MS08-059: פגיעות בשירות Host Integration Server RPC עלולה לאפשר ביצוע קוד מרחוק

תרגומי מאמרים תרגומי מאמרים
Article ID: 956695 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה מס' MS08-059. כדי להציג את עלון האבטחה המלא, בקר באחד אתרי האינטרנט הבאים של Microsoft:

פתרון הבעיה

כיצד ניתן להשיג את מהדורת ה-service pack העדכנית עבור Host Integration Server 2006

כדי לפתור בעיה זו יש לקבל את מהדורת ה-service pack העדכנית ביותר עבור Host Integration Server 2006. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
979497 כיצד ניתן להשיג את מהדורת ה-service pack העדכנית עבור Host Integration Server 2006 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע נוסף

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

בעיות מוכרות בעדכון אבטחה זה

לא ניתן להעלים את תיבת הדו-שיח של ההתקדמות במהלך הסרת התקנה ללא התערבות

מאפייני הבעיה
כאשר תבצע הסרת התקנה ללא התערבות של עדכון אבטחה זו, תוצג תיבת דו-שיח של התקדמות. לא ניתן להעלים את תיבת הדו-שיח של ההתקדמות במהלך הסרת התקנה ללא התערבות.
סיבה
האפשרות להעלים את תיבת הדו-שיח של ההתקדמות אינה נתמכת על-ידי מתקין התיקונים החמים.

ייתן שתתבקש לספק את מדיית ההתקנה המקורית כאשר תסיר את ההתקנה של הגירסה היפנית של עדכון אבטחה זה

מאפייני הבעיה
ייתכן שיהיה עליך לספק את מדיית ההתקנה המקורית כאשר תסיר את ההתקנה של הגירסה היפנית של עדכון אבטחה זה. כאשר תסיר את ההתקנה של הגירסה היפנית של עדכון אבטחה זה, ייתכן שתתבקש לציין את המיקום של מדיית ההתקנה המקורית
סיבה
בעיה זו מתרחשת מאחר שאחד מהקבצים הבינאריים המתעדכנים לא מאוחסנים במטמון באופן מקומי במערכת המושפעת. במשך תהליך הסרת ההתקנה, Windows Installer חייב לגשת למדיית ההתקנה המקורית כדי לשחזר את הקובץ.
עקיפת הבעיה
כדי למנוע בעיה זו, ודא שלמערכת יש גישה למדיית ההתקנה המקורית לפני שתסיר את ההתקנה של עדכון אבטחה זה.

שירותי SNA Server נעצרים במערכות מרובות צמתים

מאפייני הבעיה
עדכון זה מפסיק את השירותים הבאים בשרתים מבוססי Host Integration Server 2006 המשתמשים בשירותים נוספים של Microsoft SNA Server בתצורה מרובת צמתים.
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
הערה בעיה זו לא משפיעה על הצומת SNAServer ?(SnaServr).
סיבה
בעיה זו מתרחשת מאחר ששירותים אלה הם חלק מאותה תכונה של הקבצים הבינאריים של SNARPC המתעדכנים ב- Host Integration Server 2006.
פתרון
כדי למנוע הפרעות למשתמשים, יש להחיל עדכון זה כאשר ניתן לעצור צמתים נוספים. יש להפעיל מחדש באופן ידני שירותים אלה לאחר שהתקנת העדכון תושלם.

כיצד לקבוע אם Host Integration Server מותקן במערכת

השתמש באחת השיטות הבאות כדי לקבוע אם Host Integration Server מותקן במערכות.

השתמש ברישום כדי לקבוע אם Host Integration Server מותקן במערכת

  • Host Integration Server 2000
    אם Host Integration Server 2000 מותקן, מפתח המשנה הבא קיים ברישום:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    אם Host Integration Server 2004 מותקן, מפתח המשנה הבא קיים ברישום:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    אם Host Integration Server 2006 מותקן, מפתח המשנה הבא קיים ברישום:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

השתמש בנקודת החיבור של שירות Active Directory כדי לזהות מערכות שבהן מותקן Host Integration Server 2006

נקודת חיבור שירות (SCP) נוצרת ב- Active Directory במהלך התקנה של Host Integration Server 2006. ניתן להשתמש בנקודת חיבור שירות זה כדי לזהות את כל שרתי Host Integration Server 2006 בארגון. באפשרותך להשתמש בכלים כגון Active Directory Explorer כדי לבצע שאילתה ב- Active Directory לאיתור נקודות חיבור שירות אלה. לקבלת פרטים נוספים על Active Directory Explorer, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/he-il/sysinternals/bb963907.aspx
השתמש בטבלה הבאה כדי לקבוע את פרטי נקודת חיבור השירות של Host Integration Server 2006:
כווץ את הטבלההרחב את הטבלה
מאפייןתיאור
serviceClassNameHISServer
serviceBindingInformationהשם של HIS Subdomain. ערך זה ריק אם SNA Gateway לא מותקן.
serviceDNSNameType'A' זהו סוג המארח.
serviceDNSNameNETBIOS Host name

פרטי הקובץ

הגירסה האנגלית (ארה"ב) של עדכון האבטחה היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן הכלולה בפריט תאריך ושעה שבלוח הבקרה.

עבור כל מהדורות 32 הסיביות הנתמכות של Microsoft Host Integration Server 2006

כווץ את הטבלההרחב את הטבלה
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

עבור כל המהדורות המבוססות על x64 הנתמכות של Host Integration Server 2006

כווץ את הטבלההרחב את הטבלה
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

עבור כל המהדורות הנתמכות של Host Integration Server 2004 (מערכות לקוח)

כווץ את הטבלההרחב את הטבלה
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

עבור כל המהדורות הנתמכות של Host Integration Server 2004 Service Pack 1 (מערכות לקוח)

כווץ את הטבלההרחב את הטבלה
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

עבור כל המהדורות הנתמכות של Host Integration Server 2004 Service Pack 1 (מערכות שרת)

כווץ את הטבלההרחב את הטבלה
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

עבור כל המהדורות הנתמכות של Host Integration Server 2000 Administrator Client

כווץ את הטבלההרחב את הטבלה
File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

עבור כל המהדורות הנתמכות של Host Integration Server 2000 Service Pack 2 (מערכות שרת)

כווץ את הטבלההרחב את הטבלה
File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86

מאפיינים

Article ID: 956695 - Last Review: יום חמישי 11 פברואר 2010 - Revision: 3.0
המידע במאמר זה חל על:
  • Microsoft Host Integration Server 2006 Enterprise Edition
  • Microsoft Host Integration Server 2006
  • Microsoft Host Integration Server 2004 Service Pack 1, הפועל עם:
    • Microsoft Host Integration Server 2004 Enterprise Edition
    • Microsoft Host Integration Server 2004 Standard Edition
  • Microsoft Host Integration Server 2000 SP2, הפועל עם:
    • Microsoft Host Integration Server 2000 Standard Edition
מילות מפתח 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com