MS08-059: Ευπάθεια στην υπηρεσία Host Integration Server RPC θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 956695 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS08-059. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μια από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Προτεινόμενη αντιμετώπιση

Τρόπος απόκτησης του τελευταίου service pack του Host Integration Server 2006

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο service pack για Host Integration Server 2006. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του παρακάτω άρθρου, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
979497 Τρόπος απόκτησης του τελευταίου service pack του Host Integration Server 2006 (US)

Περισσότερες πληροφορίες

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημερωμένη έκδοση ασφαλείας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας στον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερωμένων εκδόσεων ασφαλείας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web:
http://support.microsoft.com/common/international.aspx?rdpath=4
Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία Web της Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερωμένες εκδόσεις ασφαλείας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.

Γνωστά θέματα για αυτήν την ενημερωμένη έκδοση ασφαλείας

Δεν μπορείτε να αποκρύψετε το παράθυρο διαλόγου προόδου κατά την διάρκεια μιας απεγκατάστασης χωρίς παρακολούθηση

Συμπτώματα
Όταν πραγματοποιείτε μια απεγκατάσταση χωρίς παρακολούθηση της συγκεκριμένης ενημερωμένης έκδοσης ασφαλείας, εμφανίζεται ένα παράθυρο διαλόγου προόδου. Δεν μπορείτε να αποκρύψετε το παράθυρο διαλόγου προόδου κατά την διάρκεια μιας απεγκατάστασης χωρίς παρακολούθηση.
Αιτία
Η επιλογή για απόκρυψη του παραθύρου διαλόγου προόδου δεν υποστηρίζεται από το πρόγραμμα εγκατάστασης επείγουσας επιδιόρθωσης.

Ίσως σας ζητηθούν τα αρχικά μέσα εγκατάστασης όταν απεγκαθιστάτε την ιαπωνική έκδοση της συγκεκριμένης ενημερωμένης έκδοσης ασφαλείας

Συμπτώματα
Ίσως χρειαστεί να παρέχετε τα αρχικά μέσα εγκατάστασης αν απεγκαταστήσετε την ιαπωνική έκδοση αυτής της ενημερωμένης έκδοσης ασφαλείας. Όταν απεγκαταστείτε την ιαπωνική έκδοση αυτής της ενημερωμένης έκδοσης ασφαλείας, ίσως σας ζητηθεί η θέση των αρχικών μέσων εγκατάστασης.
Αιτία
Αυτό το πρόβλημα παρουσιάζεται επειδή ένα από τα δυαδικά αρχεία που ενημερώνεται δεν αποθηκεύεται τοπικά στο σύστημα που επηρεάζεται. Κατά τη διαδικασία της απεγκατάστασης, ο Windows Installer πρέπει να έχει πρόσβαση στα αρχικά μέσα εγκατάστασης για να αποκαταστήσει το αρχείο.
Εναλλακτικός τρόπος αντιμετώπισης
Για να αποφύγετε αυτό το πρόβλημα, βεβαιωθείτε ότι το σύστημα έχει πρόσβαση στα αρχικά μέσα εγκατάστασης πριν απεγκαταστήσετε αυτήν την ενημερωμένη έκδοση ασφαλείας.

Οι υπηρεσίες του SNA Server διακόπηκαν στα συστήματα πολλαπλών κόμβων

Συμπτώματα
Αυτή η ενημερωμένη έκδοση διακόπτει τις ακόλουθες υπηρεσίες στους διακομιστές που βασίζονται στον Host Integration Server 2006 και χρησιμοποιούν πρόσθετες υπηρεσίες Microsoft SNA Server σε μια ρύθμιση παραμέτρων πολλαπλών κόμβων:
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
Σημείωση Αυτό το πρόβλημα δεν επηρεάζει τον κόμβο SNAServer (SnaServr).
Αιτία
Αυτό το πρόβλημα παρουσιάζεται επειδή οι συγκεκριμένες υπηρεσίες είναι μέρος της ίδιας δυνατότητας με τα δυαδικά αρχεία SNARPC που ενημερώνονται στον Host Integration Server 2006.
Εναλλακτικός τρόπος αντιμετώπισης
Για να μην διακοπεί η λειτουργία των συστημάτων των χρηστών, αυτή η ενημερωμένη έκδοση θα πρέπει να εφαρμόζεται μόνο όταν μπορεί να σταματήσει η λειτουργία των πρόσθετων κόμβων. Η επανεκκίνηση αυτών των υπηρεσιών πρέπει να γίνει με μη αυτόματο τρόπο μετά την ολοκλήρωση της εγκατάστασης της ενημερωμένης έκδοσης.

Πώς να προσδιορίσετε αν σε ένα σύστημα είναι εγκατεστημένος ο Host Integration Server

Χρησιμοποιήστε μία από τις ακόλουθες μεθόδους για να προσδιορίσετε αν έχει γίνει εγκατάσταση του Host Integration Server στα συστήματα.

Χρησιμοποιήστε το μητρώο για να προσδιορίσετε αν σε ένα σύστημα έχει γίνει εγκατάσταση του Host Integration Server

  • Host Integration Server 2000
    Αν είναι εγκατεστημένος ο Host Integration Server 2000, θα υπάρχει το ακόλουθο δευτερεύον κλειδί στο μητρώο:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    Αν είναι εγκατεστημένος ο Host Integration Server 2004, θα υπάρχει το ακόλουθο δευτερεύον κλειδί στο μητρώο:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    Αν είναι εγκατεστημένος ο Host Integration Server 2006, θα υπάρχει το ακόλουθο δευτερεύον κλειδί στο μητρώο:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

Χρησιμοποιήστε ένα σημείο σύνδεσης υπηρεσίας Active Directory για να προσδιορίσετε τα συστήματα στα οποία έχει γίνει εγκατάσταση του Host Integration Server 2006

Κατά την εγκατάσταση του Host Integration Server 2006, δημιουργείται στο Active Directory ένα σημείο σύνδεσης υπηρεσίας (SCP). Αυτό το σημείο σύνδεσης υπηρεσίας μπορεί να χρησιμοποιηθεί για την αναγνώριση όλων των διακομιστών Host Integration Server 2006 σε μια επιχείρηση. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως το Active Directory Explorer για να υποβάλετε ερωτήματα στο Active Directory σχετικά με τα συγκεκριμένα σημεία σύνδεσης υπηρεσίας. Για περισσότερες πληροφορίες σχετικά με το Active Directory Explorer, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://technet.microsoft.com/el-gr/sysinternals/bb963907.aspx
Χρησιμοποιήστε τον ακόλουθο πίνακα για να καθορίσετε τις λεπτομέρειες σχετικά με το σημείο σύνδεσης υπηρεσίας του Host Integration Server 2006:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΙδιότηταΠεριγραφή
serviceClassNameHISServer
serviceBindingInformationΌνομα του υποτομέα HIS. Είναι κενό αν δεν έχει εγκατασταθεί η πύλη SNA.
serviceDNSNameType'A' Είναι ο τύπος του κεντρικού υπολογιστή.
serviceDNSNameΌνομα κεντρικού υπολογιστή NETBIOS

Πληροφορίες αρχείου

Η αγγλική έκδοση (Ηνωμένων Πολιτειών) αυτής της ενημερωμένης έκδοσης ασφαλείας έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο στοιχείο Ημερομηνία και ώρα (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Για όλες τις υποστηριζόμενες εκδόσεις 32 bit του Microsoft Host Integration Server 2006

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2006 που βασίζονται σε τεχνολογία x64

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2004 (υπολογιστής-πελάτης)

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2004 Service Pack 1 (υπολογιστής-πελάτης)

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2004 Service Pack 1 (υπολογιστής-πελάτης)

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2000 Administrator Client

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2000 Service Pack 2 (υπολογιστής-πελάτης)

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86

Ιδιότητες

Αναγν. άρθρου: 956695 - Τελευταία αναθεώρηση: Πέμπτη, 11 Φεβρουαρίου 2010 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Host Integration Server 2006 Enterprise Edition
  • Microsoft Host Integration Server 2006
  • Microsoft Host Integration Server 2004 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Host Integration Server 2004 Enterprise Edition
    • Microsoft Host Integration Server 2004 Standard Edition
  • Microsoft Host Integration Server 2000 SP2 στις ακόλουθες πλατφόρμες
    • Microsoft Host Integration Server 2000 Standard Edition
Λέξεις-κλειδιά: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com