Teď jste offline a čekáte, až se znova připojí internet.

MS08-059: Chyba zabezpečení ve službě Host Integration Server RPC by mohla umožnit vzdálené spuštění kódu

ÚVOD
Společnost Microsoft vydala bulletin zabezpečení MS08-059. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:
Řešení

Jak získat nejnovější aktualizaci zabezpečení Host Integration Server 2006 Service Pack

Tento problém vyřešíte získáním nejnovější aktualizace Service Pack pro produkt Host Integration Server 2006. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
979497 Jak získat nejnovější aktualizaci zabezpečení Host Integration Server 2006 Service Pack
Další informace

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených Státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou konverzace: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Známé problémy s touto aktualizací zabezpečení

V průběhu bezobslužné odinstalace nelze potlačit dialogové okno s průběhem procesu

Příznaky
Provedete-li bezobslužnou odinstalaci této aktualizace zabezpečení, zobrazí se dialogové okno s průběhem procesu. V průběhu bezobslužné odinstalace nelze toto dialogové okno s průběhem procesu potlačit.
Příčina
Možnost potlačení dialogového okna s průběhem procesu není instalačním programem oprav hotfix podporována.

V průběhu odinstalace japonské verze této aktualizace zabezpečení se může zobrazit výzva k použití původního instalačního média

Příznaky
Provedete-li odinstalaci japonské verze této aktualizace zabezpečení, je možné, že budete muset použít původní instalační médium. Pokud odinstalujete japonskou verzi této aktualizace zabezpečení, může se zobrazit výzva k zadání umístění původního instalačního média.
Příčina
K tomuto problému dochází, protože jeden z aktualizovaných binárních souborů není v daném systému uložen v místní mezipaměti. V průběhu procesu odinstalace musí mít instalační služba systému Windows přístup k původnímu instalačnímu médiu, aby bylo možné tento soubor obnovit.
Alternativní řešení
Chcete-li se tomuto problému vyhnout, před odinstalací této aktualizace zabezpečení se ujistěte, že systém má přístup k původnímu instalačnímu médiu.

Služby serveru SNA Server jsou v systémech s více uzly zastaveny

Příznaky
Tato aktualizace zastaví následující služby na serverech Host Integration Server 2006, které používají služby Microsoft SNA Server v konfiguraci s více uzly:
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
Poznámka: Tento problém se netýká uzlu SNAServer (SNAServr).
Příčina
K tomuto problému dochází, protože tyto služby jsou součástí stejné funkce jako binární soubory SNARPC, které v rámci serveru Host Integration Server 2006 aktualizovány.
Řešení
Chcete-li zabránit přerušení uživatelů, instalujte tuto aktualizaci pouze v okamžiku, kdy další uzly mohou být zastaveny. Po dokončení instalace této aktualizace musí být tyto služby ručně restartovány.

Jak zjistit, zda je v systému nainstalován server Host Integration Server

K určení, zda je v systémech nainstalován server Host Integration Server, použijte jednu z následujících metod.

Použití registru k určení, zda je v systému nainstalován server Host Integration Server

  • Host Integration Server 2000
    Je-li nainstalován server Host Integration Server 2000, bude v registru existovat následující podklíč:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    Je-li nainstalován server Host Integration Server 2004, bude v registru existovat následující podklíč:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    Je-li nainstalován server Host Integration Server 2006, bude v registru existovat následující podklíč:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

Použití spojovacího bodu služby Active Directory k určení systémů, v nichž je nainstalován server Host Integration Server 2006

Spojovací bod služby (SCP, Service Connection Point) je vytvořen službou Active Directory v průběhu instalace serveru Host Integration Server 2006. Tento spojovací bod služby lze použít k určení všech serverů Host Integration Server 2006 v rámci podniku. Ke zjištění spojovacích bodů služby Active Directory můžete použít různé nástroje, například průzkumníka Active Directory Explorer.Další informace o nástroji Active Directory Explorer naleznete na následujícím webu společnosti Microsoft: Ke zjištění podrobných informací o servisních bodech služby pro server Host Integration Server 2006 použijte následující tabulku:
VlastnostPopis
serviceClassNameHISServer
serviceBindingInformationNázev subdomény HIS. Pokud není nainstalována brána SNA Gateway, je toto pole prázdné.
serviceDNSNameType'A' Toto je typ hostitele.
serviceDNSNameNázev hostitele NETBIOS

Informace o souborech

Anglická verze (Spojené státy) této aktualizace zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechny podporované 32bitové edice serveru Microsoft Host Integration Server 2006

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

Pro všechny podporované edice x64 serveru Host Integration Server 2006

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

Pro všechny podporované edice serveru Host Integration Server 2004 (klient)

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

Pro všechny podporované edice serveru Host Integration Server 2004 Service Pack 1 (klient)

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Pro všechny podporované edice serveru Host Integration Server 2004 Service Pack 1 (server)

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Pro všechny podporované edice klienta správy serveru Host Integration Server 2000

File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

Pro všechny podporované edice serveru Host Integration Server 2000 Service Pack 2 (server)

File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Vlastnosti

ID článku: 956695 - Poslední kontrola: 02/11/2010 09:45:52 - Revize: 3.0

Microsoft Host Integration Server 2006 Enterprise Edition, Microsoft Host Integration Server 2006, Microsoft Host Integration Server 2004 Service Pack 1, Microsoft Host Integration Server 2000 SP2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695
Váš názor
l>