MS03-039:RPCSS 緩衝區滿溢可能會允許攻擊者執行惡意的程式

文章翻譯 文章翻譯
文章編號: 824146 - 檢視此文章適用的產品。

技術更新


注意 這個資訊安全佈告欄 (MS03-039) 已經由 Microsoft 資訊安全佈告欄 MS04-012 所取代。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
828741 MS04-012:Microsoft RPC/DCOM 的累積更新
  • 2003 年 9 月 12 日:
    • 在 Windows XP 的<下載資訊>一節中新增了注意事項,指出 Windows XP 64-Bit Edition Version 2003 的安全性補充程式,與 Windows Server 2003 64 位元版本的安全性補充程式相同。
    • 在 Windows XP 的<檔案資訊>一節中,為 64 位元版本的 Windows XP 和 Windows XP (不包含 Service Pack 1 (SP1)) 的檔案清單新增了登錄資訊。
    • 在<檔案資訊>一節中新增了注意事項,指出當系統管理員或 OEM 將此安全性補充程式整合或匯集至 Windows 安裝來源檔案時,並不會為此安全性補充程式的檔案清單建立登錄機碼。
    • 在 Windows Server 2003 和 Windows XP 的<安裝資訊>一節中新增了注意事項,指出如果您的環境在執行 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 的電腦上使用此安全性補充程式中的 RTMQFE 版本檔案,則 MBSA 1.1.1 版會錯誤地回報 824146 未安裝。
    • 更新之後的 Windows 2000<下載資訊>和<先決條件>章節中指出,這個安全性補充程式可以安裝在 Windows 2000 Datacenter Server Service Pack 3 (SP3) 和 Service Pack 4 (SP4) 上。
全部展開 | 全部摺疊

在此頁中

徵狀

遠端程序呼叫 (RPC) 是 Windows 所使用的通訊協定。RPC 提供處理序間通訊的機制,可以讓電腦上所執行的程式順利地存取其他電腦上的服務。通訊協定本身衍生自「開放軟體基金會」(Open Software Foundation,OSF) RPC 通訊協定,但加入了某些 Microsoft 特定的擴充程式。

處理用於 DCOM 啟動之 RPC 訊息的 Windows RPC 服務 (RPCSS) 功能中存在三個弱點。其中兩個弱點可能會允許攻擊者執行惡意的程式,而另一個弱點則可能導致拒絕服務。這些問題是因為不當處理格式錯誤的訊息所造成的。這些弱點會影響 RPCSS 中的「分散式元件物件模型」(DCOM) 介面,這個介面負責處理用戶端電腦傳送到伺服器的 DCOM 物件啟動要求。

成功利用這些弱點的攻擊者能夠在受影響的電腦上使用本機系統權限執行程式碼,或者讓 RPCSS 停止運作。攻擊者能夠在電腦上進行任何動作,包括安裝程式、檢視、變更或刪除資料,或者建立具有完整權限的新帳戶。

如果要利用這些弱點,攻擊者可能會建立惡意程式,向有弱點伺服器上的 RPCSS 傳送格式錯誤的 RPC 訊息。

緩和因素

  • 防火牆最佳做法和標準預設防火牆設定,有助於防止網路遭受來自企業周邊網路之外的遠端攻擊。最佳做法的建議是,封鎖所有實際上未使用到的連接埠。因此,大部分連線至網際網路的電腦應該只有少數連接埠受到影響。如需有關 RPC 所使用之連接埠的詳細資訊,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
注意 Microsoft 已測試 Windows NT Workstation 4.0、Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition、Windows 2000、Windows XP 和 Windows Server 2003,以評估這些系統是否會受這些弱點的影響。Microsoft Windows Millennium Edition (Me) 並未包含與這些弱點有關的功能。不再支援的舊版 Windows 不一定會受到這些弱點的影響。如需有關 Microsoft 技術支援生命週期的詳細資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
注意 即使已經安裝 DCOM,Microsoft Windows 95、Microsoft Windows 98 和 Microsoft Windows 98 Second Edition 中也未包含與這些弱點相關的功能。

解決方案

安全性補充程式資訊

如需有關如何解決這個弱點的資訊,請按一下適當的連結:

Windows Server 2003 (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition
摺疊此圖像展開此圖像
下載
立即下載 824146 套件。
Windows Server 2003 64-Bit Enterprise Edition 和 Windows Server 2003 64-Bit Datacenter Edition
摺疊此圖像展開此圖像
下載
立即下載 824146 套件。
發行日期:2003 年 9 月 10 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

這個安全性補充程式需要 Windows Server 2003 的發行版本。

安裝資訊

這個安全性補充程式支援下面的安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
如果要確認電腦上是否已經安裝安全性補充程式,請使用 KB 824146 掃描工具 (KB824146scan.exe) 或 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需有關 KB824146scan.exe 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
827363 如何使用 KB 824146 掃描工具,找出沒有安裝 823980 (MS03-026) 和 824146 (MS03-039) 安全性補充程式的主機電腦
如需有關 MBSA 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 版已經發佈
注意 如果您在環境中使用此安全性補充程式的 RTMQFE 版本檔案,則 MBSA 1.1.1 版會錯誤地回報 824146 未安裝。

此外,您也可以藉由檢查下列登錄機碼是否存在,以確認是否已經安裝此安全性補充程式:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

部署資訊

如果要在完全沒有使用者介入的情況下安裝安全性補充程式,請使用下列命令列:
Windowsserver2003-kb824146-x86-enu /u /q
如果要在不需將電腦強制重新啟動的情況下安裝安全性補充程式,請使用下列命令列:
Windowsserver2003-kb824146-x86-enu /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Microsoft Software Update Services 部署此安全性補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新啟動需求

套用此安全性補充程式之後,您必須重新啟動電腦。

移除資訊

如果要移除這個更新,請使用「控制台」中的「新增或移除程式」工具。

系統管理員可以使用 Spuninst.exe 公用程式移除此安全性補充程式。Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB824146$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

安全性補充程式取代資訊

這個安全性補充程式會取代 MS03-026 (823980)。 如需有關 MS03-026 (823980) 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
823980 MS03-026:RPC 中的緩衝區滿溢可能會允許程式碼執行

檔案資訊

此 Hotfix 的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition:
摺疊此表格展開此表格
日期時間版本大小檔名資料夾
23-Aug-200318:565.2.3790.801,183,744Ole32.dllRTMGDR
23-Aug-200318:565.2.3790.76657,920Rpcrt4.dllRTMGDR
23-Aug-200318:565.2.3790.80284,672Rpcss.dllRTMGDR
23-Aug-200318:485.2.3790.801,183,744Ole32.dllRTMQFE
23-Aug-200318:485.2.3790.76658,432Rpcrt4.dllRTMQFE
23-Aug-200318:485.2.3790.80285,184Rpcss.dllRTMQFE
Windows Server 2003 64-Bit Enterprise Edition 和 Windows Server 2003 64-Bit Datacenter Edition:
摺疊此表格展開此表格
日期時間版本大小檔名平台資料夾
23-Aug-200318:565.2.3790.803,551,744Ole32.dllIA64RTMGDR
23-Aug-200318:565.2.3790.762,127,872Rpcrt4.dllIA64RTMGDR
23-Aug-200318:565.2.3790.80665,600Rpcss.dllIA64RTMGDR
23-Aug-200318:565.2.3790.801,183,744Wole32.dllx86RTMGDR
23-Aug-200318:565.2.3790.76539,648Wrpcrt4.dllx86RTMGDR
23-Aug-200318:485.2.3790.803,551,232Ole32.dllIA64RTMQFE
23-Aug-200318:485.2.3790.762,128,384Rpcrt4.dllIA64RTMGDR
23-Aug-200318:485.2.3790.80666,624Rpcss.dllIA64RTMGDR
23-Aug-200318:485.2.3790.801,183,744Wole32.dllx86RTMGDR
23-Aug-200318:485.2.3790.76539,648Wrpcrt4.dllx86RTMGDR
注意 當您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 電腦上安裝這個安全性補充程式時,安裝程式會檢查電腦上所要更新的檔案先前是否已經由 Microsoft Hotfix 加以更新。如果您先前已經安裝 Hotfix 以更新其中一個檔案,則安裝程式會將 RTMQFE 檔案複製到您的電腦。否則,安裝程式會將 RTMGDR 檔案複製到您的電腦。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824994 Windows Server 2003 產品更新套件內容的說明
您還可以藉由檢查下列登錄機碼,確認此安全性補充程式所安裝的檔案:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
注意 當系統管理員或 OEM 將 824146 安全性補充程式整合或匯集至 Windows 安裝來源檔案時,可能無法正確地建立此登錄機碼。

Windows XP (所有版本)

如果要解決這個問題,請取得 Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
811113 List of fixes included in Windows XP Service Pack 2

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition
摺疊此圖像展開此圖像
下載
立即下載 824146 套件。
Windows XP 64-Bit Edition Version 2002
摺疊此圖像展開此圖像
下載
立即下載 824146 套件。
Windows XP 64-Bit Edition Version 2003
摺疊此圖像展開此圖像
下載
立即下載 824146 套件。
注意 在 Windows XP 64-Bit Edition Version 2003 中,這個安全性補充程式與 Windows Server 2003 64 位元版本的安全性補充程式是相同的。 發行日期:2003 年 9 月 10 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

這個安全性補充程式需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的發行版本。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版 Windows XP Service Pack
安裝資訊
這個安全性補充程式支援下面的安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
如果要確認電腦上是否已經安裝安全性補充程式,請使用 KB 824146 掃描工具 (KB824146scan.exe) 或 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需有關 KB824146scan.exe 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
827363 如何使用 KB 824146 掃描工具,找出沒有安裝 823980 (MS03-026) 和 824146 (MS03-039) 安全性補充程式的主機電腦
如需有關 MBSA 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 版已經發佈
注意 如果您在執行 Windows XP 64-Bit Edition Version 2003 的電腦上使用此安全性補充程式的 RTMQFE 版本檔案,則 MBSA 1.1.1 版本會錯誤地回報 824146 未安裝。

此外,您也可以藉由檢查下列登錄機碼是否存在,以確認電腦上是否已經安裝此安全性補充程式:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition Version 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

部署資訊

如果要在完全沒有使用者介入的情況下安裝安全性補充程式,請使用下列命令列:
Windowsxp-kb824146-x86-enu /u /q
如果要在不需將電腦強制重新啟動的情況下安裝安全性補充程式,請使用下列命令列:
Windowsxp-kb824146-x86-enu /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此安全性補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新啟動需求

套用此安全性補充程式之後,您必須重新啟動電腦。

移除資訊

如果要移除這個安全性補充程式,請使用「控制台」中的「新增或移除程式」工具。

系統管理員可以使用 Spuninst.exe 公用程式移除此安全性補充程式。Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB824146$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

安全性補充程式取代資訊

這個安全性補充程式會取代 MS03-026 (823980)。 如需有關 MS03-026 (823980) 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
823980 MS03-026:RPC 中的緩衝區滿溢可能會允許程式碼執行

檔案資訊

此 Hotfix 的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition:
摺疊此表格展開此表格
日期時間版本大小檔名
25-Aug-200322:295.1.2600.1181,093,632Ole32.dll (pre-SP1)
25-Aug-200322:295.1.2600.109439,296Rpcrt4.dll (pre-SP1)
25-Aug-200322:295.1.2600.118204,288Rpcss.dll (pre-SP1)
25-Aug-200318:535.1.2600.12631,172,992Ole32.dll (with SP1)
25-Aug-200318:535.1.2600.1254532,480Rpcrt4.dll (with SP1)
25-Aug-200318:535.1.2600.1263260,608Rpcss.dll (with SP1)
Windows XP 64-Bit Edition Version 2002:
摺疊此表格展開此表格
日期時間版本大小檔名平台
25-Aug-200319:305.1.2600.1184,195,840Ole32.dllIA64 (pre-SP1)
25-Aug-200319:305.1.2600.1092,025,472Rpcrt4.dllIA64 (pre-SP1)
25-Aug-200319:305.1.2600.118741,888Rpcss.dllIA64 (pre-SP1)
20-Aug-200318:165.1.2600.1181,093,632Wole32.dllx86 (pre-SP1)
02-Jan-200323:065.1.2600.109440,320Wrpcrt4.dllx86 (pre-SP1)
27-Aug-200318:125.1.2600.12634,296,192Ole32.dllIA64 (with SP1)
27-Aug-200318:125.1.2600.12542,298,880Rpcrt4.dllIA64 (with SP1)
27-Aug-200318:125.1.2600.1263742,400Rpcss.dllIA64 (with SP1)
27-Aug-200317:275.1.2600.12631,172,992Wole32.dllx86 (with SP1)
02-Aug-200322:145.1.2600.1254506,880Wrpcrt4.dllx86 (with SP1)
Windows XP 64-Bit Edition Version 2003:
摺疊此表格展開此表格
日期時間版本大小檔名平台資料夾
23-Aug-200318:565.2.3790.803,551,744Ole32.dllIA64RTMGDR
23-Aug-200318:565.2.3790.762,127,872Rpcrt4.dllIA64RTMGDR
23-Aug-200318:565.2.3790.80665,600Rpcss.dllIA64RTMGDR
23-Aug-200318:565.2.3790.801,183,744Wole32.dllx86RTMGDR
23-Aug-200318:565.2.3790.76539,648Wrpcrt4.dllx86RTMGDR
23-Aug-200318:485.2.3790.803,551,232Ole32.dllIA64RTMQFE
23-Aug-200318:485.2.3790.762,128,384Rpcrt4.dllIA64RTMGDR
23-Aug-200318:485.2.3790.80666,624Rpcss.dllIA64RTMGDR
23-Aug-200318:485.2.3790.801,183,744Wole32.dllx86RTMGDR
23-Aug-200318:485.2.3790.76539,648Wrpcrt4.dllx86RTMGDR
注意
  • 安裝 Windows XP 64-Bit Edition Version 2003 安全性補充程式時,安裝程式會檢查電腦上所要更新的檔案先前是否已經由 Microsoft Hotfix 加以更新。如果您先前已經安裝 Hotfix 以更新其中一個檔案,則安裝程式會將 RTMQFE 檔案複製到您的電腦。否則,安裝程式會將 RTMGDR 檔案複製到您的電腦。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    824994 Windows Server 2003 產品更新套件內容的說明
  • 這個安全性補充程式的 Windows XP 和 Windows XP 64-Bit Edition Version 2002 版本係封裝為雙重模式套件。雙重模式套件包含了 Windows XP 和 Windows XP Service Pack 1 (SP1) 原始版本的檔案。 如需有關雙重模式套件的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的下列文件:
    328848 說明 Windows XP 雙重模式更新程式套件
您還可以藉由檢查下列登錄機碼,確認此安全性補充程式所安裝的檔案:

Windows XP Home Edition SP1、Windows XP Professional SP1、Windows XP 64-Bit Edition Version 2002 SP1、Windows XP Tablet PC Edition、Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Windows XP Home Edition、Windows XP Professional、Windows XP 64-Bit Edition Version 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Windows XP 64-Bit Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
注意 當系統管理員或 OEM 將 824146 安全性補充程式整合或匯集至 Windows 安裝來源檔案時,可能無法正確地建立此登錄機碼。
如果要解決這個問題,請取得 Windows 2000 SP4 更新彙總套件 1。如需有關如何執行這項操作的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
891861 Windows 2000 SP4 更新彙總套件 1 和已知問題

Windows 2000

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

摺疊此圖像展開此圖像
下載
立即下載 824146 套件。
發行日期:2003 年 9 月 10 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

在 Windows 2000 Datacenter Server 中,這個安全性補充程式需要 Service Pack 3 (SP3)。在其他 Windows 2000 版本中,這個安全性補充程式需要 Service Pack 2 (SP2)、Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

注意 如前所述,Windows 2000 Service Pack 2 的生命週期已經結束,Microsoft 不會特別為這個產品提供普遍可用的安全性補充程式。然而,由於這個弱點的本質,再加上生命週期最近才結束,而且還有許多客戶仍然使用 Windows 2000 Service Pack 2,因此 Microsoft 決定特別為這個弱點破例。

Microsoft 未必會以同樣的方式處理未來可能發現的弱點,但仍保留了必要時撰寫可用安全性補充程式的權利。Microsoft 呼籲目前仍然使用 Windows 2000 Service Pack 2 的客戶將電腦移轉至受支援的 Windows 版本,以避免未來出現弱點。如需有關 Windows 桌上型產品生命週期的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windows/lifecycle/default.mspx
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

安裝資訊

這個安全性補充程式支援下面的安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
如果要確認電腦上是否已經安裝安全性補充程式,請使用 KB 824146 掃描工具 (KB824146scan.exe) 或 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需有關 KB824146scan.exe 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
827363 如何使用 KB 824146 掃描工具,找出沒有安裝 823980 (MS03-026) 和 824146 (MS03-039) 安全性補充程式的主機電腦
如需有關 MBSA 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 版已經發佈
此外,您也可以藉由檢查下列登錄機碼是否存在,以確認電腦上是否已經安裝此安全性補充程式:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

部署資訊

如果要在完全沒有使用者介入的情況下安裝安全性補充程式,請使用下列命令列:
Windows2000-kb824146-x86-enu /u /q
如果要在不需將電腦強制重新啟動的情況下安裝安全性補充程式,請使用下列命令列:
Windows2000-kb824146-x86-enu /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此安全性補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新啟動需求

套用此安全性補充程式之後,您必須重新啟動電腦。

移除資訊

如果要移除這個安全性補充程式,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spuninst.exe 公用程式移除此安全性補充程式。Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB824146$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

安全性補充程式取代資訊

這個安全性補充程式會取代 MS03-026 (823980)。 如需有關 MS03-026 (823980) 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
823980 MS03-026:RPC 中的緩衝區滿溢可能會允許程式碼執行

檔案資訊

此 Hotfix 的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
23-Aug-200318:485.0.2195.6810945,936Ole32.dll
23-Aug-200318:485.0.2195.6802432,912Rpcrt4.dll
23-Aug-200318:485.0.2195.6810192,272Rpcss.dll
您還可以藉由檢查下列登錄機碼,確認此安全性補充程式所安裝的檔案:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
注意 當系統管理員或 OEM 將 824146 安全性補充程式整合或匯集至 Windows 安裝來源檔案時,可能無法正確地建立此登錄機碼。

Windows NT 4.0 (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows NT Workstation 4.0
摺疊此圖像展開此圖像
下載
立即下載 824146 套件。
Windows NT Server 4.0
摺疊此圖像展開此圖像
下載
立即下載 824146 套件。
Windows NT Server 4.0 Terminal Server Edition
摺疊此圖像展開此圖像
下載
立即下載 824146 套件。
發行日期:2003 年 9 月 10 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

這個安全性補充程式需要 Windows NT Server 4.0 Service Pack 6a (SP6a)、Windows NT Workstation 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。

注意 如前文所述,Windows NT Workstation 4.0 的生命週期已經結束,Microsoft 不會特別為這個產品提供普遍可用的安全性補充程式。然而,由於這個弱點的本質,再加上生命週期最近才結束,而且還有許多客戶仍然使用 Windows NT Workstation 4.0,因此 Microsoft 決定特別為這個弱點破例。

Microsoft 未必會以同樣的方式處理未來可能發現的弱點,但仍保留了必要時撰寫可用安全性補充程式的權利。Microsoft 呼籲目前仍然使用 Windows NT Workstation 4.0 的客戶將電腦移轉至受支援的 Windows 版本,以避免未來出現弱點。如需有關 Windows 桌上型產品生命週期的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windows/lifecycle/default.mspx
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734 如何取得最新的 Windows NT 4.0 Service Pack

安裝資訊

這個安全性補充程式支援下面的安裝參數:
  • /y:執行移除 (只能與 /m/q 搭配使用)。
  • /f:強迫程式在關機程序期間結束。
  • /n:不要建立 Uninstall 資料夾。
  • /z:完成更新時,不要重新啟動。
  • /q:使用無使用者介面的無訊息模式或自動安裝模式 (這個參數是 /m 的超集)。
  • /m:使用具有使用者介面的自動安裝模式。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
如果要確認電腦上是否已經安裝安全性補充程式,請使用 KB 824146 掃描工具 (KB824146scan.exe) 或 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需有關 KB824146scan.exe 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
827363 如何使用 KB 824146 掃描工具,找出沒有安裝 823980 (MS03-026) 和 824146 (MS03-039) 安全性補充程式的主機電腦
如需有關 MBSA 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 版已經發佈
此外,您也可以藉由檢查下列登錄機碼是否存在,以確認電腦上是否已經安裝此安全性補充程式:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

部署資訊

如果要在完全沒有使用者介入的情況下安裝安全性補充程式,請使用下列命令列:
Windowsnt4server-kb824146-x86-enu /q
如果要在不需將電腦強制重新啟動的情況下安裝安全性補充程式,請使用下列命令列:
Windowsnt4server-kb824146-x86-enu /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此安全性補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新啟動需求

套用此安全性補充程式之後,您必須重新啟動電腦。

移除資訊

如果要移除這個安全性補充程式,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Hotfix.exe 公用程式移除此安全性補充程式。Hotfix.exe 公用程式位於 %Windir%\$NTUninstallKB824146$ 資料夾中。這個公用程式支援下列安裝參數:
  • /y:執行移除 (只能與 /m/q 參數搭配使用)。
  • /f:強迫程式在關機程序期間結束。
  • /n:不要建立 Uninstall 資料夾。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無使用者介面的無訊息模式或自動安裝模式 (這個參數是 /m 參數的超集)。
  • /m:使用具有使用者介面的自動安裝模式。
  • /l:列出已安裝的 Hotfix。

安全性補充程式取代資訊

這個安全性補充程式會取代 MS03-026 (823980)。 如需有關 MS03-026 (823980) 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
823980 MS03-026:RPC 中的緩衝區滿溢可能會允許程式碼執行

檔案資訊

此 Hotfix 的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows NT Server 4.0:
摺疊此表格展開此表格
日期時間版本大小檔名
11-Aug-200311:294.0.1381.7230701,200Ole32.dll
11-Aug-200311:294.0.1381.7230345,872Rpcrt4.dll
11-Aug-200311:294.0.1381.7230107,792Rpcss.exe
Windows NT Server 4.0 Terminal Server Edition:
摺疊此表格展開此表格
日期時間版本大小檔名
11-Aug-200312:304.0.1381.33551701,712Ole32.dll
11-Aug-200312:144.0.1381.33551345,360Rpcrt4.dll
11-Aug-200312:304.0.1381.33551109,328Rpcss.exe
Windows NT Workstation 4.0:
摺疊此表格展開此表格
日期時間版本大小檔名
11-Aug-200311:294.0.1381.7230701,200Ole32.dll
11-Aug-200311:294.0.1381.7230345,872Rpcrt4.dll
11-Aug-200311:294.0.1381.7230107,792Rpcss.exe
您還可以藉由檢查下列登錄機碼,確認此安全性補充程式所安裝的檔案:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
注意 當系統管理員或 OEM 將 824146 安全性補充程式整合或匯集至 Windows 安裝來源檔案時,可能無法正確地建立此登錄機碼。

其他可行方案

雖然 Microsoft 呼籲所有客戶必須及早套用安全性補充程式,但是在這段過渡期間仍有其他解決方案可以使用,以防止此弱點被攻擊者利用。然而,無法保證這些其他可行方案可以防止所有可能入侵的攻擊。

注意 這些解決方案只能用來阻擋攻擊的路徑,因此只能當做暫時的防範措施,並不能修正根本的弱點。
  • 封鎖防火牆上的 UDP 連接埠 135、137、138 和 445,以及 TCP 連接埠 135、139、445 和 593,並且停用「COM Internet 服務」(CIS) 和 RPC over HTTP。CIS 和 RPC over HTTP 會接聽受影響電腦上的連接埠 80 和 443。

    這些連接埠是用來初始化與遠端電腦的 RPC 連線。封鎖防火牆上的這些連接埠,有助於位於防火牆後面的系統受到試圖利用這些弱點的攻擊。此外,您也可以封鎖遠端電腦上的任何其他特別設定的 RPC 連接埠。

    如果啟用了 CIS 和 RPC over HTTP,則可以讓 DCOM 呼叫透過 TCP 連接埠 80 (及 Windows XP 和 Windows Server 2003 上的連接埠 443) 運作。請確認已經停用所有受影響電腦上的 CIS 和 RPC over HTTP。 如需有關如何停用 CIS 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    825819 如何移除 COM Internet 服務 (CIS) 和 RPC over HTTP Proxy 支援
    如需有關 RPC over HTTP 的詳細資訊,請造訪下列 Microsoft 網站:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • 使用「網際網路連線防火牆」(ICF),並停用「COM Internet 服務」(CIS) 和 RPC over HTTP。CIS 和 RPC over HTTP 會接聽受影響電腦上的連接埠 80 和 443。

    如果您使用 Windows XP 或 Windows Server 2003 中的 ICF 功能來保護網際網路連線,預設會阻擋來自網際網路的 RPC 輸送量。

    注意 ICF 只在 Windows XP、Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 中提供使用。「基本防火牆」是「路由及遠端存取」的元件,您可以為執行「路由及遠端存取」及 Windows Server 2003 系列成員電腦上的任何公用介面加以啟用。

    請確認已經停用所有受影響電腦上的 CIS 和 RPC over HTTP。 如需有關如何停用 CIS 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    825819 如何移除 COM Internet 服務 (CIS) 和 RPC over HTTP Proxy 支援
    如需有關 RPC over HTTP 的詳細資訊,請造訪下列 Microsoft 網站:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • 在受影響的電腦上,使用「網際網路通訊協定安全性」(IPSec) 篩選器來封鎖受影響的連接埠,並且停用「COM Internet 服務」(CIS) 和 RPC over HTTP。CIS 和 RPC over HTTP 會接聽受影響電腦上的連接埠 80 和 443。

    您可以使用 IPSec,加強 Windows 2000 電腦上的網路通訊安全性。 如需有關 IPSec 以及如何在 Windows 2000 中使用 IP 篩選器清單的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    313190 HOW TO:使用 Windows 2000 中的 IPSec IP 篩選器清單
    813878 How to block specific network protocols and ports by using IPSec
    請確認已經停用所有受影響電腦上的 CIS 和 RPC over HTTP。 如需有關如何停用 CIS 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    825819 如何移除 COM Internet 服務 (CIS) 和 RPC over HTTP Proxy 支援
    如需有關 RPC over HTTP 的詳細資訊,請造訪下列 Microsoft 網站:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • 停用所有受影響電腦上的 DCOM。當電腦連線至網路時,DCOM Wire 通訊協定會讓電腦上的 COM 物件能夠與其他電腦上的 COM 物件進行通訊。

    您可以針對電腦停用 DCOM,以避免受到這個弱點的影響,但如此一來,便會停止該電腦的物件與其他電腦的物件之間的所有通訊。如果停用遠端電腦上的 DCOM,那麼您便無法從遠端存取該電腦以重新啟用 DCOM。如果要重新啟用 DCOM,您必須實際存取該電腦。 如需有關如何停用 DCOM 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的下列文件:
    825750 如何在 Windows 中停用 DCOM 支援
    注意 對 Windows 2000 而言,「Microsoft 知識庫」文件 825750 所描述的方法,只適用於執行 Service Pack 3 或更新版本的電腦。如果客戶使用 Service Pack 2 或較舊版本,則必須升級為較新版 Service Pack 或使用其他可行方案。

狀況說明

Microsoft 已確認這項問題將在本文開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 這個問題已經在 Windows 2000 Service Pack 4 中優先獲得修正。

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS03-039.asp
如需有關保護用戶端和伺服器 RPC 安全的詳細資訊,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
如需有關 RPC 所使用之連接埠的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

屬性

文章編號: 824146 - 上次校閱: 2007年2月16日 - 版次: 11.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com