Windows 2000

Thông tin Tải xuống

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Trung tâm:

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 824146 gói bây gi?.
Ngày Phát hành: 10 Tháng 9 năm 2003

Đ? thêm thông tin v? làm th? nào đ? t?i v? H? tr? c?a Microsoft t?p tin, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong Microsoft Knowledge Base:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.

Điều kiện tiên quyết

Cho máy ch? Trung tâm d? li?u c?a Windows 2000, đ?p vá b?o m?t này đ?i h?i Gói Dịch vụ 3 (SP3). Đ?i v?i các phiên b?n khác c?a Windows 2000, đ?p vá b?o m?t này yêu c?u Service Pack 2 (SP2), Service Pack 3 (SP3) ho?c Service Pack 4 (SP4).

Chú ý Windows 2000 Service Pack 2 đ? đ?t đ?n k?t thúc cu?c s?ng c?a nó chu k? như trư?c đây tài li?u, và Microsoft không cung c?p thông thư?ng cho nói chung các b?n vá l?i b?o m?t có s?n cho s?n ph?m này. Tuy nhiên, v? c?a b?n ch?t c?a l? h?ng này, v? cu?i cùng c?a cu?c s?ng x?y ra g?n đây, và do nhi?u khách hàng đang ch?y Windows 2000 Service Pack 2, Microsoft đ? quy?t đ?nh làm m?t ngo?i l? cho l? h?ng này.

Microsoft hi?n không lư?ng trư?c vi?c này cho các l? h?ng trong tương lai, nhưng có quy?n s?n xu?t và làm cho các b?n vá l?i b?o m?t có s?n khi h? đang c?n thi?t. Microsoft kêu g?i các khách hàng hi?n có d?a trên Windows 2000 Service Pack 2 máy tính đ? di chuy?n nh?ng máy tính đ? đư?c h? tr? các phiên b?n Windows đ? ngăn ch?n ti?p xúc v?i l? h?ng trong tương lai. Đ? bi?t thông tin v? đ?i s?ng s?n ph?m máy tính đ? bàn Windows chu k?, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/Windows/Lifecycle/Default.mspx
Đ? bi?t thêm chi ti?t, b?m vào đây s? bài vi?t đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
260910Làm th? nào đ? có đư?c Windows 2000 service pack m?i nh?t

Thông tin cài đ?̃t

Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /?: Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u: S? d?ng ch? đ? không giám sát.
  • / f: Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n: Do không sao lưu t?p tin g? b?.
  • /o: Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z: Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q: S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l: Danh sách đ? cài đ?t hotfix.
  • /x: Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Đ? xác minh r?ng các b?n vá b?o m?t đư?c cài đ?t trên c?a b?n máy tính, s? d?ng 824146 KB quét công c? (KB824146scan.exe) ho?c Microsoft Baseline Security Analyzer (MBSA) công c?. Cho thêm thông tin v? KB824146scan.exe, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
827363Làm th? nào đ? s? d?ng công c? KB 824146 quét đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và các đ?p vá b?o m?t 824146 (MS03-039) đư?c cài đ?t
Đ? bi?t thêm chi ti?t v? MBSA, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) Phiên b?n 1.2.1 có s?n
B?n c?ng có th? xác minh r?ng an ninh b?n vá đư?c cài đ?t trên máy tính c?a b?n b?ng cách xác nh?n r?ng đăng k? sau đây phím t?n t?i:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Tri?n khai thông tin

Đ? cài đ?t các b?n vá b?o m?t mà không có b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng d?ng l?nh sau đây:
Windows2000-kb824146-x 86-enu /u /q
Đ? cài đ?t các b?n vá b?o m?t mà không bu?c các máy tính ph?i kh?i đ?ng l?i, s? d?ng d?ng l?nh sau đây:
Windows2000-kb824146-x 86-enu /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch vào m?t l?nh d?ng.

Thông tin v? làm th? nào đ? tri?n khai các b?n vá b?o m?t này v?i D?ch v? c?p nh?t ph?n m?m, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx

Kh?i đ?ng l?i yêu c?u

B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng này b?o m?t vá.

Lo?i b? thông tin

Đ? lo?i b? b?n vá b?o m?t này, s? d?ng công c? thêm/b?t chương tr?nh trong B?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng ti?n ích Spuninst.exe đ? lo?i b? b?n vá b?o m?t này. Các ti?n ích Spuninst.exe n?m ? các %Windir%\$NTUninstallKB824146$\Spuninst thư m?c, và nó h? tr? sau đây Thi?t l?p thi?t b? chuy?n m?ch:
  • /?: Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u: S? d?ng ch? đ? không giám sát.
  • / f: Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z: Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q: S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).

Thông tin b?o m?t b?n vá thay th?

Đ?p vá b?o m?t này s? thay th? MS03-026 (823980). Đ? bi?t thêm chi ti?t v? MS03-026 (823980), b?m vào bài vi?t sau đây s? đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
823980MS03-026: B? đ?m tràn ng?p trong RPC có th? cho phép code execution

Thông tin v? t?p

Phiên b?n ti?ng Anh c?a hotfix này có các t?p tin thu?c tính (ho?c sau này t?p tin thu?c tính) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê theo gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? t?m s? khác nhau gi?a UTC và local time, s? d?ng các Giờ Khu v?c th? công c? ngày và gi? trong Pa-nen đi?u khi?n.
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   23-Aug-2003  18:48  5.0.2195.6810  945,936  Ole32.dll
   23-Aug-2003  18:48  5.0.2195.6802  432,912  Rpcrt4.dll
   23-Aug-2003  18:48  5.0.2195.6810  192,272  Rpcss.dll 
B?n c?ng có th? xác minh các t?p tin mà b?n vá b?o m?t này cài đ?t b?ng cách xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Chú ý Khóa s? đăng k? này có th? không th? không t?o đúng khi m?t ngư?i qu?n tr? ho?c OEM m?t tích h?p ho?c slipstreams vá l?i b?o m?t 824146 vào t?p tin ngu?n cài đ?t c?a Windows.

Windows NT 4.0 (m?i phiên b?n)

Thông tin Tải xuống

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

Tr?m làm vi?c Windows NT 4.0
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 824146 gói bây gi?.
Windows NT Server 4.0
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 824146 gói bây gi?.
Windows NT Server 4.0, Terminal Server Edition
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 824146 gói bây gi?.
Ngày Phát hành: 10 Tháng 9 năm 2003

Đ? thêm thông tin v? làm th? nào đ? t?i v? H? tr? c?a Microsoft t?p tin, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong Microsoft Knowledge Base:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.

Điều kiện tiên quyết

Đ?p vá b?o m?t này yêu Windows NT Server 4.0 Service Pack 6a (SP6a), Windows NT Workstation 4,0 Service Pack 6a (SP6a), ho?c Windows NT Server 4,0, Terminal Server Edition, gói d?ch v? 6 (SP6).

Chú ý Windows NT 4.0 máy tr?m đ? đ?t đ?n k?t thúc cu?c s?ng c?a nó chu k? như trư?c đây tài li?u, và Microsoft không cung c?p thông thư?ng cho nói chung các b?n vá l?i b?o m?t có s?n cho s?n ph?m này. Tuy nhiên, v? c?a b?n ch?t c?a l? h?ng này, v? cu?i cùng c?a cu?c s?ng x?y ra g?n đây, và do nhi?u khách hàng đang ch?y Windows NT 4.0 máy tr?m, Microsoft đ? quy?t đ?nh làm m?t ngo?i l? cho l? h?ng này.

Microsoft hi?n không lư?ng trư?c vi?c này cho các l? h?ng trong tương lai, nhưng có quy?n s?n xu?t và làm cho các b?n vá l?i b?o m?t có s?n khi h? đang c?n thi?t. Microsoft kêu g?i các khách hàng hi?n có Windows NT 4.0 máy tr?m d?a trên các máy tính đ? di chuy?n nh?ng máy tính đ? đư?c h? tr? các phiên b?n Windows đ? ngăn ch?n ti?p xúc v?i l? h?ng trong tương lai. Đ? bi?t thông tin v? đ?i s?ng s?n ph?m máy tính đ? bàn Windows chu k?, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/Windows/Lifecycle/Default.mspx
Đ? bi?t thêm chi ti?t, b?m vào đây s? bài vi?t đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
152734Làm th? nào đ? có đư?c các c?a s? m?i nh?t NT 4.0 service pack

Thông tin cài đ?̃t

Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /y: Th?c hi?n lo?i b? (ch? v?i / m ho?c /q ).
  • / f: Ép bu?c các chương tr?nh đ? b? thu?c lá trong quá tr?nh t?t máy.
  • n: Không t?o ra m?t thư m?c g? cài đ?t.
  • /z: Không kh?i đ?ng l?i khi hoàn t?t b?n C?p Nh?t.
  • /q: S? d?ng ch? đ? yên t?nh ho?c l?i v?i không có giao di?n ngư?i dùng (này chuy?n là m?t superset c?a / m ).
  • / m: S? d?ng ch? đ? không giám sát v?i m?t giao di?n ngư?i dùng.
  • / l: Danh sách đ? cài đ?t hotfix.
  • /x: Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Đ? xác minh r?ng các b?n vá b?o m?t đư?c cài đ?t trên c?a b?n máy tính, s? d?ng 824146 KB quét công c? (KB824146scan.exe) ho?c Microsoft Baseline Security Analyzer (MBSA) công c?. Cho thêm thông tin v? KB824146scan.exe, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
827363Làm th? nào đ? s? d?ng công c? KB 824146 quét đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và các đ?p vá b?o m?t 824146 (MS03-039) đư?c cài đ?t
Đ? bi?t thêm chi ti?t v? MBSA, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) Phiên b?n 1.2.1 có s?n
B?n c?ng có th? xác minh r?ng an ninh b?n vá đư?c cài đ?t trên máy tính c?a b?n b?ng cách xác nh?n r?ng đăng k? sau đây phím t?n t?i:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Tri?n khai thông tin

Đ? cài đ?t các b?n vá b?o m?t mà không có b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng d?ng l?nh sau đây:
Windowsnt4server-kb824146-x 86-enu /q
Đ? cài đ?t các b?n vá b?o m?t mà không bu?c các máy tính ph?i kh?i đ?ng l?i, s? d?ng d?ng l?nh sau đây:
Windowsnt4server-kb824146-x 86-enu /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch vào m?t l?nh d?ng.

Thông tin v? làm th? nào đ? tri?n khai các b?n vá b?o m?t này v?i D?ch v? c?p nh?t ph?n m?m, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx

Kh?i đ?ng l?i yêu c?u

B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng này b?o m?t vá.

Lo?i b? thông tin

Đ? lo?i b? b?n vá b?o m?t này, s? d?ng công c? thêm/b?t chương tr?nh trong B?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng ti?n ích Hotfix.exe đ? lo?i b? b?n vá b?o m?t này. Ti?n ích Hotfix.exe n?m ? các %Windir%\$NTUninstallKB824146$ thư m?c. Các ti?n ích h? tr? các thi?t l?p sau đây thi?t b? chuy?n m?ch:
  • /y: Th?c hi?n lo?i b? (ch? v?i các / m ho?c /q chuy?n đ?i).
  • / f: Ép bu?c các chương tr?nh đ? b? thu?c lá trong quá tr?nh t?t máy.
  • n: Không t?o ra m?t thư m?c g? cài đ?t.
  • /z: Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q: S? d?ng ch? đ? yên t?nh ho?c l?i v?i không có giao di?n ngư?i dùng (này chuy?n là m?t superset c?a các / m chuy?n đ?i).
  • / m: S? d?ng ch? đ? không giám sát v?i m?t giao di?n ngư?i dùng.
  • / l: Danh sách đ? cài đ?t hotfix.

Thông tin b?o m?t b?n vá thay th?

Đ?p vá b?o m?t này s? thay th? MS03-026 (823980). Đ? bi?t thêm chi ti?t v? MS03-026 (823980), b?m vào bài vi?t sau đây s? đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
823980MS03-026: B? đ?m tràn ng?p trong RPC có th? cho phép code execution

Thông tin v? t?p

Phiên b?n ti?ng Anh c?a hotfix này có các t?p tin thu?c tính (ho?c sau này t?p tin thu?c tính) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê theo gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? t?m s? khác nhau gi?a UTC và local time, s? d?ng các Giờ Khu v?c th? công c? ngày và gi? trong Pa-nen đi?u khi?n.

Windows NT Server 4.0:
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   11-Aug-2003  11:29  4.0.1381.7230  701,200  Ole32.dll 
   11-Aug-2003  11:29  4.0.1381.7230  345,872  Rpcrt4.dll
   11-Aug-2003  11:29  4.0.1381.7230  107,792  Rpcss.exe 
Windows NT Server 4.0, Terminal Server Edition:
   Date         Time   Version         Size     File name
   -------------------------------------------------------
   11-Aug-2003  12:30  4.0.1381.33551  701,712  Ole32.dll 
   11-Aug-2003  12:14  4.0.1381.33551  345,360  Rpcrt4.dll
   11-Aug-2003  12:30  4.0.1381.33551  109,328  Rpcss.exe
Tr?m làm vi?c Windows NT 4.0:
   Date         Time   Version        Size     File name
   ------------------------------------------------------
   11-Aug-2003  11:29  4.0.1381.7230  701,200  Ole32.dll 
   11-Aug-2003  11:29  4.0.1381.7230  345,872  Rpcrt4.dll
   11-Aug-2003  11:29  4.0.1381.7230  107,792  Rpcss.exe
B?n c?ng có th? xác minh các t?p tin mà b?n vá b?o m?t này cài đ?t b?ng cách xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Chú ý Khóa s? đăng k? này có th? không th? không t?o đúng khi m?t ngư?i qu?n tr? ho?c OEM m?t tích h?p ho?c slipstreams vá l?i b?o m?t 824146 vào t?p tin ngu?n cài đ?t c?a Windows.

CÁCH GI?I QUY?T KHÁC

M?c dù Microsoft thúc gi?c t?t c? khách hàng đ? áp d?ng b?o m?t vá t?i các cơ h?i s?m nh?t có th?, có m?t s? cách gi?i quy?t r?ng b?n có th? dùng đ? ngăn ch?n vector đư?c s? d?ng đ? khai thác l? h?ng này trong t?m th?i. Đó là không có b?o đ?m r?ng nh?ng cách gi?i quy?t s? ch?n t?t c? cu?c t?n công có th? vectơ.

Chú ý Nh?ng cách gi?i quy?t là các bi?n pháp t?m th?i, v? h? ch? giúp đ? ch?n đư?ng d?n c?a cu?c t?n công thay v? c?a s?a ch?a các l? h?ng n?m bên dư?i.
  • Ch?n UDP ports 135, 137, 138 và 445, và c?ng TCP 135, 139, 445 và 593 lúc tư?ng l?a c?a b?n. C?ng vô hi?u hoá d?ch v? Internet COM (CIS) và RPC qua HTTP. CIS và RPC qua HTTP l?ng nghe trên c?ng 80 và 443 trên các máy tính b? ?nh hư?ng.

    Nh?ng c?ng này đư?c s? d?ng đ? b?t đ?u m?t RPC k?t n?i v?i máy tính t? xa. Ch?n chúng t?i các b?c tư?ng l?a giúp ngăn ch?n đư?c đ?t phía sau b?c tư?ng l?a t? b? t?n công b?i các máy tính n? l?c đ? khai thác các l? h?ng. C?ng ch?n b?t k? khác c? th? c?u h?nh RPC c?ng trên máy tính t? xa.

    N?u h? đư?c kích ho?t, CIS và RPC qua HTTP cho phép các cu?c g?i DCOM đ? ho?t đ?ng trên TCP c?ng 80 (và c?ng 443 ngày Windows XP và Windows Server 2003). Đ?m b?o r?ng CIS và RPC qua HTTP là vô hi?u hóa trên t?t c? các máy tính b? ?nh hư?ng. Đ? có thêm thông tin v? làm th? nào đ? vô hi?u hoá CIS, b?m s? bài vi?t sau đây đ? xem bài vi?t trong các ki?n th?c Microsoft Cơ s?:
    825819Làm th? nào đ? h?y b? d?ch v? Internet COM (CIS) và RPC qua HTTP proxy h? tr?
    Đ? thêm thông tin v? RPC qua HTTP, ghé thăm Web site sau c?a Microsoft:
    http://msdn2.Microsoft.com/en-US/Library/aa378642.aspx
  • S? d?ng tư?ng l?a k?t n?i Internet (ICF), và vô hi?u hoá COM D?ch v? Internet (CIS) và RPC qua HTTP. CIS và RPC qua HTTP nghe trên c?ng 80 và 443 trên máy tính b? ?nh hư?ng.

    N?u b?n đang s? d?ng ICF tính năng trong Windows XP ho?c Windows Server 2003 đ? giúp b?o v? c?a b?n K?t n?i Internet, ICF kh?i trong nư?c RPC lưu lư?ng truy c?p t? Internet b?i m?c đ?nh.

    Chú ý ICF có s?n trong Windows XP, Windows Server 2003, tiêu chu?n Phiên b?n, và Windows Server 2003, phiên b?n doanh nghi?p. Tư?ng l?a cơ b?n là m?t thành ph?n c?a đ?nh tuy?n và truy nh?p t? xa mà b?n có th? cho phép cho b?t k? công c?ng giao di?n trên máy tính đang ch?y đ?nh tuy?n và truy nh?p t? xa và đó là m?t thành viên c?a gia đ?nh Windows Server 2003.

    Đ?m b?o r?ng đó CIS và RPC qua HTTP b? vô hi?u hoá trên t?t c? các máy tính b? ?nh hư?ng. Cho thêm thông tin v? làm th? nào đ? vô hi?u hoá CIS, nh?p vào s? bài vi?t sau đây đ? Xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    825819Làm th? nào đ? h?y b? d?ch v? Internet COM (CIS) và RPC qua HTTP proxy h? tr?
    Đ? thêm thông tin v? RPC qua HTTP, ghé thăm Web site sau c?a Microsoft:
    http://msdn2.Microsoft.com/en-US/Library/aa378642.aspx
  • Ch?n các c?ng b? ?nh hư?ng b?ng cách s? d?ng m?t giao th?c Internet an ninh (IPSec) b? l?c, và vô hi?u hoá d?ch v? Internet COM (CIS) và RPC qua HTTP. CIS và RPC qua HTTP l?ng nghe trên c?ng 80 và 443 trên các b? ?nh hư?ng các máy tính.

    B?n có th? giúp đ? đ? tăng cư?ng an ninh m?ng thông tin liên l?c trên Windows 2000 d?a trên các máy tính n?u b?n s? d?ng IPSec. Đ? thêm thông tin v? IPSec và kho?ng làm th? nào đ? s? d?ng b? l?c IP danh sách trong Windows 2000, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
    313190Làm th? nào đ? s? d?ng b? l?c IPSec IP danh sách trong Windows 2000
    813878 Làm th? nào đ? ch?n các giao th?c m?ng c? th? và các c?ng b?ng cách s? d?ng IPSec
    Đ?m b?o r?ng CIS và RPC qua HTTP b? vô hi?u hoá trên t?t c? các ?nh hư?ng đ?n máy tính. Đ? có thêm thông tin v? làm th? nào đ? vô hi?u hoá CIS, b?m s? bài vi?t sau đây đ? xem bài vi?t trong các ki?n th?c Microsoft Cơ s?:
    825819Làm th? nào đ? h?y b? d?ch v? Internet COM (CIS) và RPC qua HTTP proxy h? tr?
    Đ? thêm thông tin v? RPC qua HTTP, ghé thăm Web site sau c?a Microsoft:
    http://msdn2.Microsoft.com/en-US/Library/aa378642.aspx
  • Vô hi?u hoá DCOM trên t?t c? các máy tính b? ?nh hư?ng. Khi m?t máy tính là m?t ph?n c?a m?t m?ng lư?i, DCOM dây giao th?c cho phép các đ?i tư?ng COM trên máy tính đó đ? giao ti?p v?i các đ?i tư?ng COM trên máy tính khác.

    B?n có th? vô hi?u hóa DCOM cho m?t máy tính đ? giúp b?o v? ch?ng l?i các l? h?ng này, nhưng làm như v?y vô hi?u hoá t?t c? các giao ti?p gi?a các đ?i tư?ng trên máy tính đó và các đ?i tư?ng ngày các máy tính khác. N?u b?n vô hi?u hóa DCOM trên m?t máy tính t? xa, b?n có th? không t? xa truy c?p vào máy tính đó b?t DCOM l?i. Đ? kích ho?t tính năng DCOM m?t l?n n?a, b?n ph?i có v?t l? truy c?p vào máy tính đó. Đ? thêm thông tin v? làm th? nào đ? vô hi?u hóa DCOM, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
    825750Làm th? nào đ? vô hi?u hoá DCOM h? tr? trong Windows
    Chú ý Cho Windows 2000, nh?ng phương pháp đó cơ s? ki?n th?c Microsoft bài vi?t 825750 mô t? công vi?c ch? trên máy tính đang ch?y Service Pack 3 ho?c m?i hơn. Khách hàng đang s? d?ng Service Pack 2 ho?c trư?c đó ph?i nâng c?p lên m?t sau đó d?ch v? gói ho?c s? d?ng m?t workaround.

T?NH TR?NG

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? an ninh l? h?ng trong các s?n ph?m Microsoft có li?t kê ? đ?u bài vi?t này. V?n đ? này đ? đư?c s?a ch?a đ?u tiên trong Windows 2000 Service Pack 4.

THÔNG TIN THÊM

Đ? bi?t thêm chi ti?t v? l? h?ng này, truy c?p vào các Microsoft Web site sau:
http://www.Microsoft.com/technet/Security/Bulletin/MS03-039.mspx
Đ? bi?t thêm v? vi?c giúp đ? đ? b?o đ?m RPC cho khách hàng và các máy ch?, ghé thăm Web site sau c?a Microsoft:
http://msdn2.Microsoft.com/en-US/Library/aa379441.aspx
Đ? bi?t thêm chi ti?t v? các c?ng đư?c s? d?ng b?i RPC, h?y truy c?p Microsoft Web site sau:
http://technet.Microsoft.com/en-US/Library/cc977599.aspx

Thu?c tính

ID c?a bài: 824146 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
T? khóa: 
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbmt KB824146 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:824146

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com