MS03-034: Chyba v rozhraní NetBIOS by mohla zpřístupnit informace

Příznaky

Systém NetBIOS (Network basic input/output system) je rozhraní API, které mohou využívat programy v místní síti (LAN). Rozhraní NetBIOS obsahuje jednotnou sadu příkazů pro zadání požadavku na služby na nižší úrovni, které programy využívají ke správě názvů, relací a odesílání datagramů do uzlů v síti.

V systému Microsoft Windows byl nalezen problém se zabezpečením, který by mohl útočníkovi umožnit přístup k informacím v paměti počítače prostřednictvím sítě. Tato chyba se týká jedné ze služeb rozhraní NetBIOS nad protokolem TCP/IP (NetBT) – služby NBNS (NetBIOS Name Server). Tato služba umožňuje vyhledat adresu IP počítače pomocí názvu NetBIOS a naopak.

Za určitých podmínek může odpověď na dotaz služby názvů NetBT obsahovat kromě obvyklých informací také náhodná data z paměti cílového počítače. Pokud uživatel cílového počítače používá prohlížeč Internetu, mohou být tato data částí kódu HTML nebo mohou obsahovat další typy dat, které se nacházely v paměti v době odpovědi počítače na dotaz služby názvů NetBT.

Útočník by mohl tuto chybu využít a po odeslání dotazu služby názvů NetBT cílovému počítači pečlivě prohlédnout odpověď a zjistit, zda odpověď neobsahuje náhodná data z paměti tohoto počítače.


Poznámka: Pokud uživatel dodržuje obvyklé zásady zabezpečení a port 137 UDP (User Datagram Protocol) je branou firewall blokován, nelze útoky z Internetu uskutečnit.

Zmírňující faktory
 • Získané informace by byly zcela náhodné.
 • Při výchozím nastavení jsou tyto porty blokovány branou firewall. Brána firewall je k dispozici v systému Windows XP a Windows Server 2003.
 • Pokud by útočník chtěl využít této chyby, musel by odeslat speciálně vytvořený požadavek NetBT na port 137 v cílovém počítači a potom zjistit, zda odpověď obsahuje náhodná data z paměti počítače. V prostředích sítí intranet jsou tyto porty obvykle přístupné, ale u počítačů připojených k Internetu jsou obvykle blokovány branou firewall.

Řešení

Informace o opravě zabezpečení

Další informace o řešení uvedené chyby zabezpečení získáte klepnutím na příslušný odkaz.

Windows Server 2003 (všechny verze)

Informace o souborech ke stažení

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:Windows Server 2003 (32bitové verze):Windows Server 2003 (64bitové verze): Datum vydání: 3. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava vyžaduje vydanou verzi systému Windows Server 2003.

Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
WindowsServer2003-KB824105-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
WindowsServer2003-KB824105-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

nformace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824105$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.Datum Čas Verze Velikost Název souboru Složka Platforma
---------------------------------------------------------------------------
18. 7. 2003 15:15 5.2.3790.69 534 016 Netbt.sys Rtmgdr Ia64
18. 7. 2003 15:15 5.2.3790.69 534 016 Netbt.sys Rtmqfe Ia64

18. 7. 2003 15:16 5.2.3790.69 195 072 Netbt.sys Rtmgdr X86
18. 7. 2003 15:15 5.2.3790.69 195 072 Netbt.sys Rtmqfe X86
Poznámka: Nainstalujete-li tuto opravu zabezpečení do počítače se systémem Windows Server 2003, zkontroluje instalační služba, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba soubory opravy hotfix do počítače. V opačném případě nainstaluje instalační služba do počítače soubory GDR (General Distribution Releases).
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824994 Popis obsahu balíčku aktualizací produktu Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Pokud chcete ověřit jednotlivé soubory, použijte informace udávající datum, čas a verzi, které jsou uvedeny v tabulce informací o souboru. Tímto způsobem se přesvědčíte, že jsou v počítači nainstalovány správné soubory.

Windows XP

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:


Systémy Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition a Windows XP Tablet PC EditionSystém Windows XP 64-bit Edition, verze 2002Systém Windows XP 64-bit Edition, verze 2003 Datum vydání: 3. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tuto opravu zabezpečení můžete nainstalovat v systému Windows XP nebo Windows XP s aktualizací Service Pack 1 (SP1). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
WindowsXP-KB824105-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
WindowsXP-KB824105-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

nformace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.


Systémy Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition a Windows XP Tablet PC Edition


Datum Čas Verze Velikost Název souboru Platforma
-------------------------------------------------------------------------------
23. 7. 2003 16:15 5.1.2600.117 149 120 Netbt.sys X86 (před vydáním aktualizace SP1)
8. 7. 2003 21:48 5.1.2600.1243 149 248 Netbt.sys X86 (s aktualizací SP1)
Systém Windows XP 64-bit Edition, verze 2002

Datum Čas Verze Velikost Název souboru Platforma
-------------------------------------------------------------------------------
23. 7. 2003 16:15 5.1.2600.117 553 088 Netbt.sys Ia64 (před vydáním aktualizace SP1)
8. 7. 2003 21:49 5.1.2600.1243 553 728 Netbt.sys Ia64 (s aktualizací SP1)


Systém Windows XP 64-bit Edition, verze 2003

Datum Čas Verze Velikost Název souboru Složka Platforma
---------------------------------------------------------------------------
18. 7. 2003 15:15 5.2.3790.69 534 016 Netbt.sys Rtmgdr Ia64
18. 7. 2003 15:15 5.2.3790.69 534 016 Netbt.sys Rtmqfe Ia64
Poznámka: Verze této opravy zabezpečení pro systémy Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition a Windows XP 64-Bit Edition Version 2002 jsou dodávány v balíčcích s duálním režimem.
Další informace o balíčcích s duálním režimem získáte v následujícím článku databáze Microsoft Knowledge Base:
328848 Popis balíčků aktualizací s duálním režimem pro systém Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Poznámka: Nainstalujete-li opravu zabezpečení pro systém Windows XP 64-bit Edition 2003 do počítače se systémem Windows XP 64-Bit Edition 2003, zkontroluje instalační služba, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba soubory opravy hotfix do počítače. V opačném případě nainstaluje instalační služba do počítače soubory GDR (General Distribution Releases).
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824994 Popis obsahu balíčku aktualizací produktu Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:

Systém Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Pokud chcete ověřit jednotlivé soubory, použijte informace o datu, čase a verzi, které jsou uvedeny v tabulce informací o souboru. Tímto způsobem se přesvědčíte, že je v počítači nainstalován správný soubor.

Windows 2000 Server

Informace o souborech ke stažení


Ve službě Stažení softwaru je k dispozici ke stažení následující soubor:

Datum vydání: 3. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.


Poznámka: Tuto opravu zabezpečení nelze nainstalovat v systému Windows 2000 Datacenter Server. Informace o získání opravy zabezpečení systému Windows 2000 Datacenter Server vám poskytne příslušný výrobce OEM.
Další informace o serveru Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Požadavky

Tato oprava zabezpečení vyžaduje systém Windows 2000 s aktualizací Service Pack 3 (SP3) nebo Windows 2000 s aktualizací Service Pack 4 (SP4).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalování.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Tichý režim bez uživatelské interakce.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Instalaci opravy zabezpečení v počítači můžete ověřit zkontrolováním, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
Windows2000-KB824105-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windows2000-KB824105-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

nformace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824105$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.Datum Čas Verze Velikost Název souboru
--------------------------------------------------------------
16. 7. 2003 17:44 5.0.2195.6783 163 600 Netbt.sys
Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Pokud chcete ověřit jednotlivé soubory, použijte informace o datu, čase a verzi, které jsou uvedeny v tabulce informací o souboru. Tímto způsobem se přesvědčíte, že jsou v počítači nainstalovány správné soubory.

Windows NT Workstation 4.0 Workstation a Windows NT Server 4.0 Server

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:


Systémy Windows NT Workstation 4.0 a Windows NT Server 4.0: Systém Windows NT 4.0 Server Terminal Server Edition: Datum vydání: 3. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava zabezpečení vyžaduje systém Windows NT 4.0 s aktualizací Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition s aktualizací Service Pack 6 (SP6).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
 • /f: Vynutí ukončení programů při vypnutí.
 • /n: Nevytvoří složku pro odinstalování.
 • /z: Nerestartuje počítač po dokončení aktualizace.
 • /q: Tichý nebo bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače /m).
 • /m: Bezobslužný režim s uživatelským rozhraním.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.

Informace o implementaci

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele v počítači se systémem Windows NT 4.0, použijte následující příkaz:
WindowsNT4Server-KB824105-x86-CSY.EXE /q
Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele v počítači se systémem Windows NT 4.0 Server, Terminal Server Edition, použijte následující příkaz:
WindowsNT4TerminalServer-KB824105-x86-CSY.EXE /q
Jestliže chcete opravu zabezpečení nainstalovat v počítači se systémem Windows NT 4.0 bez vynucení restartování počítače, použijte následující příkaz:
WindowsNT4Server-KB824105-x86-CSY.EXE /z
Jestliže chcete opravu zabezpečení nainstalovat v počítači se systémem Windows NT 4.0 Server, Terminal Server Edition bez vynucení restartování počítače, použijte následující příkaz:
WindowsNT4TerminalServer-KB824105-x86-CSY.EXE /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Po instalaci této aktualizace je třeba restartovat počítač.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj hotfix.exe. Nástroj hotfix.exe je umístěn ve složce %Windir%\$NTUninstallKB824105$. Tento nástroj podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.


Systém Windows NT 4.0 Server:

Datum Čas Verze Velikost Název souboru
--------------------------------------------------------------
16. 7. 2003 13:44 4.0.1381.7224 125 296 Netbt.sys
Windows NT 4.0 Server Terminal Server Edition:

Datum Čas Verze Velikost Název souboru
--------------------------------------------------------------
16. 7. 2003 13:44 4.0.1381.7224 125 296 Netbt.sys
Chcete-li ověřit, že byla oprava zabezpečení nainstalována do počítače, přesvědčte se, že se v počítači nacházejí všechny soubory uvedené v tabulce.

Jak potíže obejít

Přestože společnost Microsoft doporučuje všem zákazníkům, aby použili tuto opravu zabezpečení co nejdříve, existuje několik dočasných řešení, pomocí kterých můžete zabránit postupům používaným při pokusech o zneužití uvedené chyby.

Tato řešení jsou pouze dočasnými opatřeními. Pomáhají pouze zablokovat cesty používané při útoku. Neopravují základní chybu.

V následujících částech naleznete informace, které vám pomohou chránit počítač před útokem. V každé části je popsáno řešení, které lze použít v závislosti na konfiguraci počítače a požadované úrovni funkčnosti.
 • Zablokování protokolu TCP a UDP na portu 137 brány firewall u příslušných počítačů

  Port 137 používá služba názvů NetBT. Zablokováním protokolu TCP a UDP brány firewall můžete ochránit počítače za touto bránou před útokem zneužívajícím tyto chyby. Použijte bránu firewall (k dispozici pouze v systémech Windows XP a Windows Server 2003). Pokud v systému Windows XP nebo Windows Server 2003 používáte k ochraně připojení k Internetu bránu firewall, bude zablokována příchozí komunikace NetBT z Internetu. Další informace o zapnutím brány firewall a ostatních dostupných možnostech naleznete na následujícím webu společnosti Microsoft:
 • Zablokování příslušného portu pomocí filtru IPSec (Internet Protocol security) v počítači.

  Použitím protokolu IPSec můžete zlepšit zabezpečení síťové komunikace v počítačích se systémem Windows 2000.
  Další informace o protokolu IPSec a způsobu použití filtrů získáte v následujících článcích databáze Microsoft Knowledge Base:
  313190 Použití seznamů filtrování adres IP protokolu IPSec v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  813878 Jak blokovat konkrétní síťové protokoly a porty pomocí protokolu IPSec (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

 • Zákaz rozhraní NetBIOS nad protokolem TCP/IP (NetBT)

  V počítačích se systémem Windows 2000, Windows XP nebo Windows Server 2003 můžete také zakázat protokol NetBT. Další informace o postupu v tomto případě a o možných důsledcích naleznete v části NetBIOS over TCP/IP (NetBT) concepts (Koncepty protokolu NetBIOS pomocí TCP/IP (NetBT)) v dokumentaci k systému Windows 2000:
Další informace o možnostech online ochrany počítače naleznete na následujícím webu společnosti Microsoft:

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 824105 - Poslední kontrola: 9. 6. 2009 - Revize: 1

Váš názor