MS03-010: Chyba v mapovači koncových bodů vzdáleného volání procedur (RPC Endpoint Mapper) umožňuje útoky s cílem odmítnutí služby (Denial-of-Service)

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Část protokolu vzdáleného volání procedur (RPC) pro výměnu zpráv přes protokol TCP/IP obsahuje chybu. Tato chyba zabezpečení spočívá v nesprávném zpracování speciálně formovaných nebezpečných zpráv. Tato chyba ovlivňuje proces mapovače koncových bodů vzdáleného volání procedur (RPC Endpoint Mapper), který naslouchá na portu TCP/IP 135. Služba mapovače koncových bodů vzdáleného volání procedur umožňuje klientům vzdáleného volání procedur rozpoznat číslo portu aktuálně přiřazeného konkrétní službě RPC.
Příčina
Společnost Microsoft zveřejnila aktualizace, které odstraňují tuto chybu zabezpečení v systémech Windows 2000 a Windows XP. Tato chyba zabezpečení se sice vyskytuje také v systému Windows NT 4.0, ale společnost Microsoft nemůže poskytnout aktualizaci pro tento systém. Omezení architektury systému Windows NT 4.0 neumožňují provést změny, které by byly k odstranění této chyby nutné. Uživatelům systému Windows NT 4.0 doporučujeme problém vyřešit postupem popsaným v bulletinu zabezpečení MS03-10. Bulletin popisuje, jak můžete systém Windows NT 4.0 ochránit pomocí brány firewall blokující port 135. Bulletin zabezpečení MS03-10 najdete na následujícím webu společnosti Microsoft:

Zklidňující fakta

  • Pokud by chtěl útočník tuto chybu zabezpečení zneužít, musel by se připojit ke službě mapovače koncových bodů spuštěné v cílovém počítači. V prostředí sítě intranet je mapovač koncových bodů obvykle dostupný. U počítačů připojených k Internetu je ale port používaný mapovačem koncových bodů obvykle blokován bránou firewall. Jestliže tento port blokován není nebo se jedná o konfiguraci pro síť intranet, nepotřebuje útočník žádná další pověření správce.
  • Mezi doporučené postupy patří zablokování všech portů protokolu TCP/IP, které nejsou skutečně používány. Většina počítačů připojených k Internetu má proto port 135 blokován. Protokol RPC nad protokolem TCP není určen k použití v nepřátelských prostředích, jako je síť Internet. K tomuto účelu jsou určeny odolnější protokoly, například protokol RPC nad protokolem HTTP. Další informace o zabezpečení protokolu RPC u klientů a serverů získáte na následujícím webu společnosti Microsoft: Další informace o portech používaných protokolem RPC naleznete na následujícím webu společnosti Microsoft:
  • Tato chyba zabezpečení umožňuje pouze útok, jehož cílem je odmítnutí služby (denial-of-service), ale nedává útočníkovi žádnou možnost změnit data v cílovém počítači nebo načíst data z cílového počítače.
Řešení

Informace o aktualizaci Service Pack

Windows XP

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Windows 2000

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o aktualizaci

Informace o souborech ke stažení

Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Windows XP Professional a Windows XP Home Edition64bitová verze systému Windows XPWindows 2000

Všechny jazyky kromě japonštiny – NEC: Japonština - NEC: Datum vydání: 25. března 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Verze této aktualizace pro systém Windows 2000 požaduje aktualizaci Windows 2000 Service Pack 2 (SP2) nebo Windows 2000 Service Pack 3 (SP3).

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o instalaci

Tato aktualizace podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalování.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory, ale nespustí instalační program.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q331953_wxp_sp2_x86_csy /u /q /z
Chcete-li ověřit, zda je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:

Systém Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí ovládacího panelu Přidat nebo odebrat programy.

Správci systému mohou k odebrání této aktualizace použít nástroj Spuninst.exe. Soubor Spuninst.exe je umístěný ve složce %Windir%\$NTUninstallQ331953$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.

Požadavek na restartování

Po instalaci této aktualizace je nutné počítač restartovat, protože tato aktualizace nahrazuje binární soubory jádra systému zaváděné při spuštění systému. Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows XP s aktualizací Service Pack 1 (SP1)
   Datum         Čas      Verze      Velikost  Název souboru   ------------------------------------------------------   7. 11. 2002  22:47  5.1.2600.1140  505 856  Rpcrt4.dll
Windows XP
   Datum         Čas      Verze      Velikost  Název souboru   -----------------------------------------------------   8. 11. 2002  02:16  5.1.2600.105  439 296  Rpcrt4.dll
Windows 2000
   Datum         Čas      Verze      Velikost  Název souboru   ------------------------------------------------------   25.10. 2002  22:07  5.0.2195.6089  943 376  Ole32.dll   25.10. 2002  22:07  5.0.2195.6106  429 840  Rpcrt4.dll   25.10. 2002  22:07  5.0.2195.6089  184 592  Rpcss.dll
Instalaci souborů této aktualizace můžete také ověřit kontrolou následujícího klíče registru:

Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Windows XP

Tento problém byl poprvé opraven aktualizací Service Pack 2 pro systém Microsoft Windows XP.

Windows 2000

Tento problém byl poprvé opraven aktualizací Microsoft Windows 2000 Service Pack 4.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
security_patch
Vlastnosti

ID článku: 331953 - Poslední kontrola: 12/07/2015 13:08:53 - Revize: 10.6

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953
Váš názor