MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy

Technická aktualizace


Poznámka: Tento bulletin (MS03-039) byl nahrazen bulletinem zabezpečení MS04-012.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
828741 MS04-012: Kumulativní aktualizace pro službu Microsoft RPC/DCOM

 • 12. září 2003:
  • V části Informace o souborech ke stažení pro systém Windows XP byla přidána poznámka informující, že oprava zabezpečení pro systém Windows XP 64-Bit Edition verze 2003 je shodná s opravou zabezpečení pro 64bitové verze systému Windows Server 2003.
  • V části Informace o souborech pro systém Windows XP byly přidány informace o registraci u souborů pro 64bitové verze systému Windows XP a pro systém Windows XP bez aktualizace Service Pack 1 (SP1).
  • V části Informace o souborech byla přidána poznámka informující, že klíč registru pro soubory tvořící tuto opravu zabezpečení není vytvořen v případě, že správce nebo výrobce OEM integruje či zahrne tuto opravu zabezpečení do zdrojových souborů instalace systému Windows.
  • V částech Informace o instalaci pro systémy Windows Server 2003 a Windows XP byla přidána poznámka informující, že nástroj MBSA verze 1.1.1 zobrazuje chybnou zprávu, že oprava 824146 není nainstalována v počítačích se systémy Windows Server 2003 a Windows XP 64-Bit Edition verze 2003, ve kterých jsou použity verze souborů RTMQFE této opravy zabezpečení.
  • Části Informace o souborech ke stažení a Požadavky pro systém Windows 2000 byly aktualizovány informacemi, že tuto opravu zabezpečení lze nainstalovat do systému Windows 2000 Datacenter Server s aktualizací Service Pack 3 (SP3) a Service Pack 4 (SP4).

Příznaky

Protokol RPC (Remote Procedure Call) je využíván operačním systémem Windows. Protokol RPC poskytuje mechanismus pro komunikaci mezi procesy umožňující programu, který je spuštěn v místním počítači, aby bez problémů získal přístup ke službám ve vzdáleném počítači. Protokol je odvozen od protokolu RPC organizace OSF (Open Software Foundation), avšak obsahuje některá rozšíření přidaná společností Microsoft.

Existují tři identifikované chyby služby RPC v systému Windows (RPCSS), které souvisí se zprávami služby RPC s požadavky na aktivaci objektů modelu DCOM. Dvě z těchto chyb umožňují útočníkovi spustit nebezpečné programy, třetí chyba může způsobit odmítnutí služby. Tyto chyby jsou způsobeny nesprávným zpracováním speciálně vytvořených nebezpečných zpráv. Tyto chyby ovlivňují rozhraní modelu DCOM (Distributed Component Object Model) ve službě RPCSS. Toto rozhraní zpracovává požadavky na aktivaci objektů DCOM odeslané klientskými počítači na server.

Útočník, který by úspěšně zneužil tyto chyby, by mohl v daném počítači spustit kód s oprávněními místního systému nebo způsobit ukončení služby RPCSS. Útočník by pak mohl v počítači provést libovolnou akci včetně instalace programů, zobrazení, změn nebo odstranění dat nebo vytvoření nových účtů s úplnými oprávněními.

Útočník by mohl vytvořit program za účelem zneužití těchto chyb a použít jej k odeslání poškozené zprávy protokolu RPC, jejímž cílem by byla služba RPCSS na ohroženém serveru.

Zklidňující fakta

 • Doporučené postupy pro používání brány firewall a standardní konfigurace této brány mohou pomoci ochránit sítě před vzdálenými útoky, které nebyly založeny v rámci podnikové sítě. Podle doporučených postupů je vhodné zablokovat veškeré porty, které momentálně nepoužíváte. Proto by většina počítačů připojených k Internetu měla mít přístupný minimální počet portů. Další informace o portech používaných protokolem RPC najdete na následujícím webu společnosti Microsoft:
Poznámka: Společnost Microsoft testovala operační systémy Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP a Windows Server 2003, aby zjistila, zda jsou těmito chybami ohroženy. Systém Microsoft Windows Millennium Edition (ME) neobsahuje funkce související s těmito chybami zabezpečení. Předchozí verze systému Windows již nejsou podporovány a mohou i nemusí být těmito chybami ohroženy. Další informace týkající se zásad časově omezené podpory produktů (Lifecycle Support) společnosti Microsoft naleznete na následujícím webu společnosti Microsoft: Poznámka: Funkce související s těmito chybami zabezpečení nejsou zahrnuty ani v systémech Microsoft Windows 95, Microsoft Windows 98 a Microsoft Windows 98 Druhé vydání, a to ani v případě, že je nainstalován model DCOM.

Řešení

Informace o opravě zabezpečení

Další informace o řešení uvedené chyby získáte klepnutím na příslušný odkaz:

Systém Windows Server 2003 (všechny verze)

Informace o souborech ke stažení

Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:


Systémy Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition a Windows Server 2003 Datacenter Edition Systémy Windows Server 2003 64-Bit Enterprise Edition a Windows Server 2003 64-Bit Datacenter Edition Datum vydání: 10. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tuto opravu zabezpečení můžete nainstalovat do systému Windows Server 2003.

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda je oprava zabezpečení v počítači nainstalována, použijte skenovací nástroj KB 824146 (KB824146scan.exe) nebo nástroj Microsoft Baseline Security Analyzer (MBSA).
Další informace o nástroji KB824146scan.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)

Další informace o nástroji MBSA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1

Poznámka: Pokud jsou ve vašem prostředí použity verze souborů RTMQFE této opravy zabezpečení, zobrazuje nástroj MBSA verze 1.1.1 chybnou zprávu, že oprava 824146 není nainstalována.

Instalaci opravy zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
Windowsserver2003-KB824146-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windowsserver2003-KB824146-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824146$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nahrazuje opravu MS03-026 (823980).
Další informace o opravě MS03-026 (823980) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systémy Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition a Windows Server 2003 Datacenter Edition:

Datum Čas Verze Velikost Název souboru Složka
--------------------------------------------------------------
23. 8. 2003 18:56 5.2.3790.80 1 183 744 Ole32.dll RTMGDR
23. 8. 2003 18:56 5.2.3790.76 657 920 Rpcrt4.dll RTMGDR
23. 8. 2003 18:56 5.2.3790.80 284 672 Rpcss.dll RTMGDR
23. 8. 2003 18:48 5.2.3790.80 1 183 744 Ole32.dll RTMQFE
23. 8. 2003 18:48 5.2.3790.76 658 432 Rpcrt4.dll RTMQFE
23. 8. 2003 18:48 5.2.3790.80 285 184 Rpcss.dll RTMQFE
Systémy Windows Server 2003 64-Bit Enterprise Edition a Windows Server 2003 64-Bit Datacenter Edition:

Datum Čas Verze Velikost Název souboru Platforma Složka
-------------------------------------------------------------------------
23. 8. 2003 18:56 5.2.3790.80 3 551 744 Ole32.dll IA64 RTMGDR
23. 8. 2003 18:56 5.2.3790.76 2 127 872 Rpcrt4.dll IA64 RTMGDR
23. 8. 2003 18:56 5.2.3790.80 665 600 Rpcss.dll IA64 RTMGDR
23. 8. 2003 18:56 5.2.3790.80 1 183 744 Wole32.dll x86 RTMGDR
23. 8. 2003 18:56 5.2.3790.76 539 648 Wrpcrt4.dll x86 RTMGDR
23. 8. 2003 18:48 5.2.3790.80 3 551 232 Ole32.dll IA64 RTMQFE
23. 8. 2003 18:48 5.2.3790.76 2 128 384 Rpcrt4.dll IA64 RTMGDR
23. 8. 2003 18:48 5.2.3790.80 666 624 Rpcss.dll IA64 RTMGDR
23. 8. 2003 18:48 5.2.3790.80 1 183 744 Wole32.dll x86 RTMGDR
23. 8. 2003 18:48 5.2.3790.76 539 648 Wrpcrt4.dll x86 RTMGDR
Poznámka: Při instalaci této opravy zabezpečení do počítače se systémem Windows Server 2003 nebo Windows XP 64-Bit Edition verze 2003 instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy Hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy Hotfix, zkopíruje instalační služba do počítače soubory ze složky RTMQFE. V opačném případě nainstaluje instalační služba do počítače soubory ze složky RTMGDR.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824994 Popis obsahu balíčku aktualizací pro produkt Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Instalaci souborů této opravy zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Poznámka: Jestliže správce nebo výrobce OEM integruje či zahrne opravu zabezpečení 824146 do zdrojových souborů instalace systému Windows, nebude tento klíč registru pravděpodobně správně vytvořen.

Systém Windows XP (všechny verze)

Informace o souborech ke stažení

Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:


Systémy Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition a Windows XP Media Center EditionSystém Windows XP 64-Bit Edition verze 2002Systém Windows XP 64-Bit Edition verze 2003Poznámka: U systému Windows XP 64-Bit Edition verze 2003 je tato oprava zabezpečení shodná s opravou zabezpečení pro 64bitové verze systému Windows Server 2003.
Datum vydání: 10. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tuto opravu zabezpečení můžete nainstalovat v systému Windows XP nebo Windows XP s aktualizací Service Pack 1 (SP1). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda je oprava zabezpečení v počítači nainstalována, použijte skenovací nástroj KB 824146 (KB824146scan.exe) nebo nástroj Microsoft Baseline Security Analyzer (MBSA).
Další informace o nástroji KB824146scan.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)

Další informace o nástroji MBSA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1

Poznámka: Pokud jsou v počítači se systémem Windows XP 64-Bit Edition verze 2003 použity verze souborů RTMQFE této opravy zabezpečení, zobrazuje nástroj MBSA verze 1.1.1 chybnou zprávu, že oprava 824146 není nainstalována.

Instalaci této opravy zabezpečení můžete také ověřit kontrolou existence následujícího klíče registru:

Systém Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Systém Windows XP s aktualizací Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Systém Windows XP 64-Bit Edition verze 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
Windowsxp-kb824146-x86-csy /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windowsxp-kb824146-x86-csy /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824146$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nahrazuje opravu MS03-026 (823980).
Další informace o opravě zabezpečení MS03-026 (823980) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systémy Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition a Windows XP Media Center Edition:

Datum Čas Verze Velikost Název souboru
-------------------------------------------------------------------
25. 8. 2003 22:29 5.1.2600.118 1 093 632 Ole32.dll (bez aktualizace SP1)
25. 8. 2003 22:29 5.1.2600.109 439 296 Rpcrt4.dll (bez aktualizace SP1)
25. 8. 2003 22:29 5.1.2600.118 204 288 Rpcss.dll (bez aktualizace SP1)
25. 8. 2003 18:53 5.1.2600.1263 1 172 992 Ole32.dll (s aktualizací SP1)
25. 8. 2003 18:53 5.1.2600.1254 532 480 Rpcrt4.dll (s aktualizací SP1)
25. 8. 2003 18:53 5.1.2600.1263 260 608 Rpcss.dll (s aktualizací SP1)
Systém Windows XP 64-Bit Edition verze 2002:

Datum Čas Verze Velikost Název souboru Platforma
--------------------------------------------------------------------------
25. 8. 2003 19:30 5.1.2600.118 4 195 840 Ole32.dll IA64 (bez aktualizace SP1)
25. 8. 2003 19:30 5.1.2600.109 2 025 472 Rpcrt4.dll IA64 (bez aktualizace SP1)
25. 8. 2003 19:30 5.1.2600.118 741 888 Rpcss.dll IA64 (bez aktualizace SP1)
20. 8. 2003 18:16 5.1.2600.118 1 093 632 Wole32.dll x86 (bez aktualizace SP1)
2. 1. 2003 23:06 5.1.2600.109 440 320 Wrpcrt4.dll x86 (bez aktualizace SP1)
27. 8. 2003 18:12 5.1.2600.1263 4 296 192 Ole32.dll IA64 (s aktualizací SP1)
27. 8. 2003 18:12 5.1.2600.1254 2 298 880 Rpcrt4.dll IA64 (s aktualizací SP1)
27. 8. 2003 18:12 5.1.2600.1263 742 400 Rpcss.dll IA64 (s aktualizací SP1)
27. 8. 2003 17:27 5.1.2600.1263 1 172 992 Wole32.dll x86 (s aktualizací SP1)
2. 8. 2003 22:14 5.1.2600.1254 506 880 Wrpcrt4.dll x86 (s aktualizací SP1)
Systém Windows XP 64-Bit Edition verze 2003:

Datum Čas Verze Velikost Název souboru Platforma Složka
-------------------------------------------------------------------------
23. 8. 2003 18:56 5.2.3790.80 3 551 744 Ole32.dll IA64 RTMGDR
23. 8. 2003 18:56 5.2.3790.76 2 127 872 Rpcrt4.dll IA64 RTMGDR
23. 8. 2003 18:56 5.2.3790.80 665 600 Rpcss.dll IA64 RTMGDR
23. 8. 2003 18:56 5.2.3790.80 1 183 744 Wole32.dll x86 RTMGDR
23. 8. 2003 18:56 5.2.3790.76 539 648 Wrpcrt4.dll x86 RTMGDR
23. 8. 2003 18:48 5.2.3790.80 3 551 232 Ole32.dll IA64 RTMQFE
23. 8. 2003 18:48 5.2.3790.76 2 128 384 Rpcrt4.dll IA64 RTMGDR
23. 8. 2003 18:48 5.2.3790.80 666 624 Rpcss.dll IA64 RTMGDR
23. 8. 2003 18:48 5.2.3790.80 1 183 744 Wole32.dll x86 RTMGDR
23. 8. 2003 18:48 5.2.3790.76 539 648 Wrpcrt4.dll x86 RTMGDR
Poznámky:
 • Při instalaci opravy zabezpečení pro systém Windows XP 64-Bit Edition verze 2003 instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy Hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy Hotfix, zkopíruje instalační služba do počítače soubory ze složky RTMQFE. V opačném případě nainstaluje instalační služba do počítače soubory ze složky RTMGDR.
  Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  824994 Popis obsahu balíčku aktualizací pro produkt Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

 • Verze této opravy zabezpečení pro operační systémy Windows XP a Windows XP 64-Bit Edition verze 2002 jsou zabaleny jako balíčky s duálním režimem. Balíčky s duálním režimem obsahují soubory jak pro původní verzi systému Windows XP, tak pro systém Windows XP s aktualizací Service Pack 1 (SP1).
  Další informace o balíčcích s duálním režimem získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  328848 Popis balíčků aktualizací s duálním režimem pro systém Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Instalaci souborů této opravy zabezpečení můžete také ověřit kontrolou následujících klíčů registru:

Systémy Windows XP Home Edition s aktualizací SP1, Windows XP Professional s aktualizací SP1, Windows XP 64-Bit Edition verze 2002 s aktualizací SP1, Windows XP Tablet PC Edition a Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Systémy Windows XP Home Edition, Windows XP Professional a Windows XP 64-Bit Edition verze 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Systém Windows XP 64-Bit Edition verze 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Poznámka: Jestliže správce nebo výrobce OEM integruje či zahrne opravu zabezpečení 824146 do zdrojových souborů instalace systému Windows, nebude tento klíč registru pravděpodobně správně vytvořen.

Systém Windows 2000

Informace o souborech ke stažení

Z webu služby Stažení softwaru je k dispozici ke stažení následující soubor:

Datum vydání: 10. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.


Požadavky

U systému Windows 2000 Datacenter Server vyžaduje tato oprava zabezpečení aktualizaci Service Pack 3 (SP3). U ostatních verzí systému Windows 2000 vyžaduje tato oprava zabezpečení aktualizaci Service Pack 2 (SP2), Service Pack 3 (SP3) nebo Service Pack 4 (SP4).

Poznámka: Jak bylo uvedeno dříve, dosáhl systém Windows 2000 s aktualizací Service Pack 2 konce období časově omezené podpory a společnost Microsoft pro tento produkt obvykle neposkytuje volně dostupné opravy zabezpečení. Vzhledem k charakteru této chyby zabezpečení a nedávnému datu ukončení časově omezené podpory a také proto, že systém Windows 2000 s aktualizací Service Pack 2 používá mnoho zákazníků, se společnost Microsoft rozhodla udělat v případě této chyby výjimku.

Společnost Microsoft neočekává, že by byl podobný postup použit u dalších chyb, ale vyhrazuje si právo vydat a zpřístupnit opravy zabezpečení, budou-li zapotřebí. Společnost Microsoft doporučuje zákazníkům používajícím počítače se systémem Windows 2000 s aktualizací Service Pack 2 přejít na podporované verze systému Windows, aby tyto počítače nebyly ohroženy chybami v budoucnu. Další informace o časově omezené podpoře produktů Windows najdete na následujícím webu společnosti Microsoft: Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda je oprava zabezpečení v počítači nainstalována, použijte skenovací nástroj KB 824146 (KB824146scan.exe) nebo nástroj Microsoft Baseline Security Analyzer (MBSA).
Další informace o nástroji KB824146scan.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)

Další informace o nástroji MBSA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1

Instalaci této opravy zabezpečení v počítači můžete ověřit kontrolou existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
Windows2000-KB824146-x86-CSY /u /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
Windows2000-KB824146-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB824146$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nahrazuje opravu MS03-026 (823980).
Další informace o opravě zabezpečení MS03-026 (823980) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Datum Čas Verze Velikost Název souboru
------------------------------------------------------
23. 8. 2003 18:48 5.0.2195.6810 945 936 Ole32.dll
23. 8. 2003 18:48 5.0.2195.6802 432 912 Rpcrt4.dll
23. 8. 2003 18:48 5.0.2195.6810 192 272 Rpcss.dll
Instalaci souborů této opravy zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Poznámka: Jestliže správce nebo výrobce OEM integruje či zahrne opravu zabezpečení 824146 do zdrojových souborů instalace systému Windows, nebude tento klíč registru pravděpodobně správně vytvořen.

Systém Windows NT 4.0 (všechny verze)

Informace o souborech ke stažení

Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:


Systém Windows NT Workstation 4.0 Systém Windows NT Server 4.0 Systém Windows NT Server 4.0 Terminal Server Edition Datum vydání: 10. září 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tuto opravu zabezpečení můžete nainstalovat v systému Windows NT Server 4.0 s aktualizací Service Pack 6a (SP6a), Windows NT Workstation 4.0 s aktualizací Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition s aktualizací Service Pack 6 (SP6).

Poznámka: Jak bylo uvedeno dříve, dosáhl systém Windows NT Workstation 4.0 konce období časově omezené podpory a společnost Microsoft pro tento produktu obvykle neposkytuje volně dostupné opravy zabezpečení. Vzhledem k charakteru této chyby zabezpečení a nedávnému datu ukončení časově omezené podpory a také proto, že systém Windows NT Workstation 4.0 aktuálně používá mnoho zákazníků, se společnost Microsoft rozhodla udělat v případě této chyby výjimku.

Společnost Microsoft neočekává, že by byl podobný postup použit u dalších chyb, ale vyhrazuje si právo vydat a zpřístupnit opravy zabezpečení, budou-li zapotřebí. Společnost Microsoft doporučuje zákazníkům používajícím počítače se systémem Windows NT Workstation 4.0 přejít na podporované verze systému Windows, aby tyto počítače nebyly ohroženy chybami v budoucnu. Další informace o časově omezené podpoře produktů Windows najdete na následujícím webu společnosti Microsoft: Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
 • /f: Vynutí ukončení programů při vypnutí.
 • /n: Nevytvoří složku pro odinstalaci.
 • /z: Nerestartuje počítač po dokončení aktualizace.
 • /q: Použije tichý neboli bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače /m).
 • /m: Použije bezobslužný režim s uživatelským rozhraním.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda je oprava zabezpečení v počítači nainstalována, použijte skenovací nástroj KB 824146 (KB824146scan.exe) nebo nástroj Microsoft Baseline Security Analyzer (MBSA).
Další informace o nástroji KB824146scan.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)

Další informace o nástroji MBSA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1

Instalaci této opravy zabezpečení v počítači můžete ověřit kontrolou existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
Windowsnt4server-KB824146-x86-CSY /q
Jestliže chcete opravu nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windowsnt4server-KB824146-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazového řádku.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo ubrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Hotfix.exe. Nástroj Hotfix.exe je umístěn ve složce %Windir%\$NTUninstallKB824146$. Tento nástroj podporuje následující instalační přepínače:
 • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
 • /f: Vynutí ukončení programů při vypnutí.
 • /n: Nevytvoří složku pro odinstalaci.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý neboli bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače /m).
 • /m: Použije bezobslužný režim s uživatelským rozhraním.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nahrazuje opravu MS03-026 (823980).
Další informace o opravě zabezpečení MS03-026 (823980) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systém Windows NT Server 4.0:

Datum Čas Verze Velikost Název souboru
------------------------------------------------------
11. 8. 2003 11:29 4.0.1381.7230 701 200 Ole32.dll
11. 8. 2003 11:29 4.0.1381.7230 345 872 Rpcrt4.dll
11. 8. 2003 11:29 4.0.1381.7230 107 792 Rpcss.exe
Systém Windows NT Server 4.0 Terminal Server Edition:

Datum Čas Verze Velikost Název souboru
-------------------------------------------------------
11. 8. 2003 12:30 4.0.1381.33551 701 712 Ole32.dll
11. 8. 2003 12:14 4.0.1381.33551 345 360 Rpcrt4.dll
11. 8. 2003 12:30 4.0.1381.33551 109 328 Rpcss.exe
Systém Windows NT Workstation 4.0:

Datum Čas Verze Velikost Název souboru
------------------------------------------------------
11. 8. 2003 11:29 4.0.1381.7230 701 200 Ole32.dll
11. 8. 2003 11:29 4.0.1381.7230 345 872 Rpcrt4.dll
11. 8. 2003 11:29 4.0.1381.7230 107 792 Rpcss.exe
Instalaci souborů této opravy zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Poznámka: Jestliže správce nebo výrobce OEM integruje či zahrne opravu zabezpečení 824146 do zdrojových souborů instalace systému Windows, nebude tento klíč registru pravděpodobně správně vytvořen.

Jak potíže obejít

Společnost Microsoft sice doporučuje všem zákazníkům nainstalovat tuto opravu zabezpečení co nejdříve, ale existují určitá řešení, jejichž pomocí můžete dočasně zabránit postupům používaným při pokusech o zneužití této chyby zabezpečení. Neexistuje však záruka, že tato řešení zablokují všechny možné způsoby útoku.

Poznámka: Tato řešení představují dočasná opatření, protože pouze pomáhají zablokovat cesty používané při útoku, ale neopravují samotnou chybu zabezpečení.
 • Zablokujte v příslušných počítačích na bráně firewall porty UDP 135, 137, 138 a 445 a porty TCP 135, 139, 445 a 593. Zakažte také Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP. Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP naslouchají na portech 80 a 443.

  Tyto porty slouží k navázání připojení pomocí protokolu RPC ke vzdálenému počítači. Jejich zablokováním na bráně firewall zabráníte útokům snažícím se o zneužití těchto chyb v počítačích umístěných za branou firewall. Zablokujte také všechny ostatní porty, které jsou v počítači speciálně nakonfigurovány pro protokol RPC.

  Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP umožňují voláním modelu DCOM pracovat přes port TCP 80 (v systému Windows XP a Windows Server 2003 také přes port 443). Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy.
  Další informace o zakázání Služby modelu COM pro Internet získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  Další informace o protokolu RPC nad protokolem HTTP najdete na následujícím webu společnosti Microsoft:
 • V počítačích používejte Bránu firewall pro připojení k Internetu a zakažte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP. Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP naslouchají na portech 80 a 443.

  Používáte-li v systému Windows XP nebo Windows Server 2003 funkci Brána firewall pro připojení k Internetu, která usnadňuje ochranu připojení k Internetu, bude tato brána ve výchozím nastavení blokovat příchozí data protokolu RPC z Internetu.

  Poznámka: Brána firewall pro připojení k Internetu (ICF) je k dispozici v systému Windows XP, Windows Server 2003 Standard Edition a Windows Server 2003 Enterprise Edition. Základní brána firewall je součást služby Směrování a vzdálený přístup, kterou můžete povolit pro libovolné veřejné rozhraní v počítači, který obsahuje službu Směrování a vzdálený přístup a jeden z řady produktů Windows Server 2003.

  Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o zakázání Služby modelu COM pro Internet získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  Další informace o protokolu RPC nad protokolem HTTP najdete na následujícím webu společnosti Microsoft:
 • V příslušných počítačích zablokujte pomocí filtru protokolu IPSEC dané porty a zakažte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP. Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP naslouchají na portech 80 a 443.

  V počítačích se systémem Windows 2000 můžete komunikaci v síti zabezpečit pomocí protokolu IPSec.
  Další informace o protokolu IPSec a použití seznamů filtrování adres IP v systému Windows 2000 získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
  313190 Použití seznamů filtrování adres IP protokolu IPSec v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  813878 Jak pomocí protokolu IPSec zablokovat určité síťové protokoly a porty (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy.
  Další informace o zakázání Služby modelu COM pro Internet získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  Další informace o protokolu RPC nad protokolem HTTP najdete na následujícím webu společnosti Microsoft:
 • Ve všech počítačích bez nainstalované opravy zakažte model DCOM. Pokud je počítač připojen k síti, umožní síťový protokol modelu DCOM objektům COM v počítači komunikaci s objekty COM v jiných počítačích.


  Zakázáním modelu DCOM v určitém počítači zvýšíte ochranu proti této chybě zabezpečení, zároveň však zakážete veškerou komunikaci mezi objekty v tomto počítači a objekty v ostatních počítačích. Jestliže zakážete model DCOM ve vzdáleném počítači, nebudete poté moci získat vzdálený přístup k tomuto počítači a znovu povolit model DCOM. Pokud budete chtít model DCOM znovu povolit, bude nutné fyzicky se přihlásit k požadovanému počítači.
  Další informace o zakázání modelu DCOM získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  825750 Zakázání modelu DCOM v systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  Poznámka: U systému Windows 2000 jsou metody popsané v článku 825750 znalostní báze Microsoft Knowledge Base funkční pouze u počítačů používajících aktualizaci Service Pack 3 nebo novější. Zákazníci používající aktualizaci Service Pack 2 nebo nižší mohou provést upgrade na novější aktualizaci Service Pack nebo použít jedno z dalších dočasných řešení.

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft: Další informace o možnostech zvýšení zabezpečení protokolu RPC u klientů a serverů najdete na následujícím webu společnosti Microsoft: Další informace o portech používaných protokolem RPC naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 824146 - Poslední kontrola: 5. 6. 2009 - Revize: 1

Váš názor