MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia

Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.

Tekninen päivitys


Huomautus Microsoftin tietoturvatiedote MS04-012 ohittaa tämän tiedotteen (MS03-039).

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
828741 MS04-012: Kumulatiivinen päivitys Microsoft RPC/DCOMiin

  • 12.9.2003:
    • Windows XP:n Lataamistiedot-osaan on lisätty huomautus kertomaan, että Windows XP 64-Bit Edition Version 2003:n tietoturvakorjaus on sama kuin Windows Server 2003:n 64-bittisten versioiden tietoturvakorjaus.
    • Windows XP:n Tiedostojen tiedot -osaan on lisätty Windows XP:n 64-bittisten versioiden ja Windows XP:n Service Pack 1:tä (SP1) edeltävän version tiedostojen rekisteröintitietoja.
    • Tiedostojen tiedot -osiin on lisätty huomautus kertomaan, että suojauskorjausten tiedostojen rekisteriavainta ei luoda, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai sijoittaa tämän tietoturvakorjauksen Windows-asennustensa lähdetiedostoihin.
    • Windows Server 2003:n ja Windows XP:n Asennustiedot-osiin on lisätty huomautus kertomaan, että MBSA Version 1.1.1 ilmoittaa virheellisesti, että tietoturvakorjausta 824146 ei ole asennettu, jos tämän tietoturvakorjauksen tiedostojen RTMQFE-versioita käytetään Windows Server 2003- tai Windows XP 64-Bit Edition Version 2003 -tietokoneissa.
    • Windows 2000:n Lataamistiedot- ja Edellytykset-osat on päivitetty kertomaan, että tämä tietoturvakorjaustiedosto voidaan asentaa tietokoneisiin, joissa on Windows 2000 Datacenter Server Service Pack 3 (SP3) tai Service Pack 4 (SP4).

Oire

Etäproseduurikutsu (RPC) on Windowsin käyttämä protokolla. RPC:n prosessienvälisen tietoliikennemekanismin avulla tietokoneessa käynnissä oleva ohjelma pystyy käyttämään toisen tietokoneen palveluita saumattomasti. Itse protokolla on johdettu OSF (Open Software Foundation) RPC -protokollasta, mutta siihen on lisätty joitakin Microsoftin laajennuksia.

DCOM-aktivoinnin RPC-sanomia käsittelevässä Windows RPC -palvelussa (RPCSS) on kolme tunnettua heikkoutta. Kaksi näistä heikkouksista saattavat antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia ja yksi heikkouksista saattaa johtaa palvelunestoon. Virheet aiheutuvat virheellisesti muodostettujen sanomien virheellisestä käsittelystä. Nämä heikkoudet vaikuttavat RPCSS:n DCOM (Distributed Component Object Model) -liittymään. Tämä liittymä käsittelee DCOM-objektiaktivointipyyntöjä, joita asiakastietokoneet lähettävät palvelimelle.

Näitä heikkouksia onnistuneesti hyödyntävä hyökkääjä saattaa pystyä suorittamaan koodia heikkouden sisältävässä tietokoneessa paikallisen järjestelmän oikeuksin tai saada RPCSS:n lopettamaan toimintansa. Hyökkääjä voi sitten tehdä haluamansa toimen tietokoneessa, esimerkiksi asentamaan ohjelmia, tarkastelemaan, muuttamaan ja poistamaan tietoja sekä luomaan tilejä, joilla on täydet käyttöoikeudet.

Hyökkääjä saattaa myös hyödyntääkseen näitä heikkouksia luoda ohjelman lähettämään virheellisesti muotoillun RPC-sanoman, joka on suunnattu heikkouden sisältävän palvelimen RPCSS:ään.

Riskiä pienentävät tekijät

  • Palomuurien parhaat käytännöt ja oletuskokoonpanomääritykset saattavat auttaa suojaamaan verkkoja etähyökkäyksiltä, jotka tehdään yrityksen ulkopuolelta. Yleensä kaikki ne portit, jotka eivät ole käytössä, kannattaa sulkea. Useimmilla Internetiin yhteydessä olevilla tietokoneilla pitää olla mahdollisimman vähän portteja avoinna. Saat lisätietoja RPC:n käyttämistä porteista seuraavasta Microsoftin Web-sivustosta:
Huomautus Microsoft testasi Windows NT Workstation 4.0:n, Windows NT Server 4.0:n, Windows NT Server 4.0 Terminal Server Editionin, Windows 2000:n, Windows XP:n ja Windows Server 2003:n nähdäkseen, vaikuttavatko nämä heikkoudet kyseisiin käyttöjärjestelmiin. Microsoft Windows Millennium Edition (Me) ei sisällä näihin heikkouksiin liittyviä ominaisuuksia. Windowsin aiempia versioita ei enää tueta, ja ne saattavat sisältää nämä heikkoudet. Lisätietoja Microsoftin tuen kestosta on seuraavassa Microsoftin Web-sivustossa: Huomautus Näihin heikkouksiin liittyviä ominaisuuksia ei ole Microsoft Windows 95:ssä, Microsoft Windows 98:ssa ja Microsoft Windows 98 Second Editionissa, vaikka DCOM olisi asennettuna.

Ratkaisu

Tietoturvakorjauksen tiedot

Saat lisätietoja tämän heikkouden korjaamisesta napsauttamalla käyttöjärjestelmäkohtaista linkkiä:

Windows Server 2003 (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:


Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition ja Windows Server 2003 Datacenter Edition Windows Server 2003 64-Bit Enterprise Edition ja Windows Server 2003 64-Bit Datacenter Edition Julkaisupäivämäärä: 10.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä tietoturvakorjaus edellyttää Windows Server 2003:n julkaistun version.

Asennustiedot

Tämä tietoturvakorjaus tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että tietoturvakorjaus on asennettu tietokoneeseen, käyttämällä KB 824146 -skannaustyökalua (KB824146scan.exe) tai MBSA (Microsoft Baseline Security Analyzer) -työkalua.
Saat lisätietoja KB824146scan.exe-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)

Saat lisätietoja MBSA-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana

Huomautus MBSA Version 1.1.1 ilmoittaa virheellisesti, että suojauskorjaus 824146 ei ole asennettuna, jos tämän suojauskorjauksen RTMQFE-versiot ovat käytössä ympäristössäsi.

Saatat myös pystyä tarkistamaan tietoturvakorjauksen asennustilan varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windowsserver2003-kb824146-x86-enu /u /q
Jos haluat asentaa tietoturvakorjauksen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windowsserver2003-kb824146-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Saat lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Microsoft Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän päivityksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-työkalu sijaitsee %Windir%\$NTUninstallKB824146$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa tietoturvakorjauksen MS03-026 (823980).
Saat lisätietoja tietoturvakorjauksesta MS03-026 (823980) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen

Tiedostojen tiedot

Tämän päivityksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.


Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition ja Windows Server 2003 Datacenter Edition:

Päiväys Aika Versio Koko Tiedostonimi Kansio
--------------------------------------------------------------
23.8.2003 18:56 5.2.3790.80 1,183,744 Ole32.dll RTMGDR
23.8.2003 18:56 5.2.3790.76 657,920 Rpcrt4.dll RTMGDR
23.8.2003 18:56 5.2.3790.80 284,672 Rpcss.dll RTMGDR
23.8.2003 18:48 5.2.3790.80 1,183,744 Ole32.dll RTMQFE
23.8.2003 18:48 5.2.3790.76 658,432 Rpcrt4.dll RTMQFE
23.8.2003 18:48 5.2.3790.80 285,184 Rpcss.dll RTMQFE
Windows Server 2003 64-Bit Enterprise Edition ja Windows Server 2003 64-Bit Datacenter Edition:

Päiväys Aika Versio Koko Tiedostonimi Ympäristö Kansio
-------------------------------------------------------------------------
23.8.2003 18:56 5.2.3790.80 3,551,744 Ole32.dll IA64 RTMGDR
23.8.2003 18:56 5.2.3790.76 2,127,872 Rpcrt4.dll IA64 RTMGDR
23.8.2003 18:56 5.2.3790.80 665,600 Rpcss.dll IA64 RTMGDR
23.8.2003 18:56 5.2.3790.80 1,183,744 Wole32.dll x86 RTMGDR
23.8.2003 18:56 5.2.3790.76 539,648 Wrpcrt4.dll x86 RTMGDR
23.8.2003 18:48 5.2.3790.80 3,551,232 Ole32.dll IA64 RTMQFE
23.8.2003 18:48 5.2.3790.76 2,128,384 Rpcrt4.dll IA64 RTMGDR
23.8.2003 18:48 5.2.3790.80 666,624 Rpcss.dll IA64 RTMGDR
23.8.2003 18:48 5.2.3790.80 1,183,744 Wole32.dll x86 RTMGDR
23.8.2003 18:48 5.2.3790.76 539,648 Wrpcrt4.dll x86 RTMGDR
Huomautus Kun asennat tämän tietoturvakorjaustiedoston tietokoneeseen, jonka käyttöjärjestelmä on Windows Server 2003 tai Windows XP 64-Bit Edition Version 2003, asennusohjelma tarkistaa, onko tietokoneessasi olevat päivitettävät tiedostot jo aiemmin päivitetty jollakin Microsoft-korjaustiedostolla. Jos päivitit jonkin näistä tiedostoista aiemmin korjaustiedoston avulla, asennusohjelma kopioi RTMQFE-tiedostot tietokoneeseesi. Muussa tapauksessa asennusohjelma kopioi tietokoneeseesi RTMGDR-tiedostot.
Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

824994 Windows XP Service Pack 2- ja Windows Server 2003 -ohjelmistopäivityspakettien sisällön kuvaus (tämä artikkeli saattaa olla englanninkielinen)

Saatat myös pystyä tarkistamaan tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Huomautus Tätä rekisteriavainta ei välttämättä luoda oikein, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai lisää tietoturvakorjauksen 824146 Windows-asennuksen lähdetiedostoihin.

Windows XP (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:


Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ja Windows XP Media Center EditionWindows XP 64-Bit Edition Version 2002Windows XP 64-Bit Edition Version 2003Huomautus Tämä tietoturvakorjaus on Windows XP 64-Bit Edition Version 2003:ssa sama kuin Windows Server 2003:n 64-bittisten versioiden tietoturvakorjaus.
Julkaisupäivämäärä: 10.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä tietoturvakorjaus edellyttää julkaistua Windows XP- tai Windows XP Service Pack 1 (SP1) -versiota. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Asennustiedot
Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että tietoturvakorjaus on asennettu tietokoneeseen, käyttämällä KB 824146 -skannaustyökalua (KB824146scan.exe) tai MBSA (Microsoft Baseline Security Analyzer) -työkalua.
Saat lisätietoja KB824146scan.exe-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)

Saat lisätietoja MBSA-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana

Huomautus MBSA Version 1.1.1 ilmoittaa virheellisesti, että tietoturvakorjaus 824146 ei ole asennettuna, jos tämän tietoturvakorjauksen tiedostojen RTMQFE-versiot ovat käytössä Windows XP 64-Bit Edition Version 2003 -tietokoneessa.

Saatat myös pystyä tarkistamaan tietoturvakorjauksen asennustilan varmistamalla, että seuraava rekisteriavain on olemassa:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition Version 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Asennustiedot

Jos haluat asentaa korjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windowsxp-kb824146-x86-enu /u /q
Jos haluat asentaa tietoturvakorjauksen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windowsxp-kb824146-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-työkalu sijaitsee %Windir%\$NTUninstallKB824146$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa tietoturvakorjauksen MS03-026 (823980).
Saat lisätietoja tietoturvakorjauksesta MS03-026 (823980) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.


Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ja Windows XP Media Center Edition:

Päiväys Aika Versio Koko Tiedostonimi
-------------------------------------------------------------------
25.8.2003 22:29 5.1.2600.118 1,093,632 Ole32.dll (SP1 ei asennettu)
25.8.2003 22:29 5.1.2600.109 439,296 Rpcrt4.dll (SP1 ei asennettu)
25.8.2003 22:29 5.1.2600.118 204,288 Rpcss.dll (SP1 ei asennettu)
25.8.2003 18:53 5.1.2600.1263 1,172,992 Ole32.dll (SP1 asennettu)
25.8.2003 18:53 5.1.2600.1254 532,480 Rpcrt4.dll (SP1 asennettu)
25.8.2003 18:53 5.1.2600.1263 260,608 Rpcss.dll (SP1 asennettu)
Windows XP 64-Bit Edition Version 2002:

Päiväys Aika Versio Koko Tiedostonimi Käyttöympäristö
--------------------------------------------------------------------------
25.8.2003 19:30 5.1.2600.118 4,195,840 Ole32.dll IA64 (SP1 ei asennettu)
25.8.2003 19:30 5.1.2600.109 2,025,472 Rpcrt4.dll IA64 (SP1 ei asennettu)
25.8.2003 19:30 5.1.2600.118 741,888 Rpcss.dll IA64 (SP1 ei asennettu)
20.8.2003 18:16 5.1.2600.118 1,093,632 Wole32.dll x86 (SP1 ei asennettu)
2.1.2003 23:06 5.1.2600.109 440,320 Wrpcrt4.dll x86 (SP1 ei asennettu)
27.8.2003 18:12 5.1.2600.1263 4,296,192 Ole32.dll IA64 (SP1 asennettu)
27.8.2003 18:12 5.1.2600.1254 2,298,880 Rpcrt4.dll IA64 (SP1 asennettu)
27.8.2003 18:12 5.1.2600.1263 742,400 Rpcss.dll IA64 (SP1 asennettu)
27.8.2003 17:27 5.1.2600.1263 1,172,992 Wole32.dll x86 (SP1 asennettu)
2.8.2003 22:14 5.1.2600.1254 506,880 Wrpcrt4.dll x86 (SP1 asennettu)
Windows XP 64-Bit Edition Version 2003:

Päiväys Aika Versio Koko Tiedostonimi Ympäristö Kansio
-------------------------------------------------------------------------
23.8.2003 18:56 5.2.3790.80 3,551,744 Ole32.dll IA64 RTMGDR
23.8.2003 18:56 5.2.3790.76 2,127,872 Rpcrt4.dll IA64 RTMGDR
23.8.2003 18:56 5.2.3790.80 665,600 Rpcss.dll IA64 RTMGDR
23.8.2003 18:56 5.2.3790.80 1,183,744 Wole32.dll x86 RTMGDR
23.8.2003 18:56 5.2.3790.76 539,648 Wrpcrt4.dll x86 RTMGDR
23.8.2003 18:48 5.2.3790.80 3,551,232 Ole32.dll IA64 RTMQFE
23.8.2003 18:48 5.2.3790.76 2,128,384 Rpcrt4.dll IA64 RTMGDR
23.8.2003 18:48 5.2.3790.80 666,624 Rpcss.dll IA64 RTMGDR
23.8.2003 18:48 5.2.3790.80 1,183,744 Wole32.dll x86 RTMGDR
23.8.2003 18:48 5.2.3790.76 539,648 Wrpcrt4.dll x86 RTMGDR
Huomautuksia
  • Kun asennat Windows XP 64-Bit Edition Version 2003 -tietoturvakorjaustiedoston, asennusohjelma tarkistaa, onko joitakin tietokoneessa päivitettäviä tiedostoja aiemmin päivitetty jollakin Microsoft-korjaustiedostolla. Jos päivitit jonkin näistä tiedostoista aiemmin korjaustiedoston avulla, asennusohjelma kopioi RTMQFE-tiedostot tietokoneeseesi. Muussa tapauksessa asennusohjelma kopioi tietokoneeseesi RTMGDR-tiedostot.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

    824994 Windows XP Service Pack 2- ja Windows Server 2003 -ohjelmistopäivityspakettien sisällön kuvaus (tämä artikkeli saattaa olla englanninkielinen)

  • Tämän tietoturvakorjauksen Windows XP- ja Windows XP 64-Bit Edition Version 2002 -versiot on paketoitu kaksoispaketeiksi. Kaksoispaketit sisältävät tiedostot sekä alkuperäistä Windows XP:tä että Windows XP Service Pack 1:tä (SP1) varten.
    Saat lisätietoja kaksoispaketeista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    328848 Windows XP:n kaksoispäivityspakettien kuvaus (tämä artikkeli saattaa olla englanninkielinen)

Saatat myös pystyä tarkistamaan tämän tietoturvakorjauksen asentamat tiedostot seuraavista rekisterin avaimista:

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition Version 2002 SP1, Windows XP Tablet PC Edition ja Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Windows XP Home Edition, Windows XP Professional ja Windows XP 64-Bit Edition Version 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Windows XP 64-Bit Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Huomautus Tätä rekisteriavainta ei välttämättä luoda oikein, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai lisää tietoturvakorjauksen 824146 Windows-asennuksen lähdetiedostoihin.
Voit ratkaista tämän ongelman hankkimalla Windows 2000 SP4:n Update Rollup 1 -päivityspaketin. Saat lisätietoja tämän tekemisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
891861 Windows 2000 SP4:n Update Rollup 1 -päivityspaketti ja sen tunnetut ongelmat

Windows 2000

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Julkaisupäivämäärä: 10.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.


Edellytykset

Windows 2000 Datacenter Serverissä tämä tietoturvakorjaus vaatii Service Pack 3:n (SP3). Kaikissa muissa Windows 2000 -versioissa tämä tietoturvakorjaus vaatii Service Pack 2:n (SP2), Service Pack 3:n (SP3) tai Service Pack 4:n (SP4).


Huomautus Kuten aiemmin on kerrottu, Windows 2000 Service Pack 2 on saavuttanut elinkaarensa pään, ja Microsoft ei yleensä tarjoa yleisesti saatavana olevia tietoturvakorjauksia tälle tuotteelle. Koska on kyse tämäntyyppisestä heikkoudesta, koska elinkaaren pää saavutettiin vasta äskettäin ja koska monilla asiakkailla on parhaillaan käytössä Windows 2000 Service Pack 2, Microsoft päätti tehdä poikkeuksen tämän heikkouden kohdalla.

Microsoft ei aio tehdä tätä tulevien heikkouksien kohdalla, mutta pidättää itsellään oikeuden tuottaa ja tarjota tietoturvakorjauksia, kun niitä tarvitaan. Microsoft kehottaa asiakkaita, joilla on käytössä Windows 2000 Service Pack 2, päivittämään ohjelmistonsa tuetuksi Windows-versioksi, jotta he välttyvät tulevilta heikkouksilta. Lisätietoja Windowsin työpöytätuotteiden elinkaarista on seuraavassa Microsoftin Web-sivustossa: Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Asennustiedot

Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että tietoturvakorjaus on asennettu tietokoneeseen, käyttämällä KB 824146 -skannaustyökalua (KB824146scan.exe) tai MBSA (Microsoft Baseline Security Analyzer) -työkalua.
Saat lisätietoja KB824146scan.exe-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)

Saat lisätietoja MBSA-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana

Saatat myös pystyä tarkistamaan tietoturvakorjauksen asennustilan varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windows2000-kb824146-x86-enu /u /q
Jos haluat asentaa suojauskorjauksen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windows2000-kb824146-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjauksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Spuninst.exe-apuohjelmalla. Spuninst.exe-työkalu sijaitsee %Windir%\$NTUninstallKB824146$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa tietoturvakorjauksen MS03-026 (823980).
Saat lisätietoja tietoturvakorjauksesta MS03-026 (823980) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Päiväys Aika Versio Koko Tiedostonimi
------------------------------------------------------
23.8.2003 18:48 5.0.2195.6810 945,936 Ole32.dll
23.8.2003 18:48 5.0.2195.6802 432,912 Rpcrt4.dll
23.8.2003 18:48 5.0.2195.6810 192,272 Rpcss.dll
Saatat myös pystyä tarkistamaan tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Huomautus Tätä rekisteriavainta ei välttämättä luoda oikein, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai lisää tietoturvakorjauksen 824146 Windows-asennuksen lähdetiedostoihin.

Windows NT 4.0 (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:


Windows NT Workstation 4.0 Windows NT Server 4.0 Windows NT Server 4.0 Terminal Server Edition Julkaisupäivämäärä: 10.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä suojauskorjaus vaatii Windows NT Server 4.0 Service Pack 6a:n (SP6a), Windows NT Workstation 4.0 Service Pack 6a:n (SP6a) tai Windows NT Server 4.0 Terminal Server Edition Service Pack 6:n (SP6).

Huomautus Kuten aiemmin on kerrottu, Windows NT Workstation 4.0 on saavuttanut elinkaarensa pään, ja Microsoft ei yleensä tarjoa yleisesti saatavana olevia tietoturvakorjauksia tälle tuotteelle. Koska on kyse tämäntyyppisestä heikkoudesta, koska tuote saavutti elinkaarensa pään vasta äskettäin ja koska monilla asiakkailla on parhaillaan käytössä Windows NT Workstation 4.0, Microsoft päätti tehdä poikkeuksen tämän heikkouden kohdalla.

Microsoft ei aio tehdä tätä tulevien heikkouksien kohdalla, mutta pidättää itsellään oikeuden tuottaa ja tarjota tietoturvakorjauksia, kun niitä tarvitaan. Microsoft kehottaa asiakkaita, joilla on käytössä Windows NT Workstation 4.0, päivittämään tuetuksi Windows-versioksi, jotta he välttyvät tulevilta heikkouksilta. Lisätietoja Windowsin työpöytätuotteiden elinkaarista on seuraavassa Microsoftin Web-sivustossa: Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Asennustiedot

Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä valvomatonta tilaa käyttöliittymän kanssa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että tietoturvakorjaus on asennettu tietokoneeseen, käyttämällä KB 824146 -skannaustyökalua (KB824146scan.exe) tai MBSA (Microsoft Baseline Security Analyzer) -työkalua.
Saat lisätietoja KB824146scan.exe-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
827363 KB 824146 -skannaustyökalun käyttäminen tunnistamaan isäntätietokoneet, joissa ei ole asennettuna suojauskorjauksia 823980 (MS03-026) ja 824146 (MS03-039)

Saat lisätietoja MBSA-työkalusta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

320454 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana

Saatat myös pystyä tarkistamaan tietoturvakorjauksen asennustilan varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windowsnt4server-kb824146-x86-enu /q
Jos haluat asentaa suojauskorjauksen niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windowsnt4server-kb824146-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone tämän tietoturvakorjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjauksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjauksen Hotfix.exe-apuohjelmalla. Hotfix.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB824146$-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä valvomatonta tilaa käyttöliittymän kanssa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa tietoturvakorjauksen MS03-026 (823980).
Saat lisätietoja tietoturvakorjauksesta MS03-026 (823980) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.


Windows NT Server 4.0:

Päiväys Aika Versio Koko Tiedostonimi
------------------------------------------------------
11.8.2003 11:29 4.0.1381.7230 701,200 Ole32.dll
11.8.2003 11:29 4.0.1381.7230 345,872 Rpcrt4.dll
11.8.2003 11:29 4.0.1381.7230 107,792 Rpcss.exe
Windows NT Server 4.0 Terminal Server Edition:

Päiväys Aika Versio Koko Tiedostonimi
-------------------------------------------------------
11.8.2003 12:30 4.0.1381.33551 701,712 Ole32.dll
11.8.2003 12:14 4.0.1381.33551 345,360 Rpcrt4.dll
11.8.2003 12:30 4.0.1381.33551 109,328 Rpcss.exe
Windows NT Workstation 4.0:

Päiväys Aika Versio Koko Tiedostonimi
------------------------------------------------------
11.8.2003 11:29 4.0.1381.7230 701,200 Ole32.dll
11.8.2003 11:29 4.0.1381.7230 345,872 Rpcrt4.dll
11.8.2003 11:29 4.0.1381.7230 107,792 Rpcss.exe
Saatat myös pystyä tarkistamaan tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Huomautus Tätä rekisteriavainta ei välttämättä luoda oikein, kun järjestelmänvalvoja tai OEM-valmistaja integroi tai lisää tietoturvakorjauksen 824146 Windows-asennuksen lähdetiedostoihin.

Workaround

Vaikka Microsoft kehottaa kaikkia asiakkaita asentamaan tietoturvakorjauksen mahdollisimman pian, tämän heikkouden hyödyntäminen voidaan estää joillakin ongelman kiertotavoilla ennen korjauksen asentamista. Näiden kiertotapojen ei taata estävän kaikkia mahdollisia hyökkäystapoja.

Huomautus Nämä kiertotavat ovat vain väliaikaisia keinoja, koska ne vain auttavat estämään hyökkäyksiä heikkouden korjaamisen sijaan.
  • Sulje palomuurissa UDP-portit 135, 137, 138 ja 445 sekä TCP-portit 135, 139, 445 ja 593. Poista myös CIS (COM Internet Services) -palvelut ja HTTP-protokollaa käyttävä RPC käytöstä. CIS ja HTTP-protokollaa käyttävä RPC-palvelu tarkkailevat tietokoneiden portteja 80 ja 443.

    Näitä portteja käytetään aloittamaan RPC-yhteys etätietokoneeseen. Niiden sulkeminen palomuurissa auttaa estämään palomuurin takana olevien tietokoneiden altistumista tämän heikkouden hyödyntämisyrityksille. Sulje myös kaikki muut määritetyt RPC-portit etätietokoneessa.

    Ollessaan käytössä CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu sallivat DCOM-kutsujen välityksen TCP-portin 80 (portti 443 Windows XP:ssä ja Windows Server 2003:ssa) kautta. Varmista, että CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu on poistettu käytöstä kaikissa heikkouden sisältävissä tietokoneissa.
    Saat lisätietoja CIS-palvelun poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825819 CIS (COM Internet Services) -palveluiden ja HTTP-protokollaa käyttävän RPC-palvelun poistaminen käytöstä (tämä artikkeli saattaa olla englanninkielinen)

    Saat lisätietoja HTTP-protokollaa käyttävästä RPC-palvelusta seuraavasta Microsoftin Web-sivustosta:
  • Käytä Internet-yhteyden palomuuria ja poista CIS (COM Internet Services) -palvelut sekä HTTP-protokollaa käyttävä RPC-palvelu käytöstä. CIS ja HTTP-protokollaa käyttävä RPC-palvelu tarkkailevat tietokoneiden portteja 80 ja 443.

    Jos käytät Windows XP:n tai Windows Server 2003:n Internet-yhteyden palomuuria Internet-yhteyden suojaamiseen, se estää oletusarvoisesti Internetistä saapuvan RPC-tietoliikenteen.

    Huomautus Internet-yhteyden palomuuri on käytettävissä vain seuraavissa käyttöjärjestelmissä: Windows XP, Windows Server 2003 Standard Edition ja Windows Server 2003 Enterprise Edition. Basic Firewall on Reititys ja etäkäyttö -osa, jonka voit ottaa käyttöön missä tahansa julkisessa liittymässä tietokoneessa, jossa on käytössä Reititys ja etäkäyttö ja joka on Windows Server 2003 -perheen jäsen.

    Varmista, että CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu on poistettu käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Saat lisätietoja CIS-palvelun poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825819 CIS (COM Internet Services) -palveluiden ja HTTP-protokollaa käyttävän RPC-palvelun poistaminen käytöstä (tämä artikkeli saattaa olla englanninkielinen)

    Saat lisätietoja HTTP-protokollaa käyttävästä RPC-palvelusta seuraavasta Microsoftin Web-sivustosta:
  • Sulje heikkouteen liittyvät portit IPSec (Internet Protocol Security) -suodattimen avulla ja poista CIS (COM Internet Services) -palvelut sekä HTTP-protokollaa käyttävä RPC-palvelu käytöstä. CIS ja HTTP-protokollaa käyttävä RPC-palvelu tarkkailevat tietokoneiden portteja 80 ja 443.

    Voit parantaa verkkotietoliikenteen tietoturvaa Windows 2000 -tietokoneissa IPSecin avulla.
    Saat lisätietoja IPSec-suojauksesta ja IP-suodatinluetteloiden käyttämisestä Windows 2000:ssa napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
    313190 IPSec-suojauksen IP-suodatinluetteloiden käyttäminen Windows 2000:ssa (tämä artikkeli saattaa olla englanninkielinen)

    813878 Tiettyjen verkkoprotokollien ja porttien käytön estäminen IPSec-suojauksen avulla (tämä artikkeli saattaa olla englanninkielinen)

    Varmista, että CIS-palvelu ja HTTP-protokollaa käyttävä RPC-palvelu on poistettu käytöstä kaikissa heikkouden sisältävissä tietokoneissa.
    Saat lisätietoja CIS-palvelun poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825819 CIS (COM Internet Services) -palveluiden ja HTTP-protokollaa käyttävän RPC-palvelun poistaminen käytöstä (tämä artikkeli saattaa olla englanninkielinen)

    Saat lisätietoja HTTP-protokollaa käyttävästä RPC-palvelusta seuraavasta Microsoftin Web-sivustosta:
  • Poista DCOM käytöstä kaikissa heikkouden sisältävissä tietokoneissa. Kun tietokone kuuluu verkkoon, DCOM-protokolla mahdollistaa tietokoneen COM-objektien ja muiden tietokoneiden COM-objektien välisen tietoliikenteen.

    Voit suojautua tätä heikkoutta vastaan poistamalla DCOM-protokollan käytöstä tietokoneessa, mutta tämä estää kaiken kyseisen tietokoneen objektien ja muiden tietokoneiden objektien välisen tietoliikenteen. Jos poistat DCOM-protokollan käytöstä etätietokoneessa, et pysty ottamaan DCOM-protokollaa uudelleen käyttöön kyseisessä tietokoneessa etähallinnan avulla. Jotta voisit ottaa DCOM-protokollan uudelleen käyttöön, sinun on voitava käyttää kyseistä tietokonetta suoraan.
    Saat lisätietoja DCOM-protokollan poistamisesta käytöstä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825750 DCOM-tuen poistaminen käytöstä Windowsissa (tämä artikkeli saattaa olla englanninkielinen)

    Huomautus Microsoft Knowledge Base -tietokannan artikkelissa 825750 kuvatut menetelmät toimivat vain sellaisissa Windows 2000 -tietokoneissa, joissa on Service Pack 3 tai uudempi. Asiakkaiden, joilla on käytössä Service Pack 2 tai vanhempi, on päivitettävä uudemmaksi Service Packiksi tai käytettävä jotain muuta kiertotapaa.

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.
Tämä ongelma korjattiin Windows 2000 Service Pack 4:ssa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa: Lisätietoja RPC-palvelun suojaamisesta asiakkaille ja palvelimille saat seuraavasta Microsoftin Web-sivustosta: Saat lisätietoja RPC-palvelun käyttämistä porteista seuraavasta Microsoftin Web-sivustosta:
Ominaisuudet

Artikkelin tunnus: 824146 – Viimeisin tarkistus: 9.10.2011 – Versio: 1

Palaute