MS03-034: A NetBIOS hiányossága illetéktelen hozzáférést tesz lehetővé az adatokhoz

A jelenség

A hálózati bemeneti/kimeneti alaprendszer (NetBIOS) egy olyan alkalmazásprogramozási felület (API), amelyet más programok használhatnak a helyi hálózaton (LAN) keresztül. A NetBIOS a programok számára egy egységes parancskészletet biztosít azon alacsony szintű szolgáltatások kérelmezéséhez, amelyekre a programoknak a nevek és a munkamenetek kezeléséhez, illetve a hálózat csomópontjai közötti datagramküldéshez szüksége van.

A Microsoft Windows operációs rendszerben egy olyan biztonsági problémára derült fény, amely egy támadó részére lehetővé teszi a számítógép memóriájában tárolt adatok elérését a hálózatról. Ez a biztonsági rés az egyik NetBIOS a TCP/IP felett (NetBT) szolgáltatást, a NetBIOS-névkiszolgálót (NBNS) érinti. A szolgáltatás használatával a NetBIOS-név alapján megállapítható a számítógép IP-címe és fordítva.

Bizonyos esetekben a NetBT-névszolgáltatás lekérdezése a szokásos válaszon kívül véletlenszerű adatokat is tartalmazhat a számítógép memóriájából. A válaszok tartalmazhatnak például HTML-kódokat, amennyiben a célszámítógép felhasználója az interneten böngész, valamint más olyan adatokat is, amelyek a NetBT-névszolgáltatás által a lekérdezésre adott válasz időpontjában a célszámítógép memóriájában voltak.

Egy támadó oly módon használhatja ki ezt a biztonsági rést, hogy a célszámítógép NetBT-névszolgáltatásának egy lekérdezést küld, majd a válasz alapos elemzésével megállapítja, hogy találhatók-e benne a számítógép memóriájából származó véletlenszerű adatok.


Megjegyzés: Ha a szokásos biztonsági eljárásoknak megfelelően a 137-es UDP-port blokkolva van a tűzfalon, az internetről nem lehetséges a támadás.

A hibát enyhítő tényezők
  • Az adatokhoz csak véletlenszerűen lehet hozzáférni.
  • Az Internetkapcsolat tűzfala szolgáltatás alapértelmezés szerint blokkolja ezeket a portokat. Az Internetkapcsolat tűzfala szolgáltatás Windows XP és Windows Server 2003 rendszerben érhető el.
  • A biztonsági rés kihasználásához a támadónak küldenie kell a célszámítógép 137-es portjára egy speciálisan felépített NetBT-kérelmet, majd a választ megvizsgálva meg kell keresnie a számítógép memóriájából származó esetleges véletlenszerű adatokat. Intranetes környezetben ezek a portok általában elérhetők, az internethez csatlakozó számítógépeknél azonban rendszerint blokkolja őket a tűzfal.

A megoldás

Információ a biztonsági javításról

A biztonsági rés javításához a következő listában a megfelelő hivatkozásra kattintva talál további információt.

Windows Server 2003 (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontjából:



Windows Server 2003 (32 bites kiadások)Windows Server 2003 (64 bites kiadások) Kiadás dátuma: 2003. szeptember 3.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A javítás telepítéséhez a Windows Server 2003 kereskedelmi verziója szükséges.

Telepítési információ

A javítás a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
WindowsServer2003-KB824105-x86-HUN /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancsot használja:
WindowsServer2003-KB824105-x86-HUN /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB824105$\Spuninst mappában található. A segédprogram a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás egyetlen más biztonsági javítást sem helyettesít.

Fájlinformáció

A biztonsági javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.



Dátum Idő Verzió Méret Fájlnév Mappa Platform
---------------------------------------------------------------------------
2003. 07. 18. 15:15 5.2.3790.69 534 016 Netbt.sys Rtmgdr Ia64
2003. 07. 18. 15:15 5.2.3790.69 534 016 Netbt.sys Rtmqfe Ia64

2003. 07. 18. 15:16 5.2.3790.69 195 072 Netbt.sys Rtmgdr X86
2003. 07. 18. 15:15 5.2.3790.69 195 072 Netbt.sys Rtmqfe X86
Megjegyzés: Ha Windows Server 2003 rendszert futtató számítógépre telepíti a biztonsági javítást, a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő a gyorsjavítás fájljait másolja a számítógépre. Ellenkező esetben a telepítő az általános terjesztésű (GDR-) fájlokat másolja a számítógépre.
A Microsoft Tudásbázis kapcsolódó cikke:
824994 A Windows Server 2003 rendszerhez kiadott termékfrissítés-csomagok tartalmának ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

A következő rendszerleíró kulcsok megtekintésével ellenőrizheti a biztonsági javítás által telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
A fájlok egyenként való ellenőrzéséhez használja a fájlinformációt tartalmazó táblázat dátumra és időpontra vonatkozó adatait, így megállapíthatja, hogy a megfelelő fájlok találhatók-e a számítógépen.

Windows XP

Letöltési információ
A következő fájlok letölthetők a Microsoft letöltőközpontjából:


Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition és Windows XP Tablet PC EditionWindows XP 64-bit Edition Version 2002Windows XP 64-bit Edition Version 2003 Kiadás dátuma: 2003. szeptember 3.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A javítás telepítéséhez a Windows XP vagy Windows XP Service Pack 1 (SP1) rendszer kereskedelmi verziója szükséges. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Telepítési információ

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
WindowsXP-KB824105-x86-HUN /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancsot használja:
WindowsXP-KB824105-x86-HUN /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás egyetlen más biztonsági javítást sem helyettesít.

Fájlinformáció

A biztonsági javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.


Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition és Windows XP Tablet PC Edition


Dátum Idő Verzió Méret Fájlnév Platform
-------------------------------------------------------------------------------
2003. 07. 23. 16:15 5.1.2600.117 149 120 Netbt.sys X86 (SP1 előtti)
2003. 07. 08. 21:48 5.1.2600.1243 149 248 Netbt.sys X86 (SP1 csomaggal)
Windows XP 64-bit Edition Version 2002

Dátum Idő Verzió Méret Fájlnév Platform
-------------------------------------------------------------------------------
2003. 07. 23. 16:15 5.1.2600.117 553 088 Netbt.sys Ia64 (SP1 előtti)
2003. 07. 08. 21:49 5.1.2600.1243 553 728 Netbt.sys Ia64 (SP1 csomaggal)


Windows XP 64-bit Edition Version 2003

Dátum Idő Verzió Méret Fájlnév Mappa Platform
---------------------------------------------------------------------------
2003. 07. 18. 15:15 5.2.3790.69 534 016 Netbt.sys Rtmgdr Ia64
2003. 07. 18. 15:15 5.2.3790.69 534 016 Netbt.sys Rtmqfe Ia64
Megjegyzés: A biztonsági javítás Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition és Windows XP 64-Bit Edition Version 2002 rendszerhez készült verziói kettős módú gyorsjavításként vannak csomagolva.
A kettős módú csomagokról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
328848 A Windows XP kettős módú gyorsjavítási csomagjainak ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Megjegyzés: Ha a biztonsági javítás Windows XP 64-Bit Edition Version 2003 rendszerhez tartozó verzióját olyan számítógépre telepíti, amelyen Windows XP 64-bit Edition Version 2003 rendszer fut, a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő a gyorsjavítás fájljait másolja a számítógépre. Ellenkező esetben a telepítő az általános terjesztésű (GDR-) fájlokat másolja a számítógépre.
A Microsoft Tudásbázis kapcsolódó cikke:
824994 A Windows Server 2003 rendszerhez kiadott termékfrissítés-csomagok tartalmának ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

A következő rendszerleíró kulcs megtekintésével ellenőrizheti a biztonsági javítás által telepített fájlokat.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP Service Pack 1 (SP1) szervizcsomaggal:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
A fájlok egyenként való ellenőrzéséhez használja a fájlinformációt tartalmazó táblázat dátumra és időpontra vonatkozó adatait, így megállapíthatja, hogy a megfelelő fájlok találhatók-e a számítógépen.

Windows 2000 Server

Letöltési információ


A következő fájl letölthető a Microsoft letöltőközpontjából:

Kiadás dátuma: 2003. szeptember 3.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.


Megjegyzés: Ez a javítás nem telepíthető Windows 2000 Datacenter Server rendszerre. A Windows 2000 Datacenter Server rendszer biztonsági javításának beszerzéséhez lépjen kapcsolatba OEM-forgalmazójával.
A Windows 2000 Datacenter Server rendszerről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
265173 A Datacenter program és a Windows 2000 Datacenter Server termék (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Előfeltételek

Ehhez a biztonsági javításhoz a Windows 2000 Service Pack 3 (SP3) vagy Windows 2000 Service Pack 4 (SP4) szükséges.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Telepítési információ

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása.
  • /o: Az OEM-fájlok automatikus felülírása.
  • /z : A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
  • /l : A telepített gyorsjavítások felsorolása.
  • /x : A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a biztonsági javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
Windows2000-KB824105-x86-HUN /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancsot használja:
Windows2000-KB824105-x86-HUN /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB824105$\Spuninst mappában található. A segédprogram a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás egyetlen más biztonsági javítást sem helyettesít.

Fájlinformáció

A biztonsági javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.



Dátum Idő Verzió Méret Fájlnév
--------------------------------------------------------------
2003. 07. 16. 17:44 5.0.2195.6783 163 600 Netbt.sys
A biztonsági javítás által telepített fájlokat a következő rendszerleíró kulcs megtekintésével ellenőrizheti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
A fájlok egyenként való ellenőrzéséhez használja a fájlinformációt tartalmazó táblázat dátumra és időpontra vonatkozó adatait, így megállapíthatja, hogy a megfelelő fájlok találhatók-e a számítógépen.

Windows NT Workstation 4.0 Workstation és Windows NT Server 4.0 Server

Letöltési információ
A következő fájlok letölthetők a Microsoft letöltőközpontjából:


Windows NT Workstation 4.0 és Windows NT Server 4.0 Server: Windows NT 4.0 Server, Terminal Server Edition: Kiadás dátuma: 2003. szeptember 3.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A frissítéshez Windows NT 4.0 Service Pack 6a (SP6a) vagy Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) szervizcsomag szükséges.

A Microsoft Tudásbázis kapcsolódó cikke:
152734 A Windows NT 4.0 rendszer legújabb szervizcsomagjának beszerzése

Telepítési információ

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n : Ne hozzon létre eltávolítási mappát.
  • /z: A frissítés befejezésekor ne indítsa újra a számítógépet.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m : Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez Windows NT 4.0 alapú számítógépen a következő parancsot használja:
WindowsNT4Server-KB824105-x86-HUN.EXE /q
A biztonsági javítás felhasználói beavatkozás nélküli telepítéséhez Windows NT 4.0 Server, Terminal Server Edition alapú számítógépen a következő parancsot használja:
WindowsNT4TerminalServer-KB824105-x86-HUN.EXE /q
A biztonsági javítás Windows NT 4.0 alapú számítógépre való telepítéséhez és a számítógép újraindításának mellőzéséhez használja a következő parancsot:
WindowsNT4Server-KB824105-x86-HUN.EXE /z
A biztonsági javítás újraindítás nélküli telepítéséhez Windows NT 4.0 Server, Terminal Server Edition alapú számítógépen a következő parancsot használja:
WindowsNT4TerminalServer-KB824105-x86-HUN.EXE /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Hotfix.exe segédprogramot is használhatják. A Hotfix.exe segédprogram a %Windir%\$NTUninstallKB824105$ mappában található. A segédprogram a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás egyetlen más biztonsági javítást sem helyettesít.

Fájlinformáció

A biztonsági javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.


Windows NT 4.0 Server:

Dátum Idő Verzió Méret Fájlnév
--------------------------------------------------------------
2003. 07. 16. 13:44 4.0.1381.7224 125 296 Netbt.sys
Windows NT 4.0 Server, Terminal Server Edition:

Dátum Idő Verzió Méret Fájlnév
--------------------------------------------------------------
2003. 07. 16. 13:44 4.0.1381.7224 125 296 Netbt.sys
A biztonsági javítás telepítésének ellenőrzéséhez győződjön meg arról, hogy a fájlinformációs táblázatban szereplő összes fájl megtalálható a számítógépen.

Kerülő megoldás

A Microsoft az javasolja, hogy a biztonsági javítást a lehető legkorábban telepítse, de addig is sokféle módon megakadályozhatja a biztonsági rés kihasználását.

Ezek a módszerek csak átmeneti intézkedések – csak a támadás útvonalának blokkolására szolgálnak, a tényleges biztonsági rést nem javítják ki.

A következő részekben olyan információkat talál, melyek segíthetnek a számítógép elleni támadások kivédésében. Mindegyik rész a használható megoldásokat írja le a számítógép konfigurációjától és a szükséges szolgáltatási szinttől függően.
  • A 137-es TCP- és UDP-port tűzfallal való blokkolása az összes érintett számítógépen

    A 137-es portot a NetBT-névszolgáltatás használja. A portok blokkolása a tűzfalon megakadályozhatja, hogy a tűzfal mögötti számítógépeket a biztonsági rések kihasználásával megtámadják. Használja az Internetkapcsolat tűzfala szolgáltatást (a szolgáltatás csak Windows XP és Windows Server 2003 rendszerben érhető el). Amennyiben Windows XP vagy Windows Server 2003 rendszerben az Internetkapcsolat tűzfala szolgáltatást használja az internetkapcsolat védelmére, a szolgáltatás alapértelmezés szerint blokkolja az internetről érkező bejövő NetBT-adatforgalmat. Az Internetkapcsolat tűzfala szolgáltatás engedélyezéséről és a rendelkezésre álló egyéb lehetőségekről a Microsoft következő webhelyén talál további tájékoztatást:
  • Az érintett portok blokkolása IPSec-szűrő segítségével

    Az IPSec használatával biztonságosabbá teheti a Windows 2000 alapú számítógépekkel való hálózati kommunikációt.
    További információt az IPSec protokollról és a szűrők alkalmazásáról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    313190 Az IPSec IP-szűrőlisták használata Windows 2000 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

    813878 Hálózati protokollok és portok blokkolása az IPSec használatával (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

  • A NetBIOS a TCP/IP felett (NetBT) szolgáltatás letiltása

    A NetBT-szolgáltatás letiltható Windows 2000, Windows XP és Windows Server 2003 rendszert futtató számítógépeken is. Erről a műveletről és a művelet hatásairól a Windows 2000 dokumentációjában, a „NetBIOS over TCP/IP (NetBT) concepts” (A TCP/IP feletti NetBIOS (NetBT) protokollal kapcsolatos fogalmak) című részében talál, amely a következő hivatkozásra kattintva tekinthető meg:
A számítógép hálózati támadások elleni védelméről további információt a Microsoft következő webhelyén talál:

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
Tulajdonságok

Cikkazonosító: 824105 - Utolsó ellenőrzés: 2009. jún. 16. - Verziószám: 1

Visszajelzés