MS00-077: Útok s cílem odepření služby na port 1720 může způsobit, že proces Conf.exe nevrátí paměť

Tento článek byl dříve publikován CZ299796
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Útok na port 1720 používaný procesem Vzdálené sdílení plochy programu Microsoft NetMeeting způsobuje, že není vracena paměť. Pokud k této chybě dojde, proces Conf.exe spotřebuje všechnu dostupnou paměť a 50 procent času CPU.
Řešení
Tyto potíže odstraníte buď instalací opravy hotfix odkazované v této části, nebo opravného balíčku Security Rollup Package 1 (SRP1) pro systém Windows 2000.Další informace o opravném balíčku SRP1 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
311401 Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
Společnost Microsoft vydala opravu, která tyto potíže odstraňuje. Měla by ale být použita pouze v systémech, které jsou touto chybou skutečně ohroženy. Prověřte fyzickou přístupnost počítače, připojení k síti a Internetu a další faktory určující stupeň ohrožení počítače. Další informace, které naleznete v bulletinu Microsoft Security Bulletin, vám pomohou případné ohrožení identifikovat. Tato oprava bude dále testována. Pokud je váš počítač ohrožený, doporučujeme její instalaci okamžitě. Pokud jste tyto potíže nezjistili, doporučujeme počkat na novou aktualizaci Service Pack pro systém Windows 2000, která tyto potíže odstraňuje.

Pokud potřebujete tyto potíže odstranit okamžitě, stáhněte podle pokynů níže opravu nebo se se žádostí o tuto opravu obraťte na službu odborné pomoci společnosti Microsoft. Úplný seznam telefonních čísel a ceník poskytované odborné pomoci naleznete na webu na adrese:

Poznámka: Ve zvláštních případech nemusí být poplatky za poskytnutí odborné pomoci účtovány, pokud pracovník služeb odborné pomoci společnosti Microsoft potvrdí, že tato zvláštní oprava odstraní vaše potíže. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Datum vydání: 20. června 2001

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl k dispozici v době jeho publikování. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy by měla mít následující atributy nebo vyšší:
  Datum    Čas   Verze    Velikost Název souboru  --------------------------------------------------------  24. 5. 2001 13:45  4.4.0.3385 392 976  Callcont.dll

Prohlášení
Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozitzabezpečení systému Microsoft Windows 2000.
Další informace
Další informace o této chybě ohrožující zabezpečení naleznete na následující webové stránce společnosti Microsoft:
oprava_zabezpečení kbWin2000srp1 kbsecvulnerability kbsechack
Vlastnosti

ID článku: 299796 - Poslední kontrola: 02/12/2014 01:43:13 - Revize: 3.1

 • Microsoft Windows 2000 Professional Edition
 • Microsoft Windows 2000 Service Pack 1
 • Microsoft Windows 2000 Service Pack 2
 • Microsoft Windows 2000 Server
 • Microsoft Windows 2000 Service Pack 1
 • Microsoft Windows 2000 Service Pack 2
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Advanced Server
 • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbhotfixserver KB299796
Váš názor