Корпорация Майкрософт выпустила бюллетень по безопасности MS08-068. Чтобы просмотреть его целиком, перейдите на один из указанных ниже веб-узлов корпорации Майкрософт.
Справка и поддержка по данному обновлению для системы безопасности
Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное представительство корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным подразделением корпорации Майкрософт для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-узле международной поддержки корпорации Майкрософт по следующему адресу:
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-узел корпорации Майкрософт по следующему адресу:
Известные проблемы, связанные с этим обновлением для системы безопасности
Симптомы
. После применения этого обновления для системы безопасности такие приложения, как Microsoft SQL Server или службы IIS, могут вызывать сбой при локальных запросах проверки подлинности NTLM.
Причина
. Эта проблема происходит из-за того, что NT LAN Manager (NTLM) обрабатывает различные контексты именования как удаленные объекты, а не как локальные. Сбой локальной проверки подлинности может возникать, когда клиент вычисляет и кэширует правильный ответ на запрос NTLM, отправленный сервером, в локальной памяти "LSASS" перед его отправкой на сервер. Когда серверный код для NTLM обнаруживает полученный ответ в локальном кэше "LSASS", он не отвечает на запрос проверки подлинности и рассматривает его как атаку с повторением пакетов. Это приводит к сбою локальной проверки подлинности.
Решение
. Для устранения проблемы необходимо отключить защиту от отражения, чтобы в подверженных проблеме системах могла выполняться проверка подлинности.
Дополнительные сведения о том, как это сделать, см. в указанной ниже статье базы знаний Майкрософт.
896861
(http://support.microsoft.com/kb/896861/
)
При просмотре веб-узла, использующего встроенную проверку подлинности и размещенного на IIS 5.1 или IIS 6, выдается сообщение об ошибке 401.1
887993
(http://support.microsoft.com/kb/887993/
)
Проблемы с проверкой подлинности при доступе к веб-странице IIS 6.0 или запросе Microsoft SQL Server 2000 после установки Windows Server 2003 с пакетом обновления 1 (SP1) (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
926642
(http://support.microsoft.com/kb/926642/
)
Появление сообщения об ошибке при попытке получить локальный доступ к серверу, используя его полное доменное имя или псевдоним CNAME, после установки пакета обновления 1 (SP1) для Windows Server 2003: "Доступ запрещен" или "Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь" (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Отключение защиты от отражения NTLM
Важно! В данный раздел, метод или задачу включены действия по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому такие действия необходимо выполнять очень внимательно. Для дополнительной защиты необходимо создать резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756
(http://support.microsoft.com/kb/322756/
)
Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003
Чтобы отключить защиту от отражения NTLM, необходимо изменить раздел реестра на клиентском компьютере. Для этого выполните на клиентском компьютере указанные ниже действия.
В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
В меню Правка выберите пункт Создать, а затем — Параметр DWORD.
Введите DisableLoopbackCheck в качестве имени параметра DWORD и нажмите клавишу ВВОД.
Щелкните правой кнопкой мыши параметр DisableLoopbackCheck и выберите команду Изменить.
В поле Значение введите 1 и нажмите кнопку ОК.
Закройте редактор реестра и перезагрузите компьютер.
Примечание. Чтобы изменение вступило в силу, необходимо перезагрузить компьютер.
Результат отключения защиты от отражения NTLM
Так как защита от отражения NTLM является частью исправления уязвимости SMB, при ее отключении путем установки для параметра DisableLoopbackCheck значения 1 система снова станет уязвимой. Поэтому настоятельно рекомендуется при необходимости использовать раздел реестра BackConnectionHostNames.
Повторное включение защиты от отражения NTLM
Чтобы повторно включить защиту от отражения NTLM, необходимо изменить раздел реестра на клиентском компьютере. Для этого выполните на клиентском компьютере указанные ниже действия.
В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
Щелкните правой кнопкой мыши параметр DisableLoopbackCheck и выберите команду Изменить.
В поле Значение введите 0 и нажмите кнопку ОК.
Закройте редактор реестра и перезагрузите компьютер.
Примечание. Чтобы изменение вступило в силу, необходимо перезагрузить компьютер.
Отключение защиты от отражения NTLM для определенного имени участника-службы
Можно отключить защиту от отражения NTLM для определенного имени участника-службы, которое приводит к сбою проверки подлинности. Для этого выполните на клиентском компьютере указанные ниже действия.
В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
В меню Правка выберите последовательно команды Создать и Мультистроковый параметр.
Введите BackConnectionHostNames в качестве имени параметра и нажмите клавишу ВВОД.
Примечание. Если существует параметр реестра BackConnectionHostNames типа REG_DWORD, необходимо удалить его.
Щелкните правой кнопкой мыши параметр BackConnectionHostNames и выберите команду Изменить.
В поле Значение введите CNAME-имя или DNS-псевдоним, который используется для локальных общих папок на компьютере, а затем нажмите кнопку ОК.
Примечание. Имя каждого узла нужно вводить на отдельной строке.
Закройте редактор реестра и перезагрузите компьютер.
Примечание. Чтобы изменение вступило в силу, необходимо перезагрузить компьютер.
Результат отключения защиты от отражения NTLM для определенного имени участника-службы
Так как защита от отражения NTLM является частью исправления уязвимости SMB, при ее отключении система снова станет уязвима. При этом уязвимость будет касаться имени участника-службы, для которого была отключена защита.
Повторное включение защиты от отражения NTLM для определенного имени участника-службы
Для этого выполните указанные ниже действия на клиентском компьютере.
В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, сведения о которых указаны в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут изменяться.
Для всех поддерживаемых выпусков Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Свернуть эту таблицуРазвернуть эту таблицу
File name
File version
File size
Date
Time
Platform
Mrxsmb.sys
5.0.2195.7174
416,016
27-Aug-2008
16:29
x86
Msv1_0.dll
5.0.2195.6926
125,200
07-Apr-2005
23:21
x86
Netlogon.dll
5.0.2195.7011
366,864
07-Apr-2005
23:24
x86
Rdbss.sys
5.0.2195.7174
170,800
27-Aug-2008
16:28
x86
Sp3res.dll
5.0.2195.7151
6,276,608
29-Feb-2008
13:26
x86
Примечания к сведениям о файлах для Windows XP и Windows Server 2003
Файлы, относящиеся к определенному выпуску (RTM, SPn) или направлению поддержки (QFE, GDR), указаны в столбцах "Требования к пакету обновления" и "Направление поддержки".
Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. Выпуски обновлений QFE содержат дополнительные исправления.
Помимо файлов, указанных в приведенных ниже таблицах, данное обновление программного обеспечения содержит соответствующий файл каталога безопасности (KBномер.cat) с цифровой подписью Майкрософт.
Для всех поддерживаемых версий Windows XP для платформы x86
Свернуть эту таблицуРазвернуть эту таблицу
File name
File version
File size
Date
Time
Platform
SP requirement
Service branch
Mrxsmb.sys
5.1.2600.3467
453,632
24-Oct-2008
11:10
x86
SP2
SP2GDR
Mrxsmb.sys
5.1.2600.3467
455,936
24-Oct-2008
11:25
x86
SP2
SP2QFE
Mrxsmb.sys
5.1.2600.5700
455,296
24-Oct-2008
11:21
x86
SP3
SP3GDR
Mrxsmb.sys
5.1.2600.5700
455,936
24-Oct-2008
11:41
x86
SP3
SP3QFE
Для всех поддерживаемых версий Windows Server 2003 и Windows XP Professional для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
File name
File version
File size
Date
Time
Platform
SP requirement
Service branch
Mrxsmb.sys
5.2.3790.3206
786,944
08-Sep-2008
16:17
x64
SP1
SP1GDR
Mrxsmb.sys
5.2.3790.3206
786,944
08-Sep-2008
16:18
x64
SP1
SP1QFE
Mrxsmb.sys
5.2.3790.4369
786,944
08-Sep-2008
16:24
x64
SP2
SP2GDR
Mrxsmb.sys
5.2.3790.4369
786,944
08-Sep-2008
16:17
x64
SP2
SP2QFE
Для всех поддерживаемых версий Windows Server 2003 для платформы x86
Свернуть эту таблицуРазвернуть эту таблицу
File name
File version
File size
Date
Time
Platform
SP requirement
Service branch
Mrxsmb.sys
5.2.3790.3206
437,248
05-Sep-2008
12:43
x86
SP1
SP1GDR
Mrxsmb.sys
5.2.3790.3206
438,272
05-Sep-2008
12:59
x86
SP1
SP1QFE
Mrxsmb.sys
5.2.3790.4369
438,784
05-Sep-2008
15:29
x86
SP2
SP2GDR
Mrxsmb.sys
5.2.3790.4369
438,784
05-Sep-2008
13:42
x86
SP2
SP2QFE
Для всех поддерживаемых версий Windows Server 2003 для платформы IA-64
Свернуть эту таблицуРазвернуть эту таблицу
File name
File version
File size
Date
Time
Platform
SP requirement
Service branch
Mrxsmb.sys
5.2.3790.3206
1,170,944
08-Sep-2008
16:17
IA-64
SP1
SP1GDR
Mrxsmb.sys
5.2.3790.3206
1,171,968
08-Sep-2008
16:17
IA-64
SP1
SP1QFE
Mrxsmb.sys
5.2.3790.4369
1,171,968
08-Sep-2008
16:21
IA-64
SP2
SP2GDR
Mrxsmb.sys
5.2.3790.4369
1,172,480
08-Sep-2008
16:17
IA-64
SP2
SP2QFE
Примечания к сведениям о файлах для систем Windows Vista и Windows Server 2008
Файлы, относящиеся к определенному продукту, выпуску (RTM, SPn) и направлению поддержки (LDR, GDR), можно определить по номерам версий, указанным в приведенной ниже таблице.
Свернуть эту таблицуРазвернуть эту таблицу
Версия
Продукт
Выпуск
Направление поддержки
6.0.600 0. 16xxx
Windows Vista
RTM
GDR
6.0.600 0. 20xxx
Windows Vista
RTM
LDR
6.0.600 1. 18xxx
Windows Vista с пакетом обновления 1 и Windows Server 2008 с пакетом обновления 1
SP1
GDR
6.0.600 1. 22xxx
Windows Vista с пакетом обновления 1 и Windows Server 2008 с пакетом обновления 1
SP1
LDR
Пакет обновления 1 (SP1) включен в окончательную версию Windows Server 2008. По этой причине сведения о файлах выпуска RTM относятся только к системе Windows Vista. Номера версий файлов выпуска RTM выглядят следующим образом: 6.0.0000.xxxxxx.
Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. Выпуски обновлений LDR содержат дополнительные исправления.
Файлы с расширением MANIFEST и MUM, устанавливаемые для каждой среды, указаны отдельно. Эти файлы, а также связанные CAT-файлы каталога безопасности критически важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых версий Windows Server 2008 и Windows Vista для платформы x86
Свернуть эту таблицуРазвернуть эту таблицу
File name
File version
File size
Date
Time
Platform
Mrxsmb10.sys
6.0.6000.16738
211,456
26-Aug-2008
01:11
x86
Mrxsmb10.sys
6.0.6000.20904
211,968
27-Aug-2008
00:48
x86
Mrxsmb10.sys
6.0.6001.18130
212,480
27-Aug-2008
01:05
x86
Mrxsmb10.sys
6.0.6001.22252
212,480
27-Aug-2008
00:52
x86
Для всех поддерживаемых версий Windows Server 2008 и Windows Vista для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
File name
File version
File size
Date
Time
Platform
Mrxsmb10.sys
6.0.6000.16738
271,872
26-Aug-2008
01:37
x64
Mrxsmb10.sys
6.0.6000.20904
271,872
27-Aug-2008
01:08
x64
Mrxsmb10.sys
6.0.6001.18130
272,896
27-Aug-2008
01:26
x64
Mrxsmb10.sys
6.0.6001.22252
272,896
27-Aug-2008
01:25
x64
Для всех поддерживаемых версий Windows Server 2008 для платформы IA-64
Помогла ли эта информация решить возникшую проблему?
Да
Нет
Не знаю
Была ли эта информация полезной?
Да
Нет
Что мы можем сделать для ее улучшения?
В целях защиты конфиденциальных сведений не указывайте свои контактные данные в тексте отклика.
Спасибо! Благодаря вашему отзыву мы сможем сделать справочные материалы еще лучше. Чтобы воспользоваться дополнительными возможностями поддержки, посетите домашнюю страницу центра справки и поддержки.
Перейти к началу страницы
