אינך במצב לא מקוון כעת, ממתין לחיבור לאינטרנט

MS08-059: פגיעות בשירות Host Integration Server RPC עלולה לאפשר ביצוע קוד מרחוק

מבוא
Microsoft פרסמה את עלון אבטחה מס' MS08-059. כדי להציג את עלון האבטחה המלא, בקר באחד אתרי האינטרנט הבאים של Microsoft:
פתרון הבעיה

כיצד ניתן להשיג את מהדורת ה-service pack העדכנית עבור Host Integration Server 2006

כדי לפתור בעיה זו יש לקבל את מהדורת ה-service pack העדכנית ביותר עבור Host Integration Server 2006. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
979497 כיצד ניתן להשיג את מהדורת ה-service pack העדכנית עבור Host Integration Server 2006 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
מידע נוסף

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft: לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft: עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

בעיות מוכרות בעדכון אבטחה זה

לא ניתן להעלים את תיבת הדו-שיח של ההתקדמות במהלך הסרת התקנה ללא התערבות

מאפייני הבעיה
כאשר תבצע הסרת התקנה ללא התערבות של עדכון אבטחה זו, תוצג תיבת דו-שיח של התקדמות. לא ניתן להעלים את תיבת הדו-שיח של ההתקדמות במהלך הסרת התקנה ללא התערבות.
סיבה
האפשרות להעלים את תיבת הדו-שיח של ההתקדמות אינה נתמכת על-ידי מתקין התיקונים החמים.

ייתן שתתבקש לספק את מדיית ההתקנה המקורית כאשר תסיר את ההתקנה של הגירסה היפנית של עדכון אבטחה זה

מאפייני הבעיה
ייתכן שיהיה עליך לספק את מדיית ההתקנה המקורית כאשר תסיר את ההתקנה של הגירסה היפנית של עדכון אבטחה זה. כאשר תסיר את ההתקנה של הגירסה היפנית של עדכון אבטחה זה, ייתכן שתתבקש לציין את המיקום של מדיית ההתקנה המקורית
סיבה
בעיה זו מתרחשת מאחר שאחד מהקבצים הבינאריים המתעדכנים לא מאוחסנים במטמון באופן מקומי במערכת המושפעת. במשך תהליך הסרת ההתקנה, Windows Installer חייב לגשת למדיית ההתקנה המקורית כדי לשחזר את הקובץ.
עקיפת הבעיה
כדי למנוע בעיה זו, ודא שלמערכת יש גישה למדיית ההתקנה המקורית לפני שתסיר את ההתקנה של עדכון אבטחה זה.

שירותי SNA Server נעצרים במערכות מרובות צמתים

מאפייני הבעיה
עדכון זה מפסיק את השירותים הבאים בשרתים מבוססי Host Integration Server 2006 המשתמשים בשירותים נוספים של Microsoft SNA Server בתצורה מרובת צמתים.
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
הערה בעיה זו לא משפיעה על הצומת SNAServer ‏(SnaServr).
סיבה
בעיה זו מתרחשת מאחר ששירותים אלה הם חלק מאותה תכונה של הקבצים הבינאריים של SNARPC המתעדכנים ב- Host Integration Server 2006.
פתרון
כדי למנוע הפרעות למשתמשים, יש להחיל עדכון זה כאשר ניתן לעצור צמתים נוספים. יש להפעיל מחדש באופן ידני שירותים אלה לאחר שהתקנת העדכון תושלם.

כיצד לקבוע אם Host Integration Server מותקן במערכת

השתמש באחת השיטות הבאות כדי לקבוע אם Host Integration Server מותקן במערכות.

השתמש ברישום כדי לקבוע אם Host Integration Server מותקן במערכת

  • Host Integration Server 2000
    אם Host Integration Server 2000 מותקן, מפתח המשנה הבא קיים ברישום:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    אם Host Integration Server 2004 מותקן, מפתח המשנה הבא קיים ברישום:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    אם Host Integration Server 2006 מותקן, מפתח המשנה הבא קיים ברישום:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

השתמש בנקודת החיבור של שירות Active Directory כדי לזהות מערכות שבהן מותקן Host Integration Server 2006

נקודת חיבור שירות (SCP) נוצרת ב- Active Directory במהלך התקנה של Host Integration Server 2006. ניתן להשתמש בנקודת חיבור שירות זה כדי לזהות את כל שרתי Host Integration Server 2006 בארגון. באפשרותך להשתמש בכלים כגון Active Directory Explorer כדי לבצע שאילתה ב- Active Directory לאיתור נקודות חיבור שירות אלה.לקבלת פרטים נוספים על Active Directory Explorer, בקר באתר האינטרנט הבא של Microsoft: השתמש בטבלה הבאה כדי לקבוע את פרטי נקודת חיבור השירות של Host Integration Server 2006:
מאפייןתיאור
serviceClassNameHISServer
serviceBindingInformationהשם של HIS Subdomain. ערך זה ריק אם SNA Gateway לא מותקן.
serviceDNSNameType'A' זהו סוג המארח.
serviceDNSNameNETBIOS Host name

פרטי הקובץ

הגירסה האנגלית (ארה"ב) של עדכון האבטחה היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן הכלולה בפריט תאריך ושעה שבלוח הבקרה.

עבור כל מהדורות 32 הסיביות הנתמכות של Microsoft Host Integration Server 2006

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

עבור כל המהדורות המבוססות על x64 הנתמכות של Host Integration Server 2006

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

עבור כל המהדורות הנתמכות של Host Integration Server 2004 (מערכות לקוח)

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

עבור כל המהדורות הנתמכות של Host Integration Server 2004 Service Pack 1 (מערכות לקוח)

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

עבור כל המהדורות הנתמכות של Host Integration Server 2004 Service Pack 1 (מערכות שרת)

File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

עבור כל המהדורות הנתמכות של Host Integration Server 2000 Administrator Client

File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

עבור כל המהדורות הנתמכות של Host Integration Server 2000 Service Pack 2 (מערכות שרת)

File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
מאפיינים:

מזהה פריט: 956695 - סקירה אחרונה: 02/11/2010 09:45:52 - תיקון: 3.0

Microsoft Host Integration Server 2006 Enterprise Edition, Microsoft Host Integration Server 2006, Microsoft Host Integration Server 2004 Service Pack 1, Microsoft Host Integration Server 2000 SP2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695
משוב