MS08-059: уязвимость в службе RPC сервера Host Integration Server делает возможным удаленное выполнение кода

Переводы статьи Переводы статьи
Код статьи: 956695 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Выпущен бюллетень по безопасности MS08-059. Его полный текст можно просмотреть на следующем веб-узле корпорации Майкрософт:

Решение

Получение последнего пакета обновления для сервера Host Integration Server 2006

Чтобы устранить эту проблему, установите последний пакет обновления для сервера Host Integration Server 2006. Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
979497 Получение последнего пакета обновления для сервера Host Integration Server 2006 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Дополнительная информация

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное представительство корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным подразделением корпорации Майкрософт для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-узле международной поддержки корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/common/international.aspx?rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу обмена мгновенными сообщениями. Для этого посетите веб-узел корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Известные проблемы с этим обновлением для системы безопасности

Невозможно закрыть диалоговое окно хода выполнения во время автоматического удаления

Описание проблемы
. Во время автоматического удаления этого обновления для системы безопасности открывается диалоговое окно хода выполнения, которое невозможно закрыть.
Причина
. Закрытие диалогового окна хода выполнения не поддерживается установщиком исправлений.

Во время удаления японской версии этого обновления для системы безопасности может быть предложено вставить исходный установочный носитель

Описание проблемы
. Во время удаления японской версии этого обновления для системы безопасности может быть предложено вставить исходный установочный носитель или вручную указать место его расположения.
Причина
. Эта проблема возникает из-за отсутствия в локальном кэше системы одного из обновляемых двоичных файлов. Во время удаления установщику Windows необходим доступ к исходному установочному носителю для восстановления этого файла.
Метод обхода проблемы
. Чтобы устранить эту проблему, перед удалением данного обновления для системы безопасности убедитесь в доступности исходного установочного носителя.

Службы сервера SNA Server остановлены в многоузловых системах

Описание проблемы
Это обновление останавливает следующие службы на серверах с ПО Host Integration Server 2006, использующих дополнительные службы сервера Microsoft SNA Server в многоузловых системах:
  • SnaSrv02;
  • SnaSrv03;
  • SnaSrv04.
Примечание. Эта проблема не затрагивает узел SNAServer (SnaServr).
Причина
Проблема возникает из-за того, что данные службы являются частью одной функции, к которой также относятся и бинарные файлы SNARPC, обновленные в ПО Host Integration Server 2006.
Временное решение
Чтобы предотвратить прерывание работы пользователей, необходимо применять это обновление только после остановки дополнительных узлов. После установки обновления вручную перезапустите данные службы.

Определение наличия в системе ПО Host Integration Server

Определите наличие в системе ПО Host Integration Server, воспользовавшись указанными ниже способами.

Определение наличия в системе ПО Host Integration Server через реестр

  • Host Integration Server 2000
    Если установлено ПО Host Integration Server 2000, в реестр будет входить следующий подраздел:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    Если установлено ПО Host Integration Server 2004, в реестр будет входить следующий подраздел:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    Если установлено ПО Host Integration Server 2006, в реестр будет входить следующий подраздел:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

Использование точки подключения службы Active Directory для выявления систем, в которых установлено ПО Host Integration Server 2006

Точка подключения службы создается в Active Directory во время установки ПО Host Integration Server 2006. С ее помощью можно найти все серверы Host Integration Server 2006, имеющиеся в организации. С помощью средства Active Directory Explorer можно опросить Active Directory на наличие таких точек подключения службы. Дополнительные сведения о средстве Active Directory Explorer см. на веб-узле корпорации Майкрософт по следующему адресу:
http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx
В указанной ниже таблице содержатся сведения о точках подключения службы Host Integration Server 2006.
Свернуть эту таблицуРазвернуть эту таблицу
СвойствоОписание
serviceClassNameHISServer
serviceBindingInformationИмя дочернего домена HIS. Отсутствует, если не установлен шлюз SNA.
serviceDNSNameTypeA: тип узла.
serviceDNSNameИмя узла NETBIOS.

Сведения о файлах

Английская (США) версия данного обновления для системы безопасности содержит файлы с атрибутами, указанными в приведенной ниже таблице или более поздними. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем в формате UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.

Все поддерживаемые 32-разрядные выпуски Microsoft Host Integration Server 2006

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

Все поддерживаемые 64-разрядные выпуски Microsoft Host Integration Server 2006

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

Все поддерживаемые выпуски Host Integration Server 2004 (клиент)

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

Все поддерживаемые выпуски Host Integration Server 2004 с пакетом обновления (SP1) (клиент)

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Все поддерживаемые выпуски Host Integration Server 2004 с пакетом обновления (SP1) (сервер)

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Все поддерживаемые выпуски Host Integration Server 2000 Administrator Client

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

Все поддерживаемые выпуски Host Integration Server 2000 с пакетом обновления (SP2) (сервер)

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86

Свойства

Код статьи: 956695 - Последний отзыв: 11 февраля 2010 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Host Integration Server 2006 Enterprise Edition
  • Microsoft Host Integration Server 2006
  • Microsoft Host Integration Server 2004 Service Pack 1 на следующих платформах
    • Microsoft Host Integration Server 2004 Enterprise Edition
    • Microsoft Host Integration Server 2004 Standard Edition
  • Microsoft Host Integration Server 2000 SP2 на следующих платформах
    • Microsoft Host Integration Server 2000 Standard Edition
Ключевые слова: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com