MS01-041: يؤدي طلب RPC غير الصالح إلى حدوث مشكلات بالخدمة

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
توجد ثغرة أمنية تؤدي إلى رفض الخدمة في منتجات Microsoft المسردة في بداية هذه المقالة. وقد تؤدي هذه الثغرة الأمنية إلى تعطيل قدرة الخادم على تلبية طلبات المستخدمين الشرعيين في حالة تلقي طلب غير صالح مكون خصيصًا.

وقد تختلف نتائج استغلال هذه الثغرة الأمنية بناءً على الطلب المحدد وعلى الخدمات المتأثرة التي قد يقوم المهاجم بإرسال الطلب إليها. وفي حالة اتباع أفضل الممارسات، لن يتمكن أي مهاجم على الإنترنت من إرسال هذا النوع من الطلبات إلى أية خدمة من الخدمات المتأثرة.
السبب
توجد هذه الثغرة الأمنية لأن وحدات كعب الروتين الخاصة بخادم استدعاء الإجراء عن بُعد (RPC)، والمرتبطة بخدمات معينة في المنتجات المتأثرة، لا تقوم بالتحقق من صحة الطلبات الواردة بشكلٍ صحيح قبل تمريرها إلى الخدمة المرتبطة. وقد يؤدي ذلك إلى تمكين مرور طلب ما إلى إحدى الخدمات مما يتسبب في حدوث مشكلات بهذه الخدمة.
الحل

نظام التشغيل Windows 2000

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000. وللحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
260910 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000
يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
التاريخ         الوقت      الإصدار             الحجم     اسم الملف---------------------------------------------------------------١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      166,160   Catsrv.dll٢٨ يونيو ٢٠٠١   ٠٥:٣١ م    2000.2.3479.0      575,760   Catsrvut.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      96,016    Clbcatex.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      508,688   Clbcatq.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      37,648    Colbact.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      201,488   Comadmin.dll٢٨ يونيو ٢٠٠١   ٠٥:٣١ م    2000.2.3479.0      1,417,488 Comsvcs.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      625,936   Comuid.dll٢٨ يونيو ٢٠٠١   ٠٥:٣١ م    5.131.2195.3789    442,640   Cryptui.dll٢١ يونيو ٢٠٠١   ١٢:٣١ ص    5.0.2195.3759      270,608   Dhcpssvc.dll٤ مايو ٢٠٠١     ٠٥:٠٠ م         -             9679      Dtcsetup.cat٤ مايو ٢٠٠١     ٠٥:٠٠ م    2000.2.3479.0      822,600   Dtcsetup.exe١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      234,256   Es.dll٩ يوليو ٢٠٠١    ٠٦:٣٨ م    5.0.2195.3831      48,912    Llsrpc.dll٩ يوليو ٢٠٠١    ٠١:٤٠ م    5.0.2195.3831      82,192    Llssrv.exe١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          278,800   Mq1repl.dll٢٨ فبراير ٢٠٠١  ٠٦:٤٧ م    5.0.0.720          14,096    Mq1sync.exe٢٩ مايو ٢٠٠١    ٠٣:٢٢ م    5.0.0.735          71,120    Mqac.sys١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.721          21,4288   Mqads.dll٢٨ فبراير ٢٠٠١  ٠٦:٤٧ م    5.0.0.720          21,776    Mqbkup.exe١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          29,456    Mqcertui.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          49,424    Mqclus.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          29,968    Mqdbodbc.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          75,536    Mqdscli.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          41,744    Mqdssrv.dll٢٨ فبراير ٢٠٠١  ٠٦:٤٧ م    5.0.0.720          98,064    Mqmig.exe١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          263,952   Mqmigrat.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          223,504   Mqoa.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          7952      Mqperf.dll٣٠ مايو ٢٠٠١    ٠٥:١٦ م    5.0.0.735          414,992   Mqqm.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          8464      Mqrperf.dll٣٠ مايو ٢٠٠١    ٠٥:١٦م     5.0.0.735          91,920    Mqrt.dll١٧ مايو ٢٠٠١    ٠٢:٣٣م     5.0.0.720          70,416    Mqsec.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          400,144   Mqsnap.dll٢٨ ديسمبر ٢٠٠١  ٠٦:٤٨ م    5.0.0.720          14,096    Mqsvc.exe١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          24,336    Mqupgrd.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          107,792   Mqutil.dll٢٨ يونيو ٢٠٠١   ٠٥:٣١ م    2000.2.3479.0      681,744   Msdtcprx.dll٢٨ يونيو ٢٠٠١   ٠٥:٣١ م    2000.2.3479.0      1,121,040 Msdtctm.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      145,680   Msdtcui.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          64,784    Msmq.cpl١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.0.720          159,504   Msmqocm.dll٤ مايو ٢٠٠١     ٠٥:٠٤ م    2000.2.3479.0      151,312   Mtstocom.exe١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      52,496    Mtxclu.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    2000.2.3479.0      23,824    Mtxdm.dll٢٨ يونيو ٢٠٠١   ٠٥:٣١ م    2000.2.3479.0      104,208   Mtxoci.dll٢ يونيو ٢٠٠١    ١٢:٢٣ م    5.0.2195.3669      17,168    Nddeapi.dll٣٠ مايو ٢٠٠١    ٠٤:٣١ م    5.0.2195.3655      4880      Nddeapir.exe٢ يونيو ٢٠٠١    ١٢:٢٢ م    5.0.2195.3669      108,816   Netdde.exe٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2951      1,684,928 Ntkrnlmp.exe٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2951      1,684,672 Ntkrnlpa.exe٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2951      1,705,280 Ntkrpamp.exe١٣ يونيو ٢٠٠١   ١١:١٣ ص    5.0.2195.3728      6928      Ntlsapi.dll٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2951      1,713,232 Ntoskrnl.exe١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.2195.3506      138,000   Nwprovau.dll١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.2195.3448      60,688    Nwwks.dll٩ يوليو ٢٠٠١    ٠٦:٣٨ م    5.0.2195.3761      940,304   Ole32.dll٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2780      56,080    Rasman.dll٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2728      150,800   Rasmans.dll٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2671      54,032    Rastapi.dll٩ يوليو ٢٠٠١    ٠٦:٣٨ م    5.0.2195.3831      427,792   Rpcrt4.dll٩ يوليو ٢٠٠١    ٠٦:٣٨ م    5.0.2195.3761      185,104   Rpcss.dll٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2896      94,320    Sfc.dll٢٢ مايو ٢٠٠١    ٠٢:٠٥ م        -              1,038,823 Sp2.cat١٧ مايو ٢٠٠١    ٠٢:٣٣ م    5.0.2195.3555      62,736    Spoolss.dll٣٠ أبريل ٢٠٠١   ٠٧:٤٦ م    5.0.2195.3555      45,840    Spoolsv.exe٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2780      240,208   Srv.sys٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2904      81,168    Srvsvc.dll٢٠ ديسمبر ٢٠٠٠  ١١:٤٣ ص    5.0.2195.3091      3856      Svcpack1.dll٢٨ يونيو ٢٠٠١   ٠٥:٣١ م    5.0.2195.3753      53,520    Trksvr.dll٢٨ يونيو ٢٠٠١   ٠٥:٣١ م    2000.2.3479.0      383,248   Txfaux.dll٤ مايو ٢٠٠١     ١٢:٠٥ م    5.0.2195.2780      97,552    Wkssvc.dll 					
ملاحظة تؤدي ثنائيات COM+ المصاحبة لهذا الإصلاح إلى حدوث تسرب بحجم كبير للذاكرة. توصي Microsoft بتثبيت الإصدار 18.1 من حزمة مجموعة الإصلاحات العاجلة لـ COM+. لتنزيل هذه الحزمة، قم بزيارة موقع Microsoft التالي على الويب:

نظام التشغيل Windows NT 4.0

لحل هذه المشكلة، يجب الحصول على حزمة الأمان التراكمية لنظام التشغيل Windows NT 4.0. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
299444 حزمة الأمان التراكمية (SRP) للإصدارات اللاحقة من حزمة الخدمة Service Pack 6a الخاصة بنظام التشغيل Windows NT 4.0

نظام التشغيل Windows NT Server 4.0، إصدار الخادم الطرفي

لحل هذه المشكلة، يجب الحصول على حزمة الأمان التراكمية (SRP) لنظام التشغيل Windows NT Server 4.0، إصدار الخادم الطرفي. للحصول على معلومات إضافية حول حزمة الأمان التراكمية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
317636 حزمة الأمان التراكمية لنظام التشغيل Windows NT Server 4.0، إصدار الخادم الطرفي

SQL Server 2000

لحل هذه المشكلة، يجب الحصول على أحدث إصدار من حزمة الخدمة الخاصة بـ SQL Server 2000. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
290211 كيفية الحصول على أحدث حزمة خدمة لنظام SQL Server 2000
تسهيلاً لعملك، يتوفر أيضًا هذا الإصلاح الفردي للتنزيل من "مركز التنزيل لـ Microsoft":تاريخ الإصدار: ٢٦ يوليو ٢٠٠١

للحصول على معلومات إضافية حول كيفية تنزيل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من خلال الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف بحثًا عن الفيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على خوادم مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   التاريخ         الوقت    الإصدار         الحجم   اسم الملف   -------------------------------------------------------   ٢٠ أكتوبر ٢٠٠٠  ٠٧:٠٦ م  2000.80.213.0  28,727  Dbmsrpcn.dll   ٢٠ أكتوبر ٢٠٠٠  ٠٧:٠٦ م  2000.80.213.0  32,823  Ssmsrp70.dll				

SQL Server 7.0

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ SQL Server 7.0. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
301511 كيفية الحصول على أحدث حزمة خدمة لنظام SQL Server 7.0
تسهيلاً لعملك، يتوفر أيضًا هذا الإصلاح الفردي للتنزيل من "مركز التنزيل لـ Microsoft":تاريخ الإصدار: ٢٦ يوليو ٢٠٠١

للحصول على معلومات إضافية حول كيفية تنزيل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من خلال الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف بحثًا عن الفيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على خوادم مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   التاريخ         الوقت    الإصدار        الحجم   اسم الملف   ------------------------------------------------------   ٢٠ أكتوبر ٢٠٠٠  ٠٨:٤٨ م  2000.10.20.0  28,944  Dbmsrpcn.dll   ٢٠ أكتوبر ٢٠٠٠  ٠٨:٤٨ م  2000.10.20.0  33,040  Ssmsrp70.dll				

Exchange 2000 Server

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ Microsoft Exchange 2000 Server. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
301378 كيفية الحصول على أحدث حزمة خدمة لـ Exchange 2000 Server
تسهيلاً لعملك، يتوفر أيضًا إصلاح فردي للتنزيل من "مركز التنزيل لـ Microsoft": للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
304063 XGEN: إصلاحات RTM RPC للإصدارات اللاحقة من Exchange 2000 Server

Exchange Server 5.5

للحصول على معلومات إضافية حول كيفية الحصول على هذا التصحيح، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
304062 XGEN: إصلاحات RPC للإصدارات اللاحقة من حزمة الخدمة SP4 لـ Exchange Server 5.5
تصريح

نظام التشغيل Windows 2000

أقرت Microsoft أن هذه المشكلة قد تتسبب في حدوث ثغرة أمنية في Microsoft Windows 2000. تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بنظام التشغيل Windows 2000.

نظام التشغيل Windows NT 4.0

أقرت Microsoft أن هذه المشكلة قد تتسبب في حدوث ثغرة أمنية في Microsoft Windows NT 4.0.

SQL Server 2000

أقرت Microsoft أن هذه المشكلة قد تتسبب في حدوث ثغرة أمنية في Microsoft SQL Server 2000. تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 1 الخاصة بـ Microsoft SQL Server 2000.

SQL Server 7.0

أقرت Microsoft أن هذه المشكلة قد تتسبب في حدوث ثغرة أمنية في Microsoft SQL Server 7.0. تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بـ Microsoft SQL Server 7.0.

Exchange 2000 Server

أقرت Microsoft أن هذه المشكلة قد تتسبب في حدوث ثغرة أمنية في Microsoft Exchange 2000 Server. تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 1 الخاصة بـ Microsoft Exchange 2000 Server.

Exchange Server 5.5

أقرت Microsoft أن هذه المشكلة قد تتسبب في حدوث ثغرة أمنية في Microsoft Exchange Server 5.5.
معلومات أخرى
للحصول على معلومات إضافية حول هذه الثغرة الأمنية، الرجاء زيارة موقع Microsoft التالي على الويب:
للحصول على معلومات إضافية حول كيفية الحصول على إصلاح عاجل لنظام التشغيل Windows 2000 Datacenter Server، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
265173 برنامج Datacenter Program ومنتج Windows 2000 Datacenter Server Product
للحصول على مزيد من المعلومات حول كيفية تثبيت إصلاحات عاجلة متعددة من خلال إعادة التمهيد مرة واحدة فقط، انقر فوق رقم المقالة التالي لعرضها في قاعدة المعارف لـ Microsoft (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
296861 كيفية تثبيت تحديثات Windows أو إصلاحات عاجلة متعددة بإعادة التمهيد مرة واحدة فقط
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
خصائص

رقم الموضوع: 298012 - آخر مراجعة: 12/06/2015 02:31:32 - المراجعة: 6.2

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Exchange Server 5.5 Standard Edition, Microsoft Exchange Server 5.5 Service Pack 1, Microsoft Exchange Server 5.5 Service Pack 2, Microsoft Exchange Server 5.5 Service Pack 3, Microsoft Exchange Server 5.5 Service Pack 4, Microsoft Exchange Server 2000 Service Pack 1, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 7.0 Service Pack 1, Microsoft SQL Server 7.0 Service Pack 2, Microsoft SQL Server 2000 Standard Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
تعليقات