MS08-059: Host Integration Serverin etäproseduurikutsupalvelun heikkous saattaa sallia koodin etäsuorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 956695 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

JOHDANTO

Microsoft on julkaissut tietoturvatiedotteen MS08-059. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin verkkosivustoissa:

Ratkaisu

Uusimman Host Integration Server Service Pack -paketin hankkiminen

Voit ratkaista tämän ongelman hankkimalla uusimman Host Integration Server Service Pack -paketin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
979497 Uusimman Host Integration Server Service Pack -paketin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Enemmän tietoa

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa:
http://support.microsoft.com/common/international.aspx?rdpath=4
Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin verkkosivustossa:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

Edistymisvalintaikkunaa ei voi piilottaa valvomattoman asennuksen poistamisen aikana

Oireet
Kun tämän tietoturvapäivityksen asennus poistetaan valvomattomasti, näyttöön tulee edistymisvalintaikkuna. Edistymisvalintaikkunaa ei voi piilottaa valvomattoman asennuksen poistamisen aikana.
Syy
Hotfix-korjauksen asennusohjelma ei tue edistymisvalintaikkunan pois jättämisen asetusta.

Kun tämän tietoturvapäivityksen japaninkielisen version asennus poistetaan, saatetaan kehottaa antamaan alkuperäinen asennustietoväline

Oireet
Kun poistat tämän tietoturvapäivityksen japaninkielisen version asennuksen, on ehkä annettava alkuperäinen asennustietoväline. Kun tämän tietoturvapäivityksen japaninkielisen version asennus poistetaan, saatetaan kehottaa antamaan alkuperäisen asennustietovälineen sijainti.
Syy
Tämä ongelma ilmenee, koska yksi päivitettävistä binaareista ei sijaitse heikkouden sisältävän järjestelmän paikallisessa välimuistissa. Windows Installerin on palautettava tiedosto alkuperäisen asennustietovälineen avulla asennuksen poistamisprosessin aikana.
Kiertotapa
Voit välttää tämän ongelman varmistamalla, että järjestelmä pystyy käyttämään alkuperäistä asennustietovälinettä, ennen kuin poistat tämän tietoturvapäivityksen asennuksen.

SNA Server -palvelut pysäytetään useita solmuja sisältävissä järjestelmissä

Oireet
Tämä päivitys pysäyttää seuraavat palvelut Host Integration Server 2006 -palvelimissa, jotka käyttävät muita Microsoft SNA Server -palveluita usean solmun kokoonpanossa:
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
Huomautus Tämä ongelma ei vaikuta SNAServer-solmuun (SnaServr).
Syy
Tämä ongelma ilmenee, koska kyseiset palvelut ovat osa samaa ominaisuutta kuin SNARPC-binaarit, jotka Host Integration Server 2006:ssa päivitetään.
Ongelman kiertotapa
Jotta käyttäjien toiminta ei keskeydy, tämä päivitys tulee asentaa vain, kun muut solmut voidaan pysäyttää. Nämä palvelut on käynnistettävä uudelleen manuaalisesti, kun päivityksen asennus on valmis.

Sen selvittäminen, onko järjestelmässä asennettuna Host Integration Server

Selvitä jollakin seuraavista tavoista, onko järjestelmissä asennettuna Host Integration Server.

Selvitä rekisterin avulla, onko järjestelmässä asennettuna Host Integration Server

  • Host Integration Server 2000
    Jos Host Integration Server 2000 on asennettuna, rekisterissä on seuraava aliavain:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    Jos Host Integration Server 2004 on asennettuna, rekisterissä on seuraava aliavain:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    Jos Host Integration Server 2006 on asennettuna, rekisterissä on seuraava aliavain:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

Tunnista Active Directory -palvelun yhteyspisteen avulla järjestelmät, joissa on asennettuna Host Integration Server 2006

Palvelun yhteyspiste (SCP) luodaan Active Directoryssä Host Integration Server 2006:n asennuksen aikana. Tämän palvelun yhteyspisteen avulla voidaan tunnistaa kaikki yrityksen Host Integration Server 2006 -palvelimet. Voit tehdä Active Directorylle kyselyn näistä palvelupisteistä työkalujen (kuten Active Directory Explorer) avulla. Lisätietoja Active Directory Explorerista on seuraavassa Microsoftin verkkosivustossa:
http://technet.microsoft.com/fi-fi/sysinternals/bb963907.aspx
Selvitä Host Integration Server 2006 -palvelun yhteyspisteen tarkemmat tiedot seuraavan taulukon avulla:
Kutista tämä taulukkoLaajenna tämä taulukko
OminaisuusKuvaus
serviceClassNameHISServer
serviceBindingInformationHIS Subdomain -alitoimialueen nimi. Tämä on tyhjä, jos SNA Gateway -yhdyskäytävä ei ole asennettuna.
serviceDNSNameTypeA - Tämä on isäntätyyppi.
serviceDNSNameNETBIOS-isäntänimi

Tiedostojen tiedot

Tämän tietoturvapäivityksen englanninkielisessä (Yhdysvallat) versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Kaikki tuetut Microsoft Host Integration Server 2006:n 32-bittiset versiot

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

Kaikki tuetut Host Integration Server 2006:n x64-versiot

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

Kaikki tuetut Host Integration Server 2004:n versiot (asiakas)

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

Kaikki tuetut Host Integration Server 2004 Service Pack 1:n versiot (asiakas)

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Kaikki tuetut Host Integration Server 2004 Service Pack 1:n versiot (palvelin)

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Kaikki tuetut Host Integration Server 2000 Administrator Clientin versiot

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

Kaikki tuetut Host Integration Server 2000 Service Pack 2:n versiot (palvelin)

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86

Ominaisuudet

Artikkelin tunnus: 956695 - Viimeisin tarkistus: 11. helmikuuta 2010 - Versio: 3.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Host Integration Server 2006 Enterprise Edition
  • Microsoft Host Integration Server 2006
  • Microsoft Host Integration Server 2004 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Host Integration Server 2004 Enterprise Edition
    • Microsoft Host Integration Server 2004 Standard Edition
  • Microsoft Host Integration Server 2000 SP2 seuraavilla käyttöjärjestelmillä
    • Microsoft Host Integration Server 2000 Standard Edition
Hakusanat: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com