Teď jste offline a čekáte, až se znova připojí internet.

MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.


Technická aktualizace

 • 10. září 2003: V článku byly provedeny následující změny:
  • Části Informace o nahrazení opravy zabezpečení byly aktualizovány údajem, že tato oprava byla nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
  • Části Informace o instalaci byly doplněny o informace týkající se vydání nástroje společnosti Microsoft umožňujícího správcům sítí vyhledat hostitelské počítače, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039). Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
   827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
  • Část Informace o nahrazení oprav zabezpečení pro systém Windows NT 4.0 byla doplněna informacemi o tom, že tato oprava zabezpečení nahrazuje opravu 305399 (MS01-048) pro počítače se systémem Windows NT 4.0.
 • 19. srpna 2003: Část Další informace byla doplněna o odkaz na článek 826234 znalostní báze Microsoft Knowledge Base. Tento článek obsahuje informace o viru (červu) Nachi, který zneužívá chybu opravenou touto opravou zabezpečení.
  826234 Výstraha týkající se červa Nachi
 • 14. srpna 2003: V článku byly provedeny následující změny:
  • Část Další informace byla doplněna o odkaz na článek 826955 znalostní báze Microsoft Knowledge Base. Tento článek obsahuje informace o viru (červu) Blaster, který zneužívá chybu opravenou touto opravou zabezpečení.
   826955 Výstraha týkající se červa Blaster a jeho variant
  • Část Informace o instalaci byla doplněna o informace týkající se vydání nástroje společnosti Microsoft umožňujícího správcům sítí vyhledat systémy, ve kterých není tato oprava zabezpečení nainstalována.
  • Část Informace o nahrazení oprav zabezpečení byla doplněna o informace týkající se nahrazení opravy 331953 (MS03-010) pro počítače se systémy Windows 2000 a Windows XP touto opravou zabezpečení. V počítačích se systémy Windows NT 4.0 a Windows Server 2003 nenahrazuje tato oprava zabezpečení žádné jiné opravy zabezpečení.
  • Část Požadavky pro systém Windows 2000 byla doplněna o informace týkající se podpory pro tuto opravu v systému Windows 2000 Service Pack 2.
  • Část popisující možná dočasná řešení byla doplněna o další informace týkající se řešení.
 • 18. července 2003: Byly aktualizovány části Příznaky a Zklidňující fakta. Do části Požadavky pro systém Windows 2000 byla přidána poznámka. Do části Požadavky pro systém Windows NT 4.0 byla přidána poznámka. V části věnované systému Windows NT 4.0 byl změněn klíč registru z hodnoty HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980 na hodnotu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980. V části popisující možná dočasná řešení byl změněn text u první odrážky (Blokování portu 135 branou firewall). V následujících částech byly změněny tabulky s informacemi o souborech: Windows Server 2003 32-Bit Edition; Windows Server 2003 64-Bit Edition; Windows XP Professional a Windows XP Home Edition; Windows XP 64-Bit Edition.
 • 18. srpna 2003: Byla aktualizována část Požadavky.
Příznaky
Společnost Microsoft původně vydala tento bulletin a opravu 16. července 2003 s cílem opravit chybu zabezpečení v rozhraní protokolu RPC (Remote Procedure Call) modelu DCOM (Distributed Component Object Model) v systému Windows. Tato oprava umožňovala a stále umožňuje tuto chybu zabezpečení odstranit. Diskuse o zklidňujících faktech a možných dočasných řešeních v původním bulletinu zabezpečení však jasně nedefinovaly všechny porty, přes které by bylo eventuálně možné chybu zneužít. Společnost Microsoft tento bulletin aktualizovala, aby obsahoval jasný výčet portů, přes které lze služby protokolu RPC vyvolat, a aby poskytla zákazníkům, kteří se rozhodli implementovat některé z popisovaných možných dočasných řešení před instalací opravy, informace nezbytné k ochraně jejich systémů. Zákazníci, kteří již opravu nainstalovali, jsou před zneužitím uvedené chyby zabezpečení chráněni a nemusí proto provádět žádná další opatření.

Protokol RPC (Remote Procedure Call) je využíván operačním systémem Windows. Protokol RPC poskytuje mechanismus pro komunikaci mezi procesy umožňující programu, který je spuštěn v místním počítači, aby bez problémů spustil kód ve vzdáleném počítači. Tento protokol je odvozen od protokolu RPC organizace OSF (Open Software Foundation). Protokol RPC využívaný systémem Windows obsahuje některá další rozšíření specifická pro společnost Microsoft.

Část protokolu RPC pro výměnu zpráv přes protokol TCP/IP obsahuje chybu. Chyba je způsobena nesprávným zpracováním poškozených zpráv. Tato konkrétní chyba zabezpečení má vliv na rozhraní modelu DCOM (Distributed Component Object Model) s protokolem RPC naslouchajícím na portech s povoleným protokolem RPC. Toto rozhraní zpracovává požadavky na aktivaci objektů DCOM (například požadavky na cestu ve formátu UNC [Universal Naming Convention]) odeslané klientskými počítači na server. Útočník, kterému by se podařilo tuto chybu zabezpečení zneužít, by mohl v daném systému spustit kód pomocí oprávnění místního systému. Útočník by tak mohl v systému provádět libovolné akce, včetně instalace programů, zobrazení dat, změny dat, odstranění dat nebo vytváření nových účtů s úplnými oprávněními.

Ke zneužití této chyby zabezpečení by útočník musel odeslat speciálně vytvořený požadavek na konkrétní porty RPC vzdáleného počítače.

Zklidňující fakta
 • Chce-li útočník zneužít tuto chybu zabezpečení, musí být schopen odeslat speciálně vytvořený požadavek na port 135, 139, 445 nebo na jakýkoli jiný port vzdáleného počítače specificky nakonfigurovaný pro protokol RPC. V prostředích sítí intranet jsou tyto porty obvykle přístupné, ale u počítačů připojených k Internetu jsou obvykle blokovány branou firewall. Nejsou-li tyto porty blokovány (nebo jedná-li se o útok v síti intranet), nemusí útočník mít žádná zvláštní oprávnění.
 • Mezi doporučené postupy patří zablokování všech portů protokolu TCP/IP, které nejsou skutečně používány. Většina bran firewall, včetně Brány firewall pro připojení k Internetu v systému Windows, ve výchozím nastavení tyto porty blokuje. Z tohoto důvodu by měl být protokol RPC nad protokolem TCP nebo UDP blokován ve většině počítačů připojených k Internetu. Protokol RPC nad protokolem UDP nebo TCP není určen pro použití v nepřátelských prostředích, jako je Internet. K tomuto účelu jsou určeny odolnější protokoly, například protokol RPC nad protokolem HTTP.
Řešení

Informace o opravě zabezpečení

Další informace o řešení uvedené chyby zabezpečení získáte klepnutím na příslušný odkaz:

Sytém Windows Server 2003 (všechny verze)

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systém Windows Server 2003, 32bitová verzeSystémy Windows Server 2003 64-Bit Edition a Windows XP 64-Bit Edition verze 2003 Datum vydání: 16. července 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tuto opravu zabezpečení můžete nainstalovat do systému Windows Server 2003.
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Společnost Microsoft vydala nástroj umožňující správcům sítí vyhledat systémy, ve kterých není tato oprava zabezpečení nainstalována. Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Instalaci této opravy zabezpečení můžete také v počítači ověřit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), porovnáním verzí souborů v počítači se seznamem souborů uvedeným v tomto článku v části Informace o souborech nebo ověřením existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980
Chcete-li ověřit, zda byla tato aktualizace nainstalována, použijte nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
Informace o nasazení
Chcete-li opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
WindowsServer2003-KB823980-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
WindowsServer2003-KB823980-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
Požadavek na restartování
Po instalaci této aktualizace je třeba restartovat počítač.
Informace o odinstalaci
Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB823980$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení opravy zabezpečení
V počítačích se systémem Windows Server 2003 nenahrazuje tato oprava žádné další opravy zabezpečení.

Tato oprava zabezpečení je nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
Informace o souborech
Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systém Windows Server 2003 32-Bit Edition:
  Datum    Čas  Verze       Velikost Název souboru Složka  -------------------------------------------------------------------  5. 7. 2003 18:03 5.2.3790.68   1 182 720  Ole32.dll   \rtmgdr   5. 7. 2003 18:03 5.2.3790.59    657 920  Rpcrt4.dll  \rtmgdr   5. 7. 2003 18:03 5.2.3790.68    217 088  Rpcss.dll   \rtmgdr   5. 7. 2003 18:01 5.2.3790.68   1 182 720  Ole32.dll   \rtmqfe   5. 7. 2003 18:01 5.2.3790.63    658 432  Rpcrt4.dll  \rtmqfe   5. 7. 2003 18:01 5.2.3790.68    217 600  Rpcss.dll   \rtmqfe 


Systémy Windows Server 2003 64-Bit Edition a Windows XP 64-Bit Edition verze 2003:
  Datum    Čas  Verze       Velikost Název souboru      Složka  ----------------------------------------------------------------------------------  5. 7. 2003 18:05 5.2.3790.68   3 549 184  Ole32.dll    (IA64)  \Rtmgdr  5. 7. 2003 18:05 5.2.3790.59   2 127 872  Rpcrt4.dll   (IA64)  \Rtmgdr  5. 7. 2003 18:05 5.2.3790.68    660 992  Rpcss.dll    (IA64)  \Rtmgdr  5. 7. 2003 18:03 5.2.3790.68   1 182 720  Wole32.dll   (X86)  \Rtmgdr\Wow  5. 7. 2003 18:03 5.2.3790.59    539 648  Wrpcrt4.dll   (X86)  \Rtmgdr\Wow  5. 7. 2003 18:03 5.2.3790.68   3 548 672  Ole32.dll    (IA64)  \Rtmqfe  5. 7. 2003 18:03 5.2.3790.63   2 128 384  Rpcrt4.dll   (IA64)  \Rtmqfe  5. 7. 2003 18:03 5.2.3790.68    662 016  Rpcss.dll    (IA64)  \Rtmqfe  5. 7. 2003 18:01 5.2.3790.68   1 182 720  Wole32.dll   (X86)  \Rtmqfe\Wow  5. 7. 2003 18:01 5.2.3790.63    539 648  Wrpcrt4.dll   (X86)  \Rtmqfe\Wow
Poznámka: Při instalaci této opravy zabezpečení do počítače se systémem Windows Server 2003 nebo Windows XP 64-Bit Edition verze 2003 instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy Hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy Hotfix, zkopíruje instalační služba soubory opravy Hotfix do počítače. V opačném případě nainstaluje instalační služba do počítače soubory GDR. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824994 Popis obsahu balíčku aktualizací pro produkt Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980\Filelist

Systém Windows XP (všechny verze)

Informace o souborech ke stažení
Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systémy Windows XP Professional a Windows XP Home EditionSystém Windows XP 64-Bit Edition verze 2002 Datum vydání: 16. července 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tuto opravu můžete nainstalovat v systému Windows XP nebo systému Windows XP Service Pack 1 (SP1). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Společnost Microsoft vydala nástroj umožňující správcům sítí vyhledat systémy, ve kterých není tato oprava zabezpečení nainstalována. Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Instalaci této opravy zabezpečení můžete také v počítači ověřit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), porovnáním verzí souborů v počítači se seznamem souborů uvedeným v tomto článku v části Informace o souborech nebo ověřením existence následujícího klíče registru:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Systém Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
Další informace o nástroji Microsoft Baseline Security Analyzer (MBSA) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Informace o nasazení
Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
WindowsXP-KB823980-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
WindowsXP-KB823980-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
Požadavek na restartování
Po instalaci této opravy zabezpečení je třeba restartovat počítač.
Informace o odinstalaci
Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB823980$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav zabezpečení
V počítačích se systémem Windows XP nahrazuje tato oprava zabezpečení opravu 331953 (MS03-010).

Tato oprava je nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
Informace o souborech
Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systémy Windows XP Professional a Windows XP Home Edition:

  Datum    Čas  Verze       Velikost Název souboru  -------------------------------------------------------------------  5. 7. 2003 19:14 5.1.2600.115  1 092 096  Ole32.dll  bez aktualizace SP1  5. 7. 2003 19:14 5.1.2600.109   439 296  Rpcrt4.dll  bez aktualizace SP1  5. 7. 2003 19:14 5.1.2600.115   203 264  Rpcss.dll  bez aktualizace SP1  5. 7. 2003 19:12 5.1.2600.1243  1 120 256  Ole32.dll  s aktualizací SP1  5. 7. 2003 19:12 5.1.2600.1230   504 320  Rpcrt4.dll  s aktualizací SP1  5. 7. 2003 19:12 5.1.2600.1243   202 752  Rpcss.dll  s aktualizací SP1
Systém Windows XP 64-Bit Edition verze 2002:

  Datum    Čas  Verze       Velikost Název souboru  --------------------------------------------------------------------------------  5. 7. 2003 19:15 5.1.2600.115  4 191 744  Ole32.dll    (IA64) bez aktualizace SP1  5. 7. 2003 19:15 5.1.2600.109  2 025 472  Rpcrt4.dll    (IA64) bez aktualizace SP1  5. 7. 2003 19:15 5.1.2600.115   737 792  Rpcss.dll    (IA64) bez aktualizace SP1  5. 7. 2003 19:12 5.1.2600.1243  4 292 608  Ole32.dll    (IA64) s aktualizací SP1  5. 7. 2003 19:12 5.1.2600.1230  2 292 224  Rpcrt4.dll    (IA64) s aktualizací SP1  5. 7. 2003 19:12 5.1.2600.1243   738 304  Rpcss.dll    (IA64) s aktualizací SP1  5. 7. 2003 18:37 5.1.2600.115  1 092 096  Wole32.dll    (X86)  bez aktualizace SP1  3. 1. 2003 02:06 5.1.2600.109   440 320  Wrpcrt4.dll   (X86)  bez aktualizace SP1  5. 7. 2003 18:07 5.1.2600.1243  1 120 256  Wole32.dll    (X86)  s aktualizací SP1  4. 6. 2003 17:35 5.1.2600.1230   505 344  Wrpcrt4.dll   (X86)  s aktualizací SP1

Poznámka: Verze této opravy pro systém Windows XP jsou zabaleny jako balíčky s duálním režimem. Další informace o balíčcích s duálním režimem získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
328848 Popis balíčků aktualizací s duálním režimem pro systém Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Instalaci souborů této opravy zabezpečení můžete ověřit kontrolou následujícího klíče registru:

Systém Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Windows XP s aktualizací Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Systém Windows 2000 (všechny verze)

Informace o souborech ke stažení
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Datum vydání: 16. července 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Poznámka: Tato oprava není podporována systémem Windows 2000 Datacenter Server. Informace o získání opravy zabezpečení systému Windows 2000 Datacenter Server vám poskytne příslušný výrobce OEM. Další informace o serveru Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Požadavky:
Tato oprava zabezpečení vyžaduje systém Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) nebo Windows 2000 Service Pack 4 (SP4).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalace.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Společnost Microsoft vydala nástroj umožňující vyhledat v síti systémy, ve kterých není tato oprava zabezpečení nainstalována. Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Instalaci této opravy zabezpečení můžete také v počítači ověřit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), porovnáním verzí souborů v počítači se seznamem souborů uvedeným v tomto článku v části Informace o souborech nebo ověřením existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
Další informace o nástroji Microsoft Baseline Security Analyzer (MBSA) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Informace o nasazení
Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
Windows2000-KB823980-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
Windows2000-KB823980-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
Požadavek na restartování
Po instalaci této opravy zabezpečení je třeba restartovat počítač.
Informace o odinstalaci
Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB823980$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav zabezpečení
V počítačích se systémem Windows 2000 nahrazuje tato oprava zabezpečení opravu 331953 (MS03-010).

Tato oprava zabezpečení je nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
Informace o souborech
Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

  Datum    Čas  Verze       Velikost Název souboru  --------------------------------------------------------------  5. 7. 2003 17:15 5.0.2195.6769   944 912 Ole32.dll      5. 7. 2003 17:15 5.0.2195.6753   432 400  Rpcrt4.dll     5. 7. 2003 17:15 5.0.2195.6769   188 688  Rpcss.dll
Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
Společnost Microsoft má nyní k dispozici podporovanou opravu hotfix, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze v systémech, ve kterých dochází k tomuto konkrétnímu problému.

Potřebujete-li tento problém odstranit, obraťte se na služby technické podpory společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb podpory společnosti Microsoft a informace o poplatcích za poskytnutí podpory získáte na následujícím webu společnosti Microsoft:Poznámka: Ve zvláštních případech nemusí být poplatky za poskytnutí podpory účtovány, pokud pracovník služeb podpory společnosti Microsoft potvrdí, že konkrétní aktualizace odstraní vaše potíže. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

Systém Windows NT 4.0 (všechny verze)

Informace o souborech ke stažení
Z webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systém Windows NT 4.0 Server: Systém Windows NT 4.0 Server, Terminal Server Edition: Datum vydání: 16. července 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Tuto opravu zabezpečení můžete nainstalovat v systému Windows NT 4.0 Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Poznámka: Tuto opravu zabezpečení lze nainstalovat do systému Windows NT 4.0 Workstation. Společnost Microsoft však v souladu se svými zásadami časově omezené podpory produktů (Lifecycle Support) tuto verzi již nepodporuje. Navíc nebyla tato oprava zabezpečení v systému Windows NT 4.0 Workstation testována. Informace o zásadách časově omezené podpory (Lifecycle Support) produktů společnosti Microsoft získáte na následujícím webu společnosti Microsoft: Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0
Informace o instalaci
Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
 • /f: Vynutí ukončení programů při vypnutí.
 • /n: Nevytvoří složku pro odinstalaci.
 • /z: Nerestartuje počítač po dokončení aktualizace.
 • /q: Použije tichý neboli bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače /m).
 • /m: Použije bezobslužný režim s uživatelským rozhraním.
 • /l: Zobrazí seznam nainstalovaných oprav hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Společnost Microsoft vydala nástroj umožňující vyhledat v síti systémy, ve kterých není tato oprava zabezpečení nainstalována. Další informace o tomto nástroji získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
827363 Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)
Instalaci této opravy zabezpečení můžete také v počítači ověřit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), porovnáním verzí souborů v počítači se seznamem souborů uvedeným v tomto článku v části Informace o souborech nebo ověřením existence následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
Další informace o nástroji Microsoft Baseline Security Analyzer (MBSA) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
320454 Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Informace o nasazení
Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
Q823980i /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování, zadejte následující příkaz:
Q823980i /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
Požadavek na restartování
Po instalaci této opravy zabezpečení je třeba restartovat počítač.
Informace o odinstalaci
Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB823980$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez zásahu uživatele.
Informace o nahrazení oprav zabezpečení
V počítačích se systémem Windows NT 4.0 nahrazuje tato oprava zabezpečení opravu, která je součástí bulletinu Microsoft Security Bulletin MS01-048.

Tato oprava je nahrazena opravou 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
Informace o souborech
Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systém Windows NT 4.0 Server:
  Datum    Čas  Verze       Velikost Název souboru  --------------------------------------------------------------  5. 7. 2003 5:26 4.0.1381.7224   701 200 Ole32.dll      5. 7. 2003 5:26 4.0.1381.7219   345 872 Rpcrt4.dll      5. 7. 2003 5:26 4.0.1381.7224   107 280 Rpcss.exe  
Systém Windows NT 4.0 Server Terminal Server Edition:
  Datum    Čas  Verze       Velikost Název souboru  --------------------------------------------------------------  7. 7. 2003 3:29 4.0.1381.33549  701 712 Ole32.dll      7. 7. 2003 3:29 4.0.1381.33474  345 360 Rpcrt4.dll      7. 7. 2003 3:29 4.0.1381.33549  109 328 Rpcss.exe  
Chcete-li ověřit, zda byla do počítače nainstalována oprava zabezpečení, přesvědčte se, zda se v počítači nacházejí všechny soubory uvedené v tabulce.
Jak potíže obejít
Společnost Microsoft sice doporučuje všem zákazníkům, aby nainstalovali opravu zabezpečení při nejbližší možné příležitosti, ale existují také některá řešení, která lze použít k zablokování postupů používaných ke zneužití této chyby zabezpečení před instalací opravy.

Tato řešení jsou pouze dočasnými opatřeními. Pomáhají pouze zablokovat cesty používané při útoku. Neopravují základní chybu zabezpečení.

V následujících částech naleznete informace, které vám pomohou chránit počítač před útokem. V každé části je popsáno řešení, které lze použít v závislosti na konfiguraci počítače a požadované úrovni funkčnosti.
 • Zablokujte v příslušných počítačích na bráně firewall porty UDP 135, 137, 138 a 445 a porty TCP 135, 139, 445 a 593 a zakažte Službu modelu COM pro Internet (CIS) a protokol RPC nad protokolem HTTP naslouchající na portech 80 a 443.Tyto porty slouží k inicializaci připojení protokolu RPC ke vzdálenému počítači. Blokování portů branou firewall usnadní zabezpečení systému za touto branou firewall před útoky, které se pokoušejí zneužít tyto chyby zabezpečení. Současně byste měli ve vzdáleném počítači zablokovat také všechny další porty výslovně nakonfigurované pro protokol RPC.

  Služba modelu COM pro Internet a protokol RPC nad protokolem HTTP umožňují voláním modelu DCOM pracovat přes port TCP 80 (v systému Windows XP a Windows Server 2003 také přes port 443). Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o postupu pro zakázání Služby modelu COM pro Internet (CIS) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  Další informace o protokolu RPC nad protokolem HTTP naleznete na následujícím webu společnosti Microsoft: Může se také stát, že uživatelé nakonfigurovali služby nebo protokoly používající protokol RPC, ke kterým lze také získat přístup z Internetu. Správcům systému důrazně doporučujeme, aby zkontrolovali porty protokolu RPC pracující s Internetem a aby dané porty buď zablokovali na bráně firewall, nebo aby ihned nainstalovali opravu.
 • V příslušných počítačích použijte Bránu firewall pro připojení k Internetu a zakažte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP naslouchající na portech 80 a 443. Používáte-li v systému Windows XP nebo Windows Server 2003 funkci Brána firewall pro připojení k Internetu, která usnadňuje ochranu připojení k Internetu, bude tato brána ve výchozím nastavení blokovat příchozí data protokolu RPC z Internetu. Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o postupu pro zakázání Služby modelu COM pro Internet (CIS) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet (CIS) a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  Další informace o protokolu RPC nad protokolem HTTP získáte na následujícím webu společnosti Microsoft:
 • V příslušných počítačích zablokujte pomocí filtru protokolu IPSEC dané porty a zakažte Službu modelu COM pro Internet (CIS) a protokol RPC nad protokolem HTTP naslouchající na portech 80 a 443.V počítačích se systémem Windows 2000 můžete komunikaci v síti zabezpečit pomocí protokolu IPSec (Internet Protocol Security). Další informace o protokolu IPSec a způsobu použití filtrů získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
  313190 POSTUPY: Použití seznamů filtrování adres IP protokolu IPSec v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  813878 Jak blokovat konkrétní síťové protokoly a porty pomocí protokolu IPSec (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  Nezapomeňte Službu modelu COM pro Internet a protokol RPC nad protokolem HTTP zakázat ve všech počítačích bez nainstalované opravy. Další informace o postupu pro zakázání Služby modelu COM pro Internet (CIS) získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  825819 Jak odebrat podporu serveru proxy Služby modelu COM pro Internet a protokolu RPC nad protokolem HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
 • Zakázání modelu DCOM ve všech ohrožených počítačích: Pokud je počítač připojen k síti, umožní síťový protokol modelu DCOM objektům COM v počítači komunikaci s objekty COM v jiných počítačích.

  Zakázáním modelu DCOM v určitém počítači zvýšíte ochranu proti této chybě zabezpečení, zároveň však zakážete veškerou komunikaci mezi objekty v tomto počítači a objekty v ostatních počítačích. Jestliže zakážete model DCOM ve vzdáleném počítači, nebudete poté moci získat vzdálený přístup k tomuto počítači a znovu povolit model DCOM. Chcete-li model DCOM znovu povolit, musíte mít k tomuto počítači fyzický přístup. Další informace o postupu pro zakázání služby DCOM získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  825750 Zakázání modelu DCOM v systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  Poznámka: Postupy uvedené v článku 825750 znalostní báze Microsoft Knowledge Base týkající se zakázání modelu DCOM v systému Windows 2000 se vztahují pouze na počítače s aktualizací Windows 2000 Service Pack 3 nebo novější. Zákazníci používající aktualizaci Service Pack 2 nebo nižší mohou provést upgrade na novější aktualizaci Service Pack nebo použít jedno z dalších dočasných řešení.
Prohlášení
Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft: Další informace o zabezpečení protokolu RPC u klientů a serverů získáte na následujícím webu společnosti Microsoft: Další informace o portech používaných protokolem RPC získáte na následujícím webu společnosti Microsoft: Další informace o viru (červu) Blaster, který se pokouší využít chybu opravenou touto opravou zabezpečení, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
826955 Výstraha týkající se červa Blaster a jeho variant
Další informace o viru Nachi, který se pokouší využít chybu opravenou touto opravou zabezpečení, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
826234 Výstraha týkající se červa Nachi
Další informace o získání opravy hotfix pro systém Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
security_patch
Vlastnosti

ID článku: 823980 - Poslední kontrola: 02/16/2007 09:36:24 - Revize: 18.3

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

 • kbhotfixserver atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix KB823980
Váš názor
var Ctrl = ""; document.write("