Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

MS08-059: Ευπάθεια στην υπηρεσία Host Integration Server RPC θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα

ΕΙΣΑΓΩΓΗ
Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS08-059. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μια από τις ακόλουθες τοποθεσίες της Microsoft στο Web:
Προτεινόμενη αντιμετώπιση

Τρόπος απόκτησης του τελευταίου service pack του Host Integration Server 2006

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο service pack για Host Integration Server 2006. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του παρακάτω άρθρου, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
979497 Τρόπος απόκτησης του τελευταίου service pack του Host Integration Server 2006 (US)
Περισσότερες πληροφορίες

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημερωμένη έκδοση ασφαλείας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας στον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερωμένων εκδόσεων ασφαλείας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web: Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία Web της Microsoft: Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερωμένες εκδόσεις ασφαλείας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.

Γνωστά θέματα για αυτήν την ενημερωμένη έκδοση ασφαλείας

Δεν μπορείτε να αποκρύψετε το παράθυρο διαλόγου προόδου κατά την διάρκεια μιας απεγκατάστασης χωρίς παρακολούθηση

Συμπτώματα
Όταν πραγματοποιείτε μια απεγκατάσταση χωρίς παρακολούθηση της συγκεκριμένης ενημερωμένης έκδοσης ασφαλείας, εμφανίζεται ένα παράθυρο διαλόγου προόδου. Δεν μπορείτε να αποκρύψετε το παράθυρο διαλόγου προόδου κατά την διάρκεια μιας απεγκατάστασης χωρίς παρακολούθηση.
Αιτία
Η επιλογή για απόκρυψη του παραθύρου διαλόγου προόδου δεν υποστηρίζεται από το πρόγραμμα εγκατάστασης επείγουσας επιδιόρθωσης.

Ίσως σας ζητηθούν τα αρχικά μέσα εγκατάστασης όταν απεγκαθιστάτε την ιαπωνική έκδοση της συγκεκριμένης ενημερωμένης έκδοσης ασφαλείας

Συμπτώματα
Ίσως χρειαστεί να παρέχετε τα αρχικά μέσα εγκατάστασης αν απεγκαταστήσετε την ιαπωνική έκδοση αυτής της ενημερωμένης έκδοσης ασφαλείας. Όταν απεγκαταστείτε την ιαπωνική έκδοση αυτής της ενημερωμένης έκδοσης ασφαλείας, ίσως σας ζητηθεί η θέση των αρχικών μέσων εγκατάστασης.
Αιτία
Αυτό το πρόβλημα παρουσιάζεται επειδή ένα από τα δυαδικά αρχεία που ενημερώνεται δεν αποθηκεύεται τοπικά στο σύστημα που επηρεάζεται. Κατά τη διαδικασία της απεγκατάστασης, ο Windows Installer πρέπει να έχει πρόσβαση στα αρχικά μέσα εγκατάστασης για να αποκαταστήσει το αρχείο.
Εναλλακτικός τρόπος αντιμετώπισης
Για να αποφύγετε αυτό το πρόβλημα, βεβαιωθείτε ότι το σύστημα έχει πρόσβαση στα αρχικά μέσα εγκατάστασης πριν απεγκαταστήσετε αυτήν την ενημερωμένη έκδοση ασφαλείας.

Οι υπηρεσίες του SNA Server διακόπηκαν στα συστήματα πολλαπλών κόμβων

Συμπτώματα
Αυτή η ενημερωμένη έκδοση διακόπτει τις ακόλουθες υπηρεσίες στους διακομιστές που βασίζονται στον Host Integration Server 2006 και χρησιμοποιούν πρόσθετες υπηρεσίες Microsoft SNA Server σε μια ρύθμιση παραμέτρων πολλαπλών κόμβων:
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
Σημείωση Αυτό το πρόβλημα δεν επηρεάζει τον κόμβο SNAServer (SnaServr).
Αιτία
Αυτό το πρόβλημα παρουσιάζεται επειδή οι συγκεκριμένες υπηρεσίες είναι μέρος της ίδιας δυνατότητας με τα δυαδικά αρχεία SNARPC που ενημερώνονται στον Host Integration Server 2006.
Εναλλακτικός τρόπος αντιμετώπισης
Για να μην διακοπεί η λειτουργία των συστημάτων των χρηστών, αυτή η ενημερωμένη έκδοση θα πρέπει να εφαρμόζεται μόνο όταν μπορεί να σταματήσει η λειτουργία των πρόσθετων κόμβων. Η επανεκκίνηση αυτών των υπηρεσιών πρέπει να γίνει με μη αυτόματο τρόπο μετά την ολοκλήρωση της εγκατάστασης της ενημερωμένης έκδοσης.

Πώς να προσδιορίσετε αν σε ένα σύστημα είναι εγκατεστημένος ο Host Integration Server

Χρησιμοποιήστε μία από τις ακόλουθες μεθόδους για να προσδιορίσετε αν έχει γίνει εγκατάσταση του Host Integration Server στα συστήματα.

Χρησιμοποιήστε το μητρώο για να προσδιορίσετε αν σε ένα σύστημα έχει γίνει εγκατάσταση του Host Integration Server

  • Host Integration Server 2000
    Αν είναι εγκατεστημένος ο Host Integration Server 2000, θα υπάρχει το ακόλουθο δευτερεύον κλειδί στο μητρώο:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    Αν είναι εγκατεστημένος ο Host Integration Server 2004, θα υπάρχει το ακόλουθο δευτερεύον κλειδί στο μητρώο:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    Αν είναι εγκατεστημένος ο Host Integration Server 2006, θα υπάρχει το ακόλουθο δευτερεύον κλειδί στο μητρώο:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

Χρησιμοποιήστε ένα σημείο σύνδεσης υπηρεσίας Active Directory για να προσδιορίσετε τα συστήματα στα οποία έχει γίνει εγκατάσταση του Host Integration Server 2006

Κατά την εγκατάσταση του Host Integration Server 2006, δημιουργείται στο Active Directory ένα σημείο σύνδεσης υπηρεσίας (SCP). Αυτό το σημείο σύνδεσης υπηρεσίας μπορεί να χρησιμοποιηθεί για την αναγνώριση όλων των διακομιστών Host Integration Server 2006 σε μια επιχείρηση. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως το Active Directory Explorer για να υποβάλετε ερωτήματα στο Active Directory σχετικά με τα συγκεκριμένα σημεία σύνδεσης υπηρεσίας.Για περισσότερες πληροφορίες σχετικά με το Active Directory Explorer, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: Χρησιμοποιήστε τον ακόλουθο πίνακα για να καθορίσετε τις λεπτομέρειες σχετικά με το σημείο σύνδεσης υπηρεσίας του Host Integration Server 2006:
ΙδιότηταΠεριγραφή
serviceClassNameHISServer
serviceBindingInformationΌνομα του υποτομέα HIS. Είναι κενό αν δεν έχει εγκατασταθεί η πύλη SNA.
serviceDNSNameType'A' Είναι ο τύπος του κεντρικού υπολογιστή.
serviceDNSNameΌνομα κεντρικού υπολογιστή NETBIOS

Πληροφορίες αρχείου

Η αγγλική έκδοση (Ηνωμένων Πολιτειών) αυτής της ενημερωμένης έκδοσης ασφαλείας έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο στοιχείο Ημερομηνία και ώρα (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Για όλες τις υποστηριζόμενες εκδόσεις 32 bit του Microsoft Host Integration Server 2006

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2006 που βασίζονται σε τεχνολογία x64

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2004 (υπολογιστής-πελάτης)

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2004 Service Pack 1 (υπολογιστής-πελάτης)

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2004 Service Pack 1 (υπολογιστής-πελάτης)

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2000 Administrator Client

File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

Για όλες τις υποστηριζόμενες εκδόσεις του Host Integration Server 2000 Service Pack 2 (υπολογιστής-πελάτης)

File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86
ενημέρωση ενημερωμένη_έκδοση_κώδικα_ασφαλείας ενημερωμένη_έκδοση_ασφαλείας ασφάλεια σφάλμα ελάττωμα ευπάθεια κακόβουλος εισβολέας εκμετάλλευση μητρώο χωρίς_έλεγχο_ταυτότητας buffer υπέρβαση υπερχείλιση ειδικά_διαμορφωμένο πεδίο_εφαρμογής ειδικά_κατασκευασμένο άρνηση_εξυπηρέτησης DoS TSE WinNT Win2000
Ιδιότητες

Αναγνωριστικό άρθρου: 956695 - Τελευταία αναθεώρηση: 02/11/2010 09:45:52 - Αναθεώρηση: 3.0

Microsoft Host Integration Server 2006 Enterprise Edition, Microsoft Host Integration Server 2006, Microsoft Host Integration Server 2004 Service Pack 1, Microsoft Host Integration Server 2000 SP2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695
Σχόλια
ml> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("