Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS03-010: Virhe RPC-päätepistekartoituksessa saattaa mahdollistaa palvelunestohyökkäykset

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Oire
RPC-toiminnallisuuden TCP/IP-protokollan välityksellä tehtävän sanomienvaihdon osassa on heikkous. Tämä heikkous aiheutuu virheellisesti muodostettujen sanomien virheellisestä käsittelystä. Tämä heikkous vaikuttaa RPC-päätepistekartoitukseen, joka tarkkailee TCP/IP-porttia 135. RPC-päätepistekartoitus antaa RPC-asiakkaiden selvittää tietylle RPC-palvelulle määritettynä olevan portin numeron.
Syy
Microsoft on korjannut tämän heikkouden Windows 2000- ja Windows XP -päivitysten avulla. Vaikka Windows NT 4.0 -käyttöjärjestelmässä on tämä heikkous, Microsoft ei pysty tarjoamaan päivitystä tälle heikkoudelle Windows NT 4.0 -käyttöjärjestelmässä. Windows NT 4.0 -käyttöjärjestelmän arkkitehtuuriset rajoitukset eivät tue muutoksia, joita tämän heikkouden poistaminen edellyttäisi. Windows NT 4.0 -käyttäjiä suositellaan käyttämään tietoturvatiedotteessa MS03-010 kuvattua ongelman kiertotapaa. Voit kiertää ongelman Windows NT 4.0 -käyttöjärjestelmässä estämällä järjestelmän portin 135 käytön palomuurin avulla. Jos haluat lukea tietoturvatiedotteen MS03-010, käy seuraavassa Microsoftin verkkosivustossa:

Riskiä pienentävät tekijät

  • Jotta tätä heikkoutta voisi hyödyntää, hyökkääjän on pystyttävä muodostamaan yhteys kohdetietokoneessa käynnissä olevaan päätepistekartoituspalveluun. Intranet-ympäristöissä päätepistekartoitus on yleensä käytettävissä. Internetiin yhteydessä olevissa tietokoneissa päätepistekartoituksen käyttämä portti on yleensä estetty palomuurin toimesta. Jos tämä portti ei ole estetty tai jos kyseessä on Intranet-kokoonpano, hyökkääjä ei tarvitse järjestelmänvalvojan lisäkäyttöoikeuksia.
  • Yleensä kaikki ne TCP/IP-portit, jotka eivät ole käytössä, kannattaa estää. Siksi useimmissa Internetiin yhteydessä olevissa tietokoneissa portti 135 on estetty. TCP-protokollaa käyttäen suoritettavaa RPC-palvelua ei ole tarkoitettu käytettäväksi suojaamattomissa ympäristöissä, kuten Internetissä. Tällaisiin ympäristöihin on suunniteltu tehokkaampia palveluita, kuten HTTP-protokollaa käyttäen suoritettava RPC-palvelu. Lisätietoja RPC-palvelun suojaamisesta asiakkaalle ja palvelimelle on seuraavassa Microsoftin verkkosivustossa: Lisätietoja RPC:n käyttämistä porteista on seuraavassa Microsoftin verkkosivustossa:
  • Tämä heikkous mahdollistaa vain palvelunestohyökkäyksen, eikä se anna hyökkääjälle mahdollisuutta muokata tai noutaa etätietokoneen tietoja.
Ratkaisu

Service Pack -tiedot

Windows XP

Voit korjata tämän ongelman hankkimalla uusimman Microsoft Windows XP Service Pack -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen

Windows 2000

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Päivitystiedot

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Professional ja Windows XP Home EditionWindows XP 64-bit Edition:Windows 2000

Kaikki kielet japania (NEC) lukuun ottamatta: Japani (NEC): Julkaisupäivämäärä: 25.3.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämän päivityksen Windows 2000 -versio vaatii Windows 2000 Service Pack 2:n (SP2) tai Windows 2000 Service Pack 3:n (SP3).

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Asennustiedot

Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista hotfix-korjauksista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:
q331953_wxp_sp2_x86_enu /u /q /z
Jos haluat varmistaa, että päivitys on asennettu tietokoneeseesi, varmista, että seuraava rekisteriavain on olemassa:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Asennuksen poistamistiedot

Voit poistaa tämän päivityksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän päivityksen Spuninst.exe-apuohjelmalla. Spuninst.exe sijaitsee %Windir%\$NTUninstallQ331953$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän päivityksen asentamisen jälkeen, sillä päivitys korvaa järjestelmän binaaritiedostot, jotka ladataan järjestelmän käynnistymisen aikana. Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedostojen tiedot

Tämän hotfix-korjauksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows XP Service Pack 1 (SP1)
   Päiväys   Aika       Versio      Koko     Tiedostonimi   ------------------------------------------------------   7.11.2002  22:47  5.1.2600.1140  505,856  Rpcrt4.dll
Windows XP
   Päiväys   Aika       Versio      Koko     Tiedostonimi   -----------------------------------------------------   8.11.2002  02:16  5.1.2600.105  439,296  Rpcrt4.dll
Windows 2000
   Päiväys   Aika       Versio      Koko     Tiedostonimi   ------------------------------------------------------   25.10.2002  22:07  5.0.2195.6089  943,376  Ole32.dll   25.10.2002  22:07  5.0.2195.6106  429,840  Rpcrt4.dll   25.10.2002  22:07  5.0.2195.6089  184,592  Rpcss.dll
Voit myös tarkistaa tämän päivityksen asentamat tiedostot seuraavasta rekisterin avaimesta:

Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist
Tila
Microsoft on vahvistanut, että tämä ongelma esiintyy artikkelin alussa luetelluissa Microsoftin tuotteissa.

Windows XP

Tämä ongelma korjattiin Microsoft Windows XP Service Pack 2:ssa.

Windows 2000

Tämä ongelma korjattiin Microsoft Windows 2000 Service Pack 4:ssä.
Enemmän tietoa
Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin verkkosivustossa:
security_patch
Ominaisuudet

Artikkelin tunnus: 331953 – Viimeisin tarkistus: 12/01/2007 02:35:32 – Versio: 10.7

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953
Palaute