MS03-034: Ελάττωμα στο NetBIOS θα μπορούσε να οδηγήσει σε αποκάλυψη πληροφοριών

Συμπτώματα

Βασικό σύστημα εισόδου/εξόδου δικτύου (NetBIOS) είναι ένα API που μπορεί να χρησιμοποιηθεί από προγράμματα σε ένα τοπικό δίκτυο (LAN). Το NetBIOS παρέχει στα προγράμματα ένα ενιαίο σύνολο εντολών και ζητά τις υπηρεσίες κατώτερου επιπέδου που πρέπει να έχετε τα προγράμματα για τη Διαχείριση ονομάτων, την εκτέλεση περιόδων λειτουργίας και στέλνουν datagram μεταξύ κόμβων σε ένα δίκτυο.

Εντοπίστηκε ένα ζήτημα ασφαλείας στα Microsoft Windows που θα μπορούσε να επιτρέψει σε έναν εισβολέα να δει πληροφορίες στη μνήμη του υπολογιστή σας μέσω δικτύου. Αυτό το θέμα ευπάθειας αφορά ένα από το NetBIOS στις υπηρεσίες TCP/IP (NetBT), το NetBIOS όνομα διακομιστή (NBNS). Με αυτήν την υπηρεσία, μπορείτε να βρείτε τη διεύθυνση IP του υπολογιστή, χρησιμοποιώντας το όνομα NetBIOS και το αντίστροφο.

Υπό ορισμένες συνθήκες, η απόκριση σε μια ερώτηση της υπηρεσίας ονόματος NetBT μπορεί, μαζί με την συνηθισμένη απόκριση, να περιέχει τυχαία δεδομένα από τη μνήμη του υπολογιστή προορισμού. Αυτά τα δεδομένα μπορεί να είναι κείμενο HTML, εάν ο χρήστης του υπολογιστή προορισμού χρησιμοποιεί ένα πρόγραμμα περιήγησης στο Internet, ή μπορεί να περιέχουν άλλους τύπους δεδομένων που υπήρχαν στη μνήμη τη στιγμή όταν ο υπολογιστής προορισμού αποκρίθηκε σε μια ερώτηση της υπηρεσίας ονόματος NetBT.

Ένας εισβολέας μπορεί να θελήσει να εκμεταλλευτεί αυτό το θέμα ευπάθειας, στέλνοντας στον υπολογιστή προορισμού ένα ερώτημα της υπηρεσίας ονόματος NetBT και, στη συνέχεια, ψάχνοντας κατόπιν προσεκτικά την απόκριση για να προσδιορίσετε αν περιλαμβάνονται κάποια τυχαία δεδομένα από τη μνήμη του υπολογιστή.


Σημείωση Εάν τηρούνται οι συνηθισμένες πρακτικές ασφαλείας και εάν η θύρα 137 πρωτοκόλλου User Datagram Protocol (UDP) έχει αποκλειστεί από το τείχος προστασίας, επιθέσεις που βασίζονται στο Internet δεν είναι δυνατή.

Παράγοντες που αμβλύνουν τις επιπτώσεις
  • Η αποκάλυψη οποιωνδήποτε πληροφοριών είναι απόλυτα τυχαία.
  • Από προεπιλογή, το τείχος προστασίας σύνδεσης στο Internet (ICF) αποκλείει τις θύρες. Το ICF είναι διαθέσιμη στα Windows XP και Windows Server 2003.
  • Για να εκμεταλλευτεί αυτή την ευπάθεια, ο εισβολέας πρέπει να μπορεί να στείλει μια ειδικά δημιουργημένη αίτηση NetBT στη θύρα 137 του υπολογιστή προορισμού και στη συνέχεια να εξετάσει την απόκριση, για να δείτε αν περιλαμβάνονται κάποια τυχαία δεδομένα από τη μνήμη του υπολογιστή. Για περιβάλλοντα intranet, αυτές οι θύρες είναι συνήθως προσβάσιμη, αλλά για υπολογιστές συνδεδεμένους στο Internet, οι θύρες αυτές συνήθως αποκλείονται από τείχος προστασίας.

Προτεινόμενη αντιμετώπιση

Πληροφορίες ενημερωμένης έκδοσης κώδικα ασφαλείας

Για περισσότερες πληροφορίες σχετικά με τον τρόπο επίλυσης αυτού του θέματος ευπάθειας, κάντε κλικ στην κατάλληλη σύνδεση από την παρακάτω λίστα.

Τα Windows Server 2003 (όλες οι εκδόσεις)

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:



Τα Windows Server 2003 (εκδόσεις 32-bit)Τα Windows Server 2003 (εκδόσεις 64-bit)Ημερομηνία έκδοσης:, 3 Σεπτεμβρίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί την επίσημη έκδοση του Windows Server 2003.

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /n : χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων για κατάργηση.
  • /o : αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
  • /l : λίστα εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος εγκατάστασης.

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς οποιαδήποτε παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsServer2003-KB824105-x86-ENU /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsServer2003-KB824105-x86-ENU /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" στον πίνακα ελέγχου.

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB824105$\Spuninst. Το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις κώδικα ασφαλείας.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.


   Date         Time   Version            Size    File name   Folder   Platform
---------------------------------------------------------------------------
18-Jul-2003 15:15 5.2.3790.69 534,016 Netbt.sys Rtmgdr Ia64
18-Jul-2003 15:15 5.2.3790.69 534,016 Netbt.sys Rtmqfe Ia64

18-Jul-2003 15:16 5.2.3790.69 195,072 Netbt.sys Rtmgdr X86
18-Jul-2003 15:15 5.2.3790.69 195,072 Netbt.sys Rtmqfe X86

Σημείωση Όταν εγκαθιστάτε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας σε υπολογιστή που εκτελεί Windows Server 2003, το πρόγραμμα εγκατάστασης ελέγχει εάν οποιοδήποτε από τα αρχεία που ενημερώνονται στον υπολογιστή σας έχουν ενημερωθεί προηγουμένως από μια επείγουσα επιδιόρθωση της Microsoft. Εάν έχετε εγκαταστήσει προηγουμένως μια επείγουσα επιδιόρθωση για να ενημερώσετε ένα από αυτά τα αρχεία, το πρόγραμμα εγκατάστασης αντιγράφει τα αρχεία επειγουσών επιδιορθώσεων στον υπολογιστή σας. Διαφορετικά, το πρόγραμμα εγκατάστασης αντιγράφει τα αρχεία εκδόσεις γενικής διανομής (GDR) στον υπολογιστή σας.
Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824994 περιγραφή των περιεχομένων ενός προϊόντος του Windows Server 2003 πακέτο ενημερωμένης έκδοσης

Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2003\SP1\KB824105\Filelist διακομιστή
Για να επαληθεύσετε τα μεμονωμένα αρχεία, χρησιμοποιήστε τις πληροφορίες ημερομηνίας/ώρας και έκδοσης που παρέχονται στον πίνακα πληροφοριών αρχείου, για να βεβαιωθείτε ότι τα σωστά αρχεία υπάρχουν στον υπολογιστή.

Windows XP

Πληροφορίες λήψης
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:


Τα Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition και Windows XP Tablet PC EditionΤα Windows XP 64-bit Edition, έκδοση 2002Τα Windows XP 64-bit Edition, έκδοση 2003Ημερομηνία έκδοσης:, 3 Σεπτεμβρίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί την επίσημη έκδοση των Windows XP ή Windows XP Service Pack 1 (SP1). Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322389 τον τρόπο απόκτησης του τελευταίου service pack των Windows XP

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /n : χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων για κατάργηση.
  • /o : αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
  • /l : λίστα εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος εγκατάστασης.

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς οποιαδήποτε παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsXP-KB824105-x86-ENU /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsXP-KB824105-x86-ENU /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" στον πίνακα ελέγχου.

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις κώδικα ασφαλείας.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.


Τα Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition και Windows XP Tablet PC Edition

      Date         Time   Version            Size    File name   Platform       
-------------------------------------------------------------------------------
23-Jul-2003 16:15 5.1.2600.117 149,120 Netbt.sys X86 (pre-SP1)
08-Jul-2003 21:48 5.1.2600.1243 149,248 Netbt.sys X86 (with SP1)

Τα Windows XP 64-bit Edition, έκδοση 2002
      Date         Time   Version            Size    File name   Platform       
-------------------------------------------------------------------------------
23-Jul-2003 16:15 5.1.2600.117 553,088 Netbt.sys Ia64 (pre-SP1)
08-Jul-2003 21:49 5.1.2600.1243 553,728 Netbt.sys Ia64 (with SP1)



Τα Windows XP 64-bit Edition, έκδοση 2003
   Date         Time   Version            Size    File name   Folder   Platform
---------------------------------------------------------------------------
18-Jul-2003 15:15 5.2.3790.69 534,016 Netbt.sys Rtmgdr Ia64
18-Jul-2003 15:15 5.2.3790.69 534,016 Netbt.sys Rtmqfe Ia64

Σημείωση Οι εκδόσεις των Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition και Windows XP 64-Bit Edition έκδοση 2002 αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας είναι συσκευασμένες ως πακέτα διπλής λειτουργίας.
Για πρόσθετες πληροφορίες σχετικά με τα πακέτα διπλής λειτουργίας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
328848 Περιγραφή πακέτων ενημερωμένης έκδοσης διπλής λειτουργίας για τα Windows XP

Σημείωση Όταν εγκαθιστάτε την ενημερωμένη έκδοση κώδικα ασφαλείας των Windows XP 64-bit Edition, έκδοση 2003 σε έναν υπολογιστή που εκτελεί Windows XP 64-bit Edition Version 2003, το πρόγραμμα εγκατάστασης ελέγχει εάν οποιοδήποτε από τα αρχεία που ενημερώνονται στον υπολογιστή σας έχουν ενημερωθεί προηγουμένως από μια επείγουσα επιδιόρθωση της Microsoft. Εάν έχετε εγκαταστήσει προηγουμένως μια επείγουσα επιδιόρθωση για να ενημερώσετε ένα από αυτά τα αρχεία, το πρόγραμμα εγκατάστασης αντιγράφει τα αρχεία επειγουσών επιδιορθώσεων στον υπολογιστή σας. Διαφορετικά, το πρόγραμμα εγκατάστασης αντιγράφει τα αρχεία εκδόσεις γενικής διανομής (GDR) στον υπολογιστή σας.
Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824994 περιγραφή των περιεχομένων ενός προϊόντος του Windows Server 2003 πακέτο ενημερωμένης έκδοσης

Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου.

Τα Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Τα Windows XP με Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Για να επαληθεύσετε τα μεμονωμένα αρχεία, χρησιμοποιήστε τις πληροφορίες ημερομηνίας/ώρας και έκδοσης που παρέχονται στον πίνακα πληροφοριών αρχείου, για να βεβαιωθείτε ότι το σωστό αρχείο υπάρχει στον υπολογιστή.

Windows 2000 Server

Πληροφορίες λήψης


Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft:

Ημερομηνία έκδοσης:, 3 Σεπτεμβρίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.


Σημείωση Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν θα εγκατασταθεί σε Windows 2000 Datacenter Server. Για πληροφορίες σχετικά με τον τρόπο απόκτησης μιας ενημερωμένης έκδοσης κώδικα ασφαλείας για τον Windows 2000 Datacenter Server, επικοινωνήστε με το συμμετέχοντα προμηθευτή ΟΕΜ.
Για πρόσθετες πληροφορίες σχετικά με τα Windows 2000 Datacenter Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
Πρόγραμμα του κέντρου δεδομένων και του προϊόντος Windows 2000 Datacenter Server 265173

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί το Windows 2000 Service Pack 3 (SP3) ή Windows 2000 Service Pack 4 (SP4).

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
Στο 260910 της Microsoft τον τρόπο απόκτησης του τελευταίου service pack των Windows 2000

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /n : χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων για κατάργηση.
  • /o : αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
  • /l : λίστα εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος εγκατάστασης.
Μπορείτε να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, επαληθεύοντας ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς οποιαδήποτε παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
Windows2000-KB824105-x86-ENU /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
Windows2000-KB824105-x86-ENU /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" στον πίνακα ελέγχου.

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Spuninst.exe, για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB824105$\Spuninst. Το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις κώδικα ασφαλείας.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.


   Date         Time   Version            Size    File name
--------------------------------------------------------------
16-Jul-2003 17:44 5.0.2195.6783 163,600 Netbt.sys

Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Για να επαληθεύσετε τα μεμονωμένα αρχεία, χρησιμοποιήστε τις πληροφορίες ημερομηνίας/ώρας και έκδοσης που παρέχονται στον πίνακα πληροφοριών αρχείου, για να βεβαιωθείτε ότι τα σωστά αρχεία υπάρχουν στον υπολογιστή.

Τα Windows NT Workstation 4.0 Workstation και Windows NT Server 4.0 Server

Πληροφορίες λήψης
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:


Τα Windows NT Workstation 4.0 και Windows NT Server 4.0 Server:Διακομιστής των Windows NT 4.0, Terminal Server Edition:Ημερομηνία έκδοσης:, 3 Σεπτεμβρίου 2003

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί το Windows NT 4.0 Service Pack 6a (SP6a) ή Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
152734 τον τρόπο απόκτησης του τελευταίου service pack των Windows NT 4.0

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /y : Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q ).
  • /f : Αναγκαστικό κλείσιμο κατά τον τερματισμό λειτουργίας των προγραμμάτων.
  • /n : να δημιουργηθεί φάκελος κατάργησης της εγκατάστασης.
  • /z : χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • / q : λειτουργία χρήση εγκατάστασης χωρίς μηνύματα ή χωρίς παρακολούθηση με χωρίς περιβάλλον εργασίας χρήστη (Αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m ).
  • /m : χρήση της λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : λίστα εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος εγκατάστασης.

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς παρέμβαση του χρήστη σε έναν υπολογιστή που βασίζεται στα Windows NT 4.0, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς παρέμβαση του χρήστη σε διακομιστή των Windows NT 4.0, Terminal Server Edition υπολογιστή, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας σε έναν υπολογιστή που βασίζεται στα Windows NT 4.0 χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας σε διακομιστή Windows NT 4.0, Terminal Server Edition με βάση τον υπολογιστή χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" στον πίνακα ελέγχου.

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Hotfix.exe για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Hotfix.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB824105$. Το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες εγκατάστασης:
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : χρήση της λειτουργίας χωρίς παρακολούθηση.
  • / f : επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /z : χωρίς επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • / q : χρήση της λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις κώδικα ασφαλείας.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.


Τα Windows NT 4.0 Server:
   Date         Time   Version            Size    File name
--------------------------------------------------------------
16-Jul-2003 13:44 4.0.1381.7224 125,296 Netbt.sys

Διακομιστής των Windows NT 4.0, Terminal Server Edition:
   Date         Time   Version            Size    File name
--------------------------------------------------------------
16-Jul-2003 13:44 4.0.1381.7224 125,296 Netbt.sys

Για να επαληθεύσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, επιβεβαιώστε ότι όλα τα αρχεία που αναφέρονται στον πίνακα πληροφοριών αρχείου υπάρχουν στον υπολογιστή.

Εναλλακτικός τρόπος αντιμετώπισης

Παρόλο που η Microsoft προτρέπει όλους τους πελάτες να εφαρμόζουν την ενημερωμένη έκδοση κώδικα ασφαλείας το συντομότερο δυνατό, υπάρχουν αρκετοί τρόποι επίλυσης που μπορείτε να χρησιμοποιήσετε στο μεταξύ για να εμποδίσετε τον φορέα που χρησιμοποιείται για την εκμετάλλευση αυτής της ευπάθειας.

Αυτοί οι τρόποι αντιμετώπισης είναι προσωρινά μέτρα. Μπορούν μόνο μπορεί να σας βοηθήσουν να αποκλείσετε τις διαδρομές της επίθεσης. Δεν διορθώνουν το υποκείμενο θέμα ευπάθειας.

Οι παρακάτω ενότητες παρέχουν πληροφορίες που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε τον υπολογιστή σας από επίθεση. Κάθε ενότητα περιγράφει τους εναλλακτικούς τρόπους αντιμετώπισης που μπορείτε να χρησιμοποιήσετε, ανάλογα με τις παραμέτρους του υπολογιστή σας και το επίπεδο λειτουργικότητας που απαιτείτε.
  • Αποκλείστε τα πρωτόκολλα TCP και UDP στη θύρα 137 του τείχους προστασίας στους υπολογιστές που επηρεάζονται.

    Θύρα 137 χρησιμοποιείται από την υπηρεσία ονόματος NetBT. Αποκλεισμός των θυρών TCP και UDP στο τείχος προστασίας μπορεί να σας βοηθήσει να αποτρέψετε την υπολογιστές πίσω από το τείχος προστασίας από απόπειρες εκμετάλλευσης αυτών των θεμάτων ευπάθειας. Χρήση του ICF (διαθέσιμο μόνο στα Windows XP και Windows Server 2003). Εάν χρησιμοποιείτε το ICF στο Windows XP ή Windows Server 2003 για να προστατέψετε τη σύνδεσή σας στο Internet, αυτό θα από προεπιλογή μπλοκ εισερχόμενη NetBT κυκλοφορία από το Internet. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης του ICF και άλλες επιλογές που είναι διαθέσιμες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
  • Αποκλείει τη θύρα που έχει επηρεαστεί χρησιμοποιώντας ένα φίλτρο ασφαλείας (IPSec) του πρωτοκόλλου Internet στον υπολογιστή που επηρεάζεται.

    Μπορεί να σας βοηθήσει να ασφαλίσετε επικοινωνιών δικτύου σε υπολογιστές που βασίζονται στα Windows 2000, εάν χρησιμοποιείτε IPSec.
    Για πρόσθετες πληροφορίες σχετικά με το IPSec και τον τρόπο εφαρμογής φίλτρων, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
    313190 Τρόπος χρήσης λίστας φίλτρων IPSec IP στα Windows 2000

    813878 Τρόπος αποκλεισμού συγκεκριμένων πρωτοκόλλων και θυρών χρησιμοποιώντας το IPSec

  • Απενεργοποιήσετε το NetBIOS σε TCP/IP (NetBT).

    Μπορείτε επίσης να απενεργοποιήσετε το πρωτόκολλο NetBT σε υπολογιστές που εκτελούν τα Windows 2000, Windows XP ή Windows Server 2003. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό και τι μπορεί να επηρεαστούν από αυτήν την ενέργεια, ανατρέξτε στην ενότητα "NetBIOS μέσω TCP/IP (NetBT) έννοιες" στην τεκμηρίωση των Windows 2000:
Για περισσότερες πληροφορίες σχετικά με τον τρόπο που μπορεί να σας βοηθήσει να προστατεύσετε τον υπολογιστή σας, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για"...

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Ιδιότητες

Αναγνωριστικό άρθρου: 824105 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια