MS01-041: Forkert udformet RPC-forespørgsel kan forårsage problemer med tjenester

Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Symptomer
Der findes en Denial-of-Service-svaghed i de Microsoft-produkter, der er nævnt i begyndelsen af artiklen. Denne svaghed kan afbryde en servers evne til at håndtere brugeres forespørgsler, hvis den modtager en specielt forkert udformet forespørgsel.

Det kan føre til forskellige resultater at udnytte denne svaghed afhængig af den bestemte forespørgsel og hvilken af de påvirkede tjenester, hackeren kan sende forespørgslen til. Hvis de bedste fremgangsmåder er blevet fulgt, kan en hacker ikke sende en sådan forespørgsel til nogen af de påvirkede tjenester.
Årsag
Denne svaghed findes, fordi de RPC-serverstubbe (Remote Procedure Call), der er tilknyttet bestemte tjenester i det påvirkede produkt, ikke validerer indgående forespørgsler korrekt, inden de sendes til den tilknyttede tjeneste. Det kan tillade en forespørgsel at blive sendt til en tjeneste, selvom den kan forårsage problemer med tjenesten.
Løsning

Windows 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000
Den engelske udgave af denne programrettelse indeholder følgende eller nyere filattributter:
Dato         Klokkeslæt   Version        Størrelse        Filnavn---------------------------------------------------------------17. maj 2001   14:33    2000.2.3479.0      166,160   Catsrv.dll28. juni 2001   17:31p    2000.2.3479.0      575,760   Catsrvut.dll17. maj 2001   14:33    2000.2.3479.0       96,016   Clbcatex.dll17. maj 2001   14:33    2000.2.3479.0      508,688   Clbcatq.dll17. maj 2001   14:33    2000.2.3479.0       37,648   Colbact.dll17. maj 2001   14:33    2000.2.3479.0      201,488   Comadmin.dll28. juni 2001   17:31    2000.2.3479.0    1,417,488   Comsvcs.dll17. maj 2001   14:33    2000.2.3479.0      625,936   Comuid.dll28. juni 2001   17:31    5.131.2195.3789    442,640   Cryptui.dll21. juni 2001   00:31    5.0.2195.3759      270,608   Dhcpssvc.dll4. maj 2001    17:00         -                9679   Dtcsetup.cat4. maj 2001    17:00    2000.2.3479.0      822,600   Dtcsetup.exe17. maj 2001   14:33    2000.2.3479.0      234,256   Es.dll9. juli 2001    18:38    5.0.2195.3831       48,912   Llsrpc.dll9. juli 2001    13:40    5.0.2195.3831       82,192   Llssrv.exe17. maj 2001   14:33    5.0.0.720          278,800   Mq1repl.dll28. februar 2001   18:47    5.0.0.720           14,096   Mq1sync.exe29. maj 2001   15:22    5.0.0.735           71,120   Mqac.sys17. maj 2001   14:33    5.0.0.721          21,4288   Mqads.dll28. februar 2001   18:47    5.0.0.720           21,776   Mqbkup.exe17. maj 2001   14:33    5.0.0.720           29,456   Mqcertui.dll17. maj 2001   14:33    5.0.0.720           49,424   Mqclus.dll17. maj 2001   14:33    5.0.0.720           29,968   Mqdbodbc.dll17. maj 2001   14:33    5.0.0.720           75,536   Mqdscli.dll17. maj 2001   14:33    5.0.0.720           41,744   Mqdssrv.dll28. februar 2001   18:47    5.0.0.720           98,064   Mqmig.exe17. maj 2001   14:33    5.0.0.720          263,952   Mqmigrat.dll17. maj 2001   14:33    5.0.0.720          223,504   Mqoa.dll17. maj 2001   14:33    5.0.0.720             7952   Mqperf.dll30. maj 2001   17:16    5.0.0.735          414,992   Mqqm.dll17. maj 2001   14:33    5.0.0.720             8464   Mqrperf.dll30. maj 2001   17:16    5.0.0.735           91,920   Mqrt.dll17. maj 2001   14:33    5.0.0.720           70,416   Mqsec.dll17. maj 2001   14:33    5.0.0.720          400,144   Mqsnap.dll28. december 2001  18:48    5.0.0.720           14,096   Mqsvc.exe17. maj 2001   14:33    5.0.0.720           24,336   Mqupgrd.dll17. maj 2001   14:33    5.0.0.720          107,792   Mqutil.dll28. juni 2001   17:31    2000.2.3479.0      681,744   Msdtcprx.dll28. juni 2001   17:31    2000.2.3479.0   1,121,040    Msdtctm.dll17. maj 2001   14:33    2000.2.3479.0      145,680   Msdtcui.dll17. maj 2001   14:33    5.0.0.720           64,784   Msmq.cpl17. maj 2001   14:33    5.0.0.720          159,504   Msmqocm.dll4. maj 2001    17:04    2000.2.3479.0      151,312   Mtstocom.exe17. maj 2001   14:33    2000.2.3479.0       52,496   Mtxclu.dll17. maj 2001   14:33    2000.2.3479.0       23,824   Mtxdm.dll28. juni 2001   17:31    2000.2.3479.0      104,208   Mtxoci.dll2. juni 2001    12:23    5.0.2195.3669       17,168   Nddeapi.dll30. maj 2001   16:31    5.0.2195.3655         4880   Nddeapir.exe2. juni 2001    12:22    5.0.2195.3669      108,816   Netdde.exe4. maj 2001    12:05    5.0.2195.2951    1,684,928   Ntkrnlmp.exe4. maj 2001    12:05    5.0.2195.2951    1,684,672   Ntkrnlpa.exe4. maj 2001    12:05    5.0.2195.2951    1,705,280   Ntkrpamp.exe13. juni 2001   11:13    5.0.2195.3728         6928   Ntlsapi.dll4. maj 2001    12:05    5.0.2195.2951    1,713,232   Ntoskrnl.exe17. maj 2001   14:33    5.0.2195.3506      138,000   Nwprovau.dll17. maj 2001   14:33    5.0.2195.3448       60,688   Nwwks.dll9. juli 2001    18:38    5.0.2195.3761      940,304   Ole32.dll4. maj 2001    12:05    5.0.2195.2780       56,080   Rasman.dll4. maj 2001    12:05    5.0.2195.2728      150,800   Rasmans.dll4. maj 2001    12:05    5.0.2195.2671       54,032   Rastapi.dll9. juli 2001    18:38    5.0.2195.3831      427,792   Rpcrt4.dll9. juli 2001    18:38    5.0.2195.3761      185,104   Rpcss.dll4. maj 2001    12:05    5.0.2195.2896       94,320   Sfc.dll22. maj 2001   14:05        -            1,038,823   Sp2.cat17. maj 2001   14:33p    5.0.2195.3555       62,736   Spoolss.dll30. april 2001   19:46    5.0.2195.3555       45,840   Spoolsv.exe4. maj 2001    12:05    5.0.2195.2780      240,208   Srv.sys4. maj 2001    12:05    5.0.2195.2904       81,168   Srvsvc.dll20. december 2000  11:43    5.0.2195.3091         3856   Svcpack1.dll28. juni 2001   17:31    5.0.2195.3753       53,520   Trksvr.dll28. juni 2001   17:31    2000.2.3479.0      383,248   Txfaux.dll4. maj 2001    12:05    5.0.2195.2780       97,552   Wkssvc.dll 					
Bemærk! De COM+-binære filer, der leveres sammen med denne sikkerhedsrettelse, forårsager en stor hukommelsesfejl. Microsoft anbefaler, at du installerer COM+-hotfixpakke nr. 18.1. Hvis du vil hente denne pakke, skal du besøge følgende Microsoft-websted:

Windows NT 4.0

Du kan løse dette problem ved at hente Windows NT 4.0 Security Rollup Package. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
299444 Efter Windows NT 4.0 Service Pack 6a SRP (Security Rollup Package). Artiklen er evt. på engelsk.

Windows NT Server 4.0, Terminal Server Edition

Du kan løse dette problem ved at hente Windows NT Server 4.0, Terminal Server Edition, SRP (Security Rollup Package). Flere oplysninger om denne SRP finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
317636 Windows NT Server 4.0, TerminalServer Edition, Security Rollup Package. Artiklen er evt. på engelsk.

SQL Server 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til SQL Server 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
290211 Sådan får du den nyeste service pack til SQL Server 2000. Artiklen er evt. på engelsk.
Denne individuelle rettelse kan også hentes fra Microsoft Download Center:Udgivelsesdato: 26. juli 2001

Flere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Den engelske udgave af denne programrettelse indeholder følgende eller nyere filattributter:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn   -------------------------------------------------------   20. oktober 2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll   20. oktober 2000  19:06  2000.80.213.0  32,823  Ssmsrp70.dll				

SQL Server 7.0

Du kan løse problemet ved at anskaffe den nyeste service pack til SQL Server 7,0. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
301511 Sådan får du den nyeste service pack til SQL Server 7,0. Artiklen er evt. på engelsk.
Denne individuelle rettelse kan også hentes fra Microsoft Download Center:Udgivelsesdato: 26. juli 2001

Flere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Den engelske udgave af denne programrettelse indeholder følgende eller nyere filattributter:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn   ------------------------------------------------------   20. oktober 2000  20:48  2000.10.20.0  28,944  Dbmsrpcn.dll   20. oktober 2000  20:48:00  2000.80.213.0  32,823  Ssmsrp70.dll				

Exchange 2000 Server

Du kan løse problemet ved at anskaffe den nyeste service pack til Microsoft Exchange 2000 Server. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
301378 Sådan får du den nyeste service pack til Exchange 2000 Server. Artiklen er evt. på engelsk.
Denne individuelle rettelse kan også hentes fra Microsoft Download Center: Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
304063 XGEN: Rettelser til Exchange 2000 Server efter RTM RPC. Artiklen er evt. på engelsk.

Exchange Server 5.5

Du kan finde flere oplysninger om, hvordan du får fat i programrettelsen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
304062 XGEN: Rettelser til Exchange Server 5.5 efter SP4 RPC. Artiklen er evt. på engelsk.
Status

Windows 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows 2000. Problemet blev første gang rettet i Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows SQL Server 2000. Problemet blev første gang rettet i Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows SQL Server 7.0. Problemet blev første gang rettet i Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Exchange 2000 Server. Problemet blev første gang rettet i Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Exchange Server 5.5.
Yderligere Information
Du kan finde flere oplysninger om denne svaghed på følgende Microsoft-websted:
Du kan finde flere oplysninger om, hvordan du får fat i en programrettelse til Windows 2000 Datacenter Server, ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
265173 Datacenter-programmet og Windows 2000 Datacenter Server. Artiklen er evt. på engelsk.
Du kan finde flere oplysninger om, hvordan du installerer flere hotfixes med kun én genstart, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
296861 Sådan installeres flere Windows-opdateringer eller -hotfixes med kun én genstart
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
Egenskaber

Artikel-id: 298012 – Seneste udgave 12/06/2015 02:31:33 – Udgave 6.2

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Exchange Server 5.5 Standard, Microsoft Exchange Server 5.5 Service Pack 1, Microsoft Exchange Server 5.5 Service Pack 2, Microsoft Exchange Server 5.5 Service Pack 3, Microsoft Exchange Server 5.5 Service Pack 4, Microsoft Exchange Server 2000 Service Pack 1, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 7.0 Service Pack 1, Microsoft SQL Server 7.0 Service Pack 2, Microsoft SQL Server 2000 Standard Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Feedback