MS03-026: Buffer υπέρβαση στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

Τεχνική ενημέρωση

  • 10 Σεπτεμβρίου 2003: Οι παρακάτω αλλαγές έγιναν σε αυτό το άρθρο:
    • Ενημερώθηκαν οι ενότητες "Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας" για να υποδηλώσει ότι αυτή η ενημέρωση κώδικα έχει αντικατασταθεί από την έκδοση 824146 (MS03-039).
      Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

      824146 MS03-039 της Microsoft: υπέρβαση του buffer σε RPCSS θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλα προγράμματα

    • Ενημερώθηκαν οι ενότητες "Πληροφορίες εγκατάστασης" για να υποδείξετε ότι η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου για τη σάρωση δικτύων και τον προσδιορισμό κεντρικών υπολογιστών που δεν έχουν 823980 (MS03-026) και να εγκαταστήσει τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 824146 (MS03-039).
      Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
      827363 τρόπος για να χρησιμοποιήσετε το KB 824146 εργαλείου σάρωσης για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν 823980 (MS03-026) και 824146 (MS03-039) ασφαλείας εγκατεστημένες ενημερωμένες εκδόσεις κώδικα

    • Ενημερώθηκε η ενότητα "Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας" για τα Windows NT 4.0 για να υποδηλώσει ότι αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά την έκδοση 305399 (MS01-048) για υπολογιστές που βασίζονται στα Windows NT 4.0.
  • 19 Αυγούστου 2003: Ενημερώθηκε η ενότητα "Περισσότερες πληροφορίες" για να περιλαμβάνει μια αναφορά στο άρθρο της Γνωσιακής βάσης 826234. Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον ιό τύπου worm Nachi, ο οποίος προσπαθεί να εκμεταλλευτεί το θέμα ευπάθειας το οποίο επιδιορθώνεται από αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
    826234 προειδοποίηση για τον ιό τύπου Worm Nachi

  • 14 Αυγούστου 2003: Οι παρακάτω αλλαγές έγιναν σε αυτό το άρθρο:
    • Ενημερώθηκε η ενότητα "Περισσότερες πληροφορίες" για να περιλαμβάνει μια αναφορά στο άρθρο της Γνωσιακής βάσης 826955. Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον ιό τύπου worm Blaster, ο οποίος προσπαθεί να εκμεταλλευτεί το θέμα ευπάθειας το οποίο επιδιορθώνεται από αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
      826955 προειδοποίηση για τον ιό τύπου Worm Blaster και τις παραλλαγές του

    • Ενημερώθηκε η ενότητα "Πληροφορίες εγκατάστασης" για να υποδείξετε ότι η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου για να εξετάσετε ένα δίκτυο για συστήματα τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
    • Ενημερώθηκαν οι ενότητες "Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας" για να υποδηλώσει ότι αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το 331953 (MS03-010) για υπολογιστές που βασίζονται στα Windows 2000 και υπολογιστών που βασίζονται στα Windows XP. Για υπολογιστές που βασίζονται στα Windows NT 4.0 και σε υπολογιστές που βασίζονται σε Windows Server 2003, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις κώδικα ασφαλείας.
    • Ενημερώθηκε η ενότητα "προϋποθέσεις" των Windows 2000 για να συμπεριλάβετε πληροφορίες σχετικά με την υποστήριξη του Windows 2000 Service Pack 2 για αυτήν την ενημερωμένη έκδοση κώδικα.
    • Ενημερώθηκε η ενότητα "Εναλλακτικός τρόπος αντιμετώπισης" για να παρέχει επιπλέον πληροφορίες επίλυσης.
  • 18 Ιουλίου 2003: Ενημερώθηκε η ενότητα "Συμπτώματα" και η ενότητα "Παράγοντες που αμβλύνουν τις επιπτώσεις". Προστέθηκε μια σημείωση στην ενότητα "προϋποθέσεις" των Windows 2000. Προστέθηκε μια σημείωση στην ενότητα "Προϋποθέσεις" των Windows NT 4.0. Στην ενότητα "Των Windows NT 4.0", αλλάζει το κλειδί μητρώου "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980". Στην ενότητα "Επίλυση", άλλαξε το κείμενο στην πρώτη κουκκίδα ("Μπλοκάρισμα θύρας 135 στο τείχος προστασίας που διαθέτετε"). Στις ενότητες που ακολουθούν, αλλάξει το αρχείο πληροφορίες πίνακες: Windows Server 2003, έκδοση 32-Bit; Τα Windows Server 2003, έκδοση 64-Bit; Τα Windows XP Professional και τα Windows XP Home Edition, Τα Windows XP 64-Bit Edition.
  • 18 Αυγούστου 2003: Ενημερώθηκε η ενότητα "Προϋποθέσεις".

Συμπτώματα

Η Microsoft κυκλοφόρησε αρχικά αυτό το ενημερωτικό δελτίο και την ενημερωμένη έκδοση κώδικα στις 16 Ιουλίου 2003, για να διορθώσει μια ευπάθεια ασφαλείας σε ένα περιβάλλον Windows κατανεμημένο στοιχείο αντικειμένου μοντέλου DCOM απομακρυσμένης διαδικασίας κλήση (RPC). Η ενημερωμένη έκδοση κώδικα ήταν και είναι αποτελεσματική στην εξάλειψη της ευπάθειας ασφαλείας. Ωστόσο, το "παράγοντες που αμβλύνουν τις επιπτώσεις" και συζητήσεις "λύσεις" στο αρχικό ενημερωτικό δελτίο ασφαλείας δεν εντόπισαν ακριβώς όλες τις θύρες που ενδεχομένως μπορεί να εκμεταλλευτεί την ευπάθεια. Η Microsoft έχει ενημερώσει αυτό το ενημερωτικό δελτίο για να αριθμήσει πιο ξεκάθαρα τις θύρες σε ποια RPC μπορεί να κληθεί υπηρεσίες και να βεβαιωθείτε ότι οι πελάτες, οι οποίοι επιλέγουν να υλοποιήσουν μια λύση πριν από την εγκατάσταση της ενημερωμένης έκδοσης κώδικα έχει τις πληροφορίες που πρέπει να έχουν για να προστατέψουν τα συστήματά τους. Οι πελάτες που έχουν ήδη εγκαταστήσει την ενημερωμένη έκδοση κώδικα προστατεύονται από προσπάθειες για εκμετάλλευση αυτής της ευπάθειας και δεν χρειάζεται να λάβουν περαιτέρω μέτρα.

Η κλήση απομακρυσμένης διαδικασίας (RPC) είναι ένα πρωτόκολλο που χρησιμοποιείται από το λειτουργικό σύστημα των Windows. Το RPC παρέχει ένα μηχανισμό επικοινωνίας στο εσωτερικό των διαδικασιών που επιτρέπει σε ένα πρόγραμμα που εκτελείται σε έναν υπολογιστή να εκτελέσει χωρίς δυσκολία κώδικα σε απομακρυσμένο υπολογιστή. Το ίδιο το πρωτόκολλο προέρχεται από το πρωτόκολλο RPC Foundation Άνοιγμα λογισμικού (OSF). Το πρωτόκολλο RPC που χρησιμοποιείται από τα Windows περιλαμβάνει ορισμένες πρόσθετες επεκτάσεις αποκλειστικά της Microsoft.

Υπάρχει ένα θέμα ευπάθειας στο τμήμα του RPC που ασχολείται με την ανταλλαγή μηνυμάτων μέσω του TCP/IP. Η αποτυχία προκύπτει εξαιτίας λανθασμένου χειρισμού των ακατάλληλων μηνυμάτων. Αυτό το συγκεκριμένο θέμα ευπάθειας επηρεάζει μια διασύνδεση κατανεμημένο στοιχείο αντικειμένου μοντέλου DCOM με το RPC, η οποία εκτελεί ακρόαση στις θύρες με δυνατότητα RPC. Αυτή η διασύνδεση χειρίζεται τις αιτήσεις ενεργοποίησης μοντέλου DCOM, οι οποίες αποστέλλονται από υπολογιστές-πελάτες (όπως αιτήσεις διαδρομών διεθνούς σύμβασης ονομάτων [UNC]) στο διακομιστή. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να εκτελέσει κώδικα με δικαιώματα τοπικού συστήματος σε ένα σύστημα που επηρεάζεται. Ο εισβολέας θα μπορεί να προβεί σε οποιαδήποτε ενέργεια στο σύστημα, συμπεριλαμβανομένης της εγκατάστασης προγραμμάτων, προβολή δεδομένων, αν αλλάξουν τα δεδομένα, διαγραφής δεδομένων ή δημιουργίας νέων λογαριασμών με πλήρη δικαιώματα.

Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει να στείλει μια ειδικά διαμορφωμένη αίτηση στον απομακρυσμένο υπολογιστή, σε συγκεκριμένες θύρες RPC.

Παράγοντες που αμβλύνουν τις επιπτώσεις
  • Για να εκμεταλλευτεί αυτή την ευπάθεια, ο εισβολέας πρέπει να μπορεί να στείλει μια ειδικά δημιουργημένη αίτηση σε θύρα 135, θύρα 139, θύρα 445 ή οποιαδήποτε άλλη ειδικά ρυθμισμένη θύρα RPC στον απομακρυσμένο υπολογιστή. Για περιβάλλοντα intranet, αυτές οι θύρες είναι συνήθως προσβάσιμη, αλλά για υπολογιστές συνδεδεμένους στο Internet, οι θύρες αυτές συνήθως αποκλείονται από τείχος προστασίας. Εάν αυτές οι θύρες δεν είναι μπλοκαρισμένες ή σε περιβάλλον intranet, ο εισβολέας δεν χρειάζεται να έχει κανένα άλλο πρόσθετο δικαίωμα.
  • Βέλτιστη πρακτική συστάσεις περιλαμβάνουν τον αποκλεισμό όλων των θυρών που δεν χρησιμοποιούνται. Από προεπιλογή, τα περισσότερα τείχη προστασίας, καθώς και το τείχος προστασίας σύνδεσης των Windows στο Internet (ICF) αποκλεισμός αυτών των θυρών. Για το λόγο αυτό, στους περισσότερους υπολογιστές που συνδέονται στο Internet πρέπει να έχει RPC μέσω TCP ή UDP που αποκλείονται. RPC μέσω του UDP ή TCP δεν προορίζεται να χρησιμοποιηθεί σε εχθρικά περιβάλλοντα, όπως το Internet. Πιο αξιόπιστα πρωτόκολλα, όπως το RPC μέσω HTTP παρέχονται για εχθρικά περιβάλλοντα.

Προτεινόμενη αντιμετώπιση

Πληροφορίες ενημερωμένης έκδοσης κώδικα ασφαλείας

Για περισσότερες πληροφορίες σχετικά με τον τρόπο επίλυσης αυτού του θέματος ευπάθειας, κάντε κλικ στην κατάλληλη σύνδεση από την παρακάτω λίστα:

Τα Windows Server 2003 (όλες οι εκδόσεις)

Πληροφορίες λήψης
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:


Τα Windows Server 2003, έκδοση 32-BitΈκδοση 64-Bit του Windows Server 2003 και Windows XP 64-Bit Edition, έκδοση 2003Ημερομηνία έκδοσης:, 16 Ιουλίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.
Προϋποθέσεις
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί την επίσημη έκδοση του Windows Server 2003.
Πληροφορίες εγκατάστασης
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /n : χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων για κατάργηση.
  • /o : αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
  • /l : λίστα εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος εγκατάστασης.
Η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου για να εξετάσετε ένα δίκτυο για ύπαρξη συστημάτων τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
827363 τρόπος για να χρησιμοποιήσετε το KB 824146 εργαλείου σάρωσης για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν 823980 (MS03-026) και 824146 (MS03-039) ασφαλείας εγκατεστημένες ενημερωμένες εκδόσεις κώδικα

Μπορείτε επίσης να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, χρησιμοποιώντας το Microsoft Baseline Security Analyzer (MBSA), συγκρίνοντας τις εκδόσεις αρχείων στον υπολογιστή σας στη λίστα των αρχείων στην ενότητα "Πληροφορίες αρχείου" αυτού του άρθρου ή επιβεβαιώνοντας ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2003\SP1\KB823980 διακομιστή
Για να βεβαιωθείτε ότι έχει εγκατασταθεί αυτή η ενημερωμένη έκδοση, χρησιμοποιήστε το Microsoft Baseline Security Analyzer (MBSA). Για πρόσθετες πληροφορίες σχετικά με το MBSA, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Πληροφορίες ανάπτυξης
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς οποιαδήποτε παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsServer2003-KB823980-x86-ENU /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsServer2003-KB823980-x86-ENU /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας.
Πληροφορίες κατάργησης
Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" στον πίνακα ελέγχου.

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB823980$\Spuninst. Το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας
Για υπολογιστές που βασίζονται σε Windows Server 2003, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις κώδικα ασφαλείας.

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθίσταται από την έκδοση 824146 (MS03-039).
Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

824146 MS03-039 της Microsoft: υπέρβαση του buffer σε RPCSS θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλα προγράμματα

Πληροφορίες αρχείου
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.


Τα Windows Server 2003, έκδοση 32-Bit:
   Date         Time   Version            Size    File name    Folder
-------------------------------------------------------------------
05-Jul-2003 18:03 5.2.3790.68 1,182,720 Ole32.dll \rtmgdr
05-Jul-2003 18:03 5.2.3790.59 657,920 Rpcrt4.dll \rtmgdr
05-Jul-2003 18:03 5.2.3790.68 217,088 Rpcss.dll \rtmgdr
05-Jul-2003 18:01 5.2.3790.68 1,182,720 Ole32.dll \rtmqfe
05-Jul-2003 18:01 5.2.3790.63 658,432 Rpcrt4.dll \rtmqfe
05-Jul-2003 18:01 5.2.3790.68 217,600 Rpcss.dll \rtmqfe



Έκδοση 64-Bit του Windows Server 2003 και Windows XP 64-Bit Edition, έκδοση 2003:
   Date         Time   Version            Size    File name                Folder
----------------------------------------------------------------------------------
05-Jul-2003 18:05 5.2.3790.68 3,549,184 Ole32.dll (IA64) \Rtmgdr
05-Jul-2003 18:05 5.2.3790.59 2,127,872 Rpcrt4.dll (IA64) \Rtmgdr
05-Jul-2003 18:05 5.2.3790.68 660,992 Rpcss.dll (IA64) \Rtmgdr
05-Jul-2003 18:03 5.2.3790.68 1,182,720 Wole32.dll (X86) \Rtmgdr\Wow
05-Jul-2003 18:03 5.2.3790.59 539,648 Wrpcrt4.dll (X86) \Rtmgdr\Wow
05-Jul-2003 18:03 5.2.3790.68 3,548,672 Ole32.dll (IA64) \Rtmqfe
05-Jul-2003 18:03 5.2.3790.63 2,128,384 Rpcrt4.dll (IA64) \Rtmqfe
05-Jul-2003 18:03 5.2.3790.68 662,016 Rpcss.dll (IA64) \Rtmqfe
05-Jul-2003 18:01 5.2.3790.68 1,182,720 Wole32.dll (X86) \Rtmqfe\Wow
05-Jul-2003 18:01 5.2.3790.63 539,648 Wrpcrt4.dll (X86) \Rtmqfe\Wow

Σημείωση Όταν εγκαθιστάτε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας σε έναν υπολογιστή που εκτελεί Windows Server 2003 ή μια Windows XP 64-Bit Edition Version 2003, το πρόγραμμα εγκατάστασης ελέγχει εάν οποιοδήποτε από τα αρχεία που ενημερώνονται στον υπολογιστή σας έχουν ενημερωθεί προηγουμένως από μια επείγουσα επιδιόρθωση της Microsoft. Εάν έχετε εγκαταστήσει προηγουμένως μια επείγουσα επιδιόρθωση για να ενημερώσετε ένα από αυτά τα αρχεία, το πρόγραμμα εγκατάστασης αντιγράφει τα αρχεία επειγουσών επιδιορθώσεων στον υπολογιστή σας. Διαφορετικά, το πρόγραμμα εγκατάστασης αντιγράφει τα αρχεία GDR στον υπολογιστή σας.
Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824994 περιγραφή των περιεχομένων ενός πακέτου ενημέρωσης προϊόντος του Windows Server 2003

Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2003\SP1\KB823980\Filelist διακομιστή

Τα Windows XP (όλες οι εκδόσεις)

Πληροφορίες λήψης
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:


Τα Windows XP Professional και Windows XP Home EditionΤα Windows XP 64-Bit Edition, έκδοση 2002Ημερομηνία έκδοσης:, 16 Ιουλίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.
Προϋποθέσεις
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί την επίσημη έκδοση των Windows XP ή Windows XP Service Pack 1 (SP1). Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322389 τον τρόπο απόκτησης του τελευταίου Service Pack για τα Windows XP
Πληροφορίες εγκατάστασης
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /n : χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων για κατάργηση.
  • /o : αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
  • /l : λίστα εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος εγκατάστασης.
Η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου για να εξετάσετε ένα δίκτυο για ύπαρξη συστημάτων τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
827363 τρόπος για να χρησιμοποιήσετε το KB 824146 εργαλείου σάρωσης για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν 823980 (MS03-026) και 824146 (MS03-039) ασφαλείας εγκατεστημένες ενημερωμένες εκδόσεις κώδικα

Μπορείτε επίσης να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, χρησιμοποιώντας το Microsoft Baseline Security Analyzer (MBSA), συγκρίνοντας τις εκδόσεις αρχείων στον υπολογιστή σας στη λίστα των αρχείων στην ενότητα "Πληροφορίες αρχείου" αυτού του άρθρου ή επιβεβαιώνοντας ότι υπάρχει το ακόλουθο κλειδί μητρώου:

Τα Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Τα Windows XP με Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
Για πρόσθετες πληροφορίες σχετικά με τη Microsoft Baseline Security Analyzer (MBSA), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
320454 το Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.1.1 είναι διαθέσιμη

Πληροφορίες ανάπτυξης
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς οποιαδήποτε παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsXP-KB823980-x86-ENU /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsXP-KB823980-x86-ENU /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας.
Πληροφορίες κατάργησης
Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" στον πίνακα ελέγχου.

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB823980$\Spuninst. Το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας
Για υπολογιστές που βασίζονται στα Windows XP, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το 331953 (MS03-010).

Αυτή η ενημέρωση κώδικα έχει αντικατασταθεί από την έκδοση 824146 (MS03-039).
Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

824146 MS03-039 της Microsoft: υπέρβαση του buffer σε RPCSS θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλα προγράμματα

Πληροφορίες αρχείου
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.


Τα Windows XP Professional και Windows XP Home Edition:

   Date         Time   Version            Size    File name
-------------------------------------------------------------------
05-Jul-2003 19:14 5.1.2600.115 1,092,096 Ole32.dll pre-SP1
05-Jul-2003 19:14 5.1.2600.109 439,296 Rpcrt4.dll pre-SP1
05-Jul-2003 19:14 5.1.2600.115 203,264 Rpcss.dll pre-SP1
05-Jul-2003 19:12 5.1.2600.1243 1,120,256 Ole32.dll with SP1
05-Jul-2003 19:12 5.1.2600.1230 504,320 Rpcrt4.dll with SP1
05-Jul-2003 19:12 5.1.2600.1243 202,752 Rpcss.dll with SP1

Τα Windows XP 64-Bit Edition, Version 2002:

   Date         Time   Version            Size    File name
--------------------------------------------------------------------------------
05-Jul-2003 19:15 5.1.2600.115 4,191,744 Ole32.dll (IA64) pre-SP1
05-Jul-2003 19:15 5.1.2600.109 2,025,472 Rpcrt4.dll (IA64) pre-SP1
05-Jul-2003 19:15 5.1.2600.115 737,792 Rpcss.dll (IA64) pre-SP1
05-Jul-2003 19:12 5.1.2600.1243 4,292,608 Ole32.dll (IA64) with SP1
05-Jul-2003 19:12 5.1.2600.1230 2,292,224 Rpcrt4.dll (IA64) with SP1
05-Jul-2003 19:12 5.1.2600.1243 738,304 Rpcss.dll (IA64) with SP1
05-Jul-2003 18:37 5.1.2600.115 1,092,096 Wole32.dll (X86) pre-SP1
03-Jan-2003 02:06 5.1.2600.109 440,320 Wrpcrt4.dll (X86) pre-SP1
05-Jul-2003 18:07 5.1.2600.1243 1,120,256 Wole32.dll (X86) with SP1
04-Jun-2003 17:35 5.1.2600.1230 505,344 Wrpcrt4.dll (X86) with SP1


Σημείωση Οι εκδόσεις των Windows XP αυτής της ενημερωμένης έκδοσης κώδικα υπάρχουν ως πακέτα διπλής λειτουργίας.
Για πρόσθετες πληροφορίες σχετικά με τα πακέτα διπλής λειτουργίας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
328848 Περιγραφή πακέτων ενημερωμένης έκδοσης διπλής λειτουργίας για τα Windows XP


Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:

Τα Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Τα Windows XP με Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Τα Windows 2000 (όλες οι εκδόσεις)

Πληροφορίες λήψης
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft:

Ημερομηνία έκδοσης:, 16 Ιουλίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.


Σημείωση Αυτή η ενημέρωση κώδικα δεν υποστηρίζεται στον Windows 2000 Datacenter Server. Για πληροφορίες σχετικά με τον τρόπο απόκτησης μιας ενημερωμένης έκδοσης κώδικα ασφαλείας για τον Windows 2000 Datacenter Server, επικοινωνήστε με το συμμετέχοντα προμηθευτή ΟΕΜ.
Για πρόσθετες πληροφορίες σχετικά με τα Windows 2000 Datacenter Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
265173 το πρόγραμμα Datacenter και Windows 2000 Datacenter Server προϊόντος

Προϋποθέσεις
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί το Windows 2000 Service Pack 2 (SP2), τα Windows 2000 Service Pack 3 (SP3) ή Windows 2000 Service Pack 4 (SP4).

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
Στο 260910 της Microsoft τον τρόπο απόκτησης του τελευταίου Service Pack για τα Windows 2000

Πληροφορίες εγκατάστασης
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /n : χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων για κατάργηση.
  • /o : αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
  • /l : λίστα εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος εγκατάστασης.
Η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορείτε να χρησιμοποιήσετε για να εξετάσετε ένα δίκτυο για ύπαρξη συστημάτων τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
827363 τρόπος για να χρησιμοποιήσετε το KB 824146 εργαλείου σάρωσης για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν 823980 (MS03-026) και 824146 (MS03-039) ασφαλείας εγκατεστημένες ενημερωμένες εκδόσεις κώδικα

Μπορείτε επίσης να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, χρησιμοποιώντας το Microsoft Baseline Security Analyzer (MBSA), συγκρίνοντας τις εκδόσεις αρχείων στον υπολογιστή σας στη λίστα των αρχείων στην ενότητα "Πληροφορίες αρχείου" αυτού του άρθρου ή επιβεβαιώνοντας ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
Για πρόσθετες πληροφορίες σχετικά με τη Microsoft Baseline Security Analyzer (MBSA), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
320454 το Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.1.1 είναι διαθέσιμη

Πληροφορίες ανάπτυξης
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς οποιαδήποτε παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
Windows2000-KB823980-x86-ENU /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
Windows2000-KB823980-x86-ENU /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας.
Πληροφορίες κατάργησης
Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" στον πίνακα ελέγχου.

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB823980$\Spuninst. Το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας
Για υπολογιστές που βασίζονται στα Windows 2000, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά το 331953 (MS03-010).

Αυτή η ενημέρωση κώδικα έχει αντικατασταθεί από την έκδοση 824146 (MS03-039).
Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

824146 MS03-039 της Microsoft: υπέρβαση του buffer σε RPCSS θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλα προγράμματα

Πληροφορίες αρχείου
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.


   Date         Time   Version            Size    File name
--------------------------------------------------------------
05-Jul-2003 17:15 5.0.2195.6769 944,912 Ole32.dll
05-Jul-2003 17:15 5.0.2195.6753 432,400 Rpcrt4.dll
05-Jul-2003 17:15 5.0.2195.6769 188,688 Rpcss.dll

Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
Μια υποστηριζόμενη επείγουσα επιδιόρθωση είναι τώρα διαθέσιμη από τη Microsoft, αλλά προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Eφαρμόστε τη μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο ζήτημα.

Για να επιλύσετε αυτό το ζήτημα, επικοινωνήστε με υπηρεσίες υποστήριξης προϊόντων της Microsoft για να αποκτήσετε την επείγουσα επιδιόρθωση. Για μια πλήρη λίστα αριθμών τηλεφώνου των υπηρεσιών υποστήριξης προϊόντων της Microsoft και πληροφορίες σχετικά με το κόστος υποστήριξης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Σε ειδικές περιπτώσεις, οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης ίσως ακυρωθούν εάν ο επαγγελματίας υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημά σας. Οι συνηθισμένες χρεώσεις υποστήριξης θα ισχύει για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση.

Τα Windows NT 4.0 (όλες οι εκδόσεις)

Πληροφορίες λήψης
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:


Τα Windows NT 4.0 Server:Διακομιστής των Windows NT 4.0, Terminal Server Edition:Ημερομηνία έκδοσης:, 16 Ιουλίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.
Προϋποθέσεις
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί το Windows NT 4.0 Service Pack 6a (SP6a) ή Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Σημείωση Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας θα εγκαταστήσει στα Windows NT 4.0 Workstation. Ωστόσο, η Microsoft υποστηρίζει πλέον αυτήν την έκδοση, σύμφωνα με την πολιτική κύκλου ζωής υποστήριξης της Microsoft. Επιπλέον, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν έχει δοκιμαστεί σε Windows NT 4.0 Workstation. Για πληροφορίες σχετικά με την πολιτική κύκλου ζωής υποστήριξης της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
152734 τον τρόπο απόκτησης του τελευταίου Service Pack των Windows NT 4.0

Πληροφορίες εγκατάστασης
Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /y : Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q ).
  • /f : Αναγκαστικό κλείσιμο κατά τον τερματισμό λειτουργίας των προγραμμάτων.
  • /n : να δημιουργηθεί φάκελος κατάργησης της εγκατάστασης.
  • /z : χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • / q : λειτουργία χρήση εγκατάστασης χωρίς μηνύματα ή χωρίς παρακολούθηση με χωρίς περιβάλλον εργασίας χρήστη (Αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m ).
  • /m : χρήση της λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : λίστα εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος εγκατάστασης.
Η Microsoft έχει κυκλοφορήσει ένα εργαλείο το οποίο μπορείτε να χρησιμοποιήσετε για να εξετάσετε ένα δίκτυο για ύπαρξη συστημάτων τα οποία δεν έχουν εγκατεστημένη αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας.
Για πρόσθετες πληροφορίες σχετικά με αυτό το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
827363 τρόπος για να χρησιμοποιήσετε το KB 824146 εργαλείου σάρωσης για τον εντοπισμό κεντρικών υπολογιστών που δεν έχουν 823980 (MS03-026) και 824146 (MS03-039) ασφαλείας εγκατεστημένες ενημερωμένες εκδόσεις κώδικα

Μπορείτε επίσης να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, χρησιμοποιώντας το Microsoft Baseline Security Analyzer (MBSA), συγκρίνοντας τις εκδόσεις αρχείων στον υπολογιστή σας στη λίστα των αρχείων στην ενότητα "Πληροφορίες αρχείου" αυτού του άρθρου ή επιβεβαιώνοντας ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
Για πρόσθετες πληροφορίες σχετικά με τη Microsoft Baseline Security Analyzer (MBSA), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
320454 το Microsoft Baseline Security Analyzer (MBSA) έκδοση 1.1.1 είναι διαθέσιμη

Πληροφορίες ανάπτυξης
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς οποιαδήποτε παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
Q823980i /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
Q823980i /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας.
Πληροφορίες κατάργησης
Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" στον πίνακα ελέγχου.

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB823980$\Spuninst. Το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας
Για υπολογιστές που βασίζονται στα Windows NT 4.0, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας που παρέχεται με το ενημερωτικό δελτίο ασφαλείας της Microsoft MS01-048.

Αυτή η ενημέρωση κώδικα έχει αντικατασταθεί από την έκδοση 824146 (MS03-039).
Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 (MS03-039), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

824146 MS03-039 της Microsoft: υπέρβαση του buffer σε RPCSS θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλα προγράμματα

Πληροφορίες αρχείου
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.


Τα Windows NT 4.0 Server:
   Date         Time  Version           Size     File name
--------------------------------------------------------------
05-Jul-2003 5:26 4.0.1381.7224 701,200 Ole32.dll
05-Jul-2003 5:26 4.0.1381.7219 345,872 Rpcrt4.dll
05-Jul-2003 5:26 4.0.1381.7224 107,280 Rpcss.exe

Διακομιστής των Windows NT 4.0, Terminal Server Edition:
   Date         Time  Version           Size     File name
--------------------------------------------------------------
07-Jul-2003 3:29 4.0.1381.33549 701,712 Ole32.dll
07-Jul-2003 3:29 4.0.1381.33474 345,360 Rpcrt4.dll
07-Jul-2003 3:29 4.0.1381.33549 109,328 Rpcss.exe

Για να επαληθεύσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, επιβεβαιώστε ότι όλα τα αρχεία που αναφέρονται στον πίνακα υπάρχουν στον υπολογιστή σας.

Εναλλακτικός τρόπος αντιμετώπισης

Παρόλο που η Microsoft προτρέπει όλους τους πελάτες να εφαρμόζουν την ενημερωμένη έκδοση κώδικα ασφαλείας το συντομότερο δυνατό, υπάρχουν αρκετοί τρόποι επίλυσης που μπορείτε να χρησιμοποιήσετε στο μεταξύ για να εμποδίσετε τον φορέα που χρησιμοποιείται για την εκμετάλλευση αυτής της ευπάθειας.

Αυτοί οι τρόποι αντιμετώπισης είναι προσωρινά μέτρα. Βοηθούν να αποκλείσετε τις διαδρομές της επίθεσης. Δεν διορθώνουν το υποκείμενο θέμα ευπάθειας.

Οι παρακάτω ενότητες παρέχουν πληροφορίες που μπορείτε να χρησιμοποιήσετε για να βοηθήσετε στην προστασία του υπολογιστή σας από επίθεση. Κάθε ενότητα περιγράφει τους εναλλακτικούς τρόπους αντιμετώπισης που μπορείτε να χρησιμοποιήσετε, ανάλογα με τις παραμέτρους του υπολογιστή σας και το επίπεδο λειτουργικότητας που απαιτείτε.
  • Θύρες μπλοκ UDP 135, 137, 138 και 445 και τις θύρες TCP 135, 139, 445 και 593 από το τείχος προστασίας σας, και απενεργοποιήστε τις υπηρεσίες Internet COM (CIS) και RPC μέσω HTTP, που αναμένουν στις θύρες 80 και 443, σε υπολογιστές που έχουν επηρεαστεί. Αυτές οι θύρες χρησιμοποιούνται για να προετοιμάσουν μια σύνδεση RPC με έναν απομακρυσμένο υπολογιστή. Αποκλεισμός αυτών των θυρών στο τείχος προστασίας θα σας βοηθήσει να Προστατέψτε τα συστήματα πίσω από το τείχος από επιθέσεις εκμετάλλευσης αυτών των θεμάτων ευπάθειας. Μπορείτε, επίσης, θα πρέπει να αποκλείσετε οποιαδήποτε άλλη ειδικά ρυθμισμένη θύρα RPC στον απομακρυσμένο υπολογιστή.

    Εάν ενεργοποιηθεί, CIS και RPC μέσω HTTP επιτρέπει τις κλήσεις DCOM για να χειρίζεστε μέσω των θυρών TCP 80 (και της θύρας 443 στα Windows XP και Windows Server 2003). Βεβαιωθείτε ότι τα CIS και RPC μέσω HTTP έχουν απενεργοποιηθεί σε όλους τους υπολογιστές που έχουν επηρεαστεί.

    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης των υπηρεσιών CIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    825819 Τρόπος κατάργησης COM Internet Services (CIS) και RPC μέσω HTTP διακομιστή μεσολάβησης υποστήριξη

    Για πρόσθετες πληροφορίες σχετικά με το RPC μέσω HTTP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Επιπλέον, οι πελάτες έχουν ρυθμιστεί υπηρεσίες ή πρωτόκολλα που χρησιμοποιούν RPC που μπορεί επίσης να είναι προσβάσιμη από το Internet. Οι διαχειριστές συστημάτων είναι συνιστάται να εξετάζουν τις θύρες RPC οι οποίες εκτίθενται στο Internet και να μπλοκάρουν αυτές τις θύρες στο τείχος προστασίας που τους ή να εφαρμόσουν αμέσως την ενημέρωση κώδικα.
  • Τείχος προστασίας σύνδεσης στο Internet χρήση και απενεργοποιήστε τις υπηρεσίες Internet COM (CIS) και RPC μέσω HTTP, που αναμένουν στις θύρες 80 και 443, σε υπολογιστές που έχουν επηρεαστεί. Εάν χρησιμοποιείτε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" στα Windows XP ή στον Windows Server 2003 για να προστατέψετε τη σύνδεσή σας στο Internet, ώστε από προεπιλογή να αποκλείει RPC εισερχόμενη κυκλοφορία από το Internet. Βεβαιωθείτε ότι τα CIS και RPC μέσω HTTP έχουν απενεργοποιηθεί σε όλους τους υπολογιστές που έχουν επηρεαστεί.
    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης των υπηρεσιών CIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    825819 Τρόπος κατάργησης COM Internet Services (CIS) και RPC μέσω HTTP διακομιστή μεσολάβησης υποστήριξη

    Για πρόσθετες πληροφορίες σχετικά με το RPC μέσω HTTP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
  • Εμποδίστε τις θύρες που έχουν επηρεαστεί χρησιμοποιώντας ένα φίλτρο IPSEC και απενεργοποιήστε τις υπηρεσίες Internet COM (CIS) και RPC μέσω HTTP, που αναμένουν στις θύρες 80 και 443, σε υπολογιστές που έχουν επηρεαστεί Μπορείτε να ασφαλίσετε επικοινωνιών δικτύου σε υπολογιστές που βασίζονται στα Windows 2000, εάν χρησιμοποιείτε ασφάλεια πρωτοκόλλου Internet (IPSec).
    Για πρόσθετες πληροφορίες σχετικά με το IPSec και τον τρόπο εφαρμογής φίλτρων, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
    313190 ΔΙΑΔΙΚΑΣΙΕΣ: λίστες φίλτρων IPSec IP χρησιμοποιείται στα Windows 2000

    813878 Τρόπος αποκλεισμού συγκεκριμένων πρωτοκόλλων και θυρών χρησιμοποιώντας το IPSec

    Βεβαιωθείτε ότι τα CIS και RPC μέσω HTTP έχουν απενεργοποιηθεί σε όλους τους υπολογιστές που έχουν επηρεαστεί. Για πρόσθετες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης των υπηρεσιών CIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    825819 Τρόπος κατάργησης COM Internet Services (CIS) και RPC μέσω HTTP διακομιστή μεσολάβησης υποστήριξη

  • Απενεργοποίηση του DCOM σε όλους τους υπολογιστές που έχουν επηρεαστεί: Όταν ένας υπολογιστής είναι μέρος ενός δικτύου, το πρωτόκολλο καλωδίου DCOM ενεργοποιεί τα αντικείμενα COM στον υπολογιστή αυτό ώστε να επικοινωνήσουν με αντικείμενα COM σε άλλους υπολογιστές.

    Μπορείτε να απενεργοποιήσετε το DCOM για ένα συγκεκριμένο υπολογιστή για να βοηθήσουν στην προστασία από αυτήν την ευπάθεια, αλλά αν το κάνετε αυτό, απενεργοποιούνται όλες οι επικοινωνίες μεταξύ αντικειμένων σε αυτόν τον υπολογιστή και αντικειμένων σε άλλους υπολογιστές. Εάν απενεργοποιήσετε το DCOM σε απομακρυσμένο υπολογιστή, μπορείτε, στη συνέχεια, δεν είναι δυνατό να απομακρυσμένη πρόσβαση αυτού του υπολογιστή για να ενεργοποιήσετε ξανά το DCOM. Για να ενεργοποιήσετε ξανά το DCOM, πρέπει να έχετε φυσική πρόσβαση σε αυτόν τον υπολογιστή.
    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης του DCOM, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    825750 Τρόπος απενεργοποίησης της υποστήριξης DCOM στα Windows

    Σημείωση Για τα Windows 2000, τις μεθόδους που περιγράφονται στη Microsoft Knowledge Base άρθρο 825750 για να απενεργοποιήσετε το DCOM μόνο θα λειτουργεί σε υπολογιστές που εκτελούν το Windows 2000 Service Pack 3 ή νεότερη έκδοση. Οι πελάτες που χρησιμοποιούν το Service Pack 2 ή παλαιότερη έκδοση πρέπει να κάνετε αναβάθμιση σε μια μεταγενέστερη έκδοση service pack ή, χρησιμοποιήστε μία από τις άλλες λύσεις.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που παρατίθενται στην αρχή αυτού του άρθρου.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με την ασφάλεια RPC για προγράμματα-πελάτες και διακομιστές, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τις θύρες που χρησιμοποιεί το RPC, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για πρόσθετες πληροφορίες σχετικά με τον ιό τύπου worm Blaster, ο οποίος προσπαθεί να εκμεταλλευτεί το θέμα ευπάθειας το οποίο επιδιορθώνεται από αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
826955 προειδοποίηση για τον ιό τύπου Worm Blaster και τις παραλλαγές του

Για πρόσθετες πληροφορίες σχετικά με τον ιό τύπου worm Nachi, ο οποίος προσπαθεί να εκμεταλλευτεί το θέμα ευπάθειας το οποίο επιδιορθώνεται από αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
826234 προειδοποίηση για τον ιό τύπου Worm Nachi

Για πρόσθετες πληροφορίες σχετικά με την απόκτηση μιας επείγουσας επιδιόρθωσης για τον Windows 2000 Datacenter Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
265173 το πρόγραμμα Datacenter και Windows 2000 Datacenter Server προϊόντος

Ιδιότητες

Αναγνωριστικό άρθρου: 823980 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια