A 823980-as (MS03-026) és a 824146-os (MS03-039) számú biztonsági javítást nem tartalmazó gazdaszámítógépek azonosítása a KB 824146 keresőeszközzel

Megjegyzés:
A Microsoft 2003. október 7-én kiadta a KB 824146 keresőeszköz (KB824146scan.exe) frissített (1.00.0257 jelű) verzióját, amely a vásárlói visszajelzéseken alapuló új szolgáltatásokat tartalmaz. A főbb változások az 1.00.0257-es verzióban többek közt a következők:
  • Azon Microsoft Windows NT 4.0 alapú számítógépek ellenőrzésének lehetősége, melyek rendszerleíró adatbázisában bekapcsolt állapotban van a
    RestrictAnonymous
    azonosító
  • Továbbfejlesztett kimeneti kategóriák, melyek segítségével ellenőrizheti a vizsgált számítógépeken található javítócsomagok verzióját
  • NetBIOS-név kimenet a vizsgált számítógépek számára

Összefoglaló

A KB824146scan.exe eszköz alkalmas távoli számítógépek vizsgálatára, ezzel segítve a hálózati rendszergazdáknak a 823980-as (MS03-026) és 824146-os (MS03-039) biztonsági javításokat nem tartalmazó Windows alapú számítógépek azonosításában. A vizsgálat nem igényel hitelesítést (azaz nincs szükség a távoli számítógépeken érvényes hitelesítő adatok megadására). A KB824146scan.exe eszköz nem érinti a vizsgált operációs rendszer stabilitását.


A KB824146scan.exe eszköz Windows Server 2003, Windows XP és Windows 2000 rendszereket futtató számítógépeken használható, és azzal a hálózat Windows Server 2003, Windows XP, Windows 2000 és Windows NT 4.0 alapú számítógépei vizsgálhatók.
A Microsoft által kibocsátott KB 824146 keresőeszköz (KB824146scan.exe) a hálózati rendszergazdáknak nyújt segítséget a hálózat 823980-as (MS03-026) és 824146-os (MS03-039) jelű biztonsági frissítéseket nem tartalmazó állomás-számítógépeinek azonosításában. Ez az eszköz felváltja a KB 823980 keresőeszközt (KB823980scan.exe).


Megjegyzés:
Ha a KB823980scan.exe eszközzel olyan számítógépet ellenőriz, melyen a 824146-os biztonsági javítás telepítve van, a program helytelenül azt fogja jelenteni, hogy a számítógépről hiányzik a 823980-as biztonsági javítás (MS03-026). A Microsoft javasolja ügyfeleinek a KB824146scan.exe eszköz futtatását annak megállapítására, hogy a hálózati állomásokon telepítve vannak-e a 823980-as (MS03-026) és 824146-os (MS03-039) biztonsági javítások.
További információt a 824146-as számú biztonsági javításról (MS03-039) a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
824146 MS03-039: Az RPCSS szolgáltatás puffertúlcsordulása rosszindulatú programok végrehajtására adhat lehetőséget a támadóknak
További információt a 823980-as biztonsági javításról (MS03-026) a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget
További információt a 823980-as biztonsági javítás (MS03-026) által kijavított DCOM RPC biztonsági rést kihasználó új féregvírusokról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
826955 Vírusriasztás: a Blaster féreg és variánsai
Ha további információt szeretne arról, hogy a rendszergazdák hogyan telepíthetik Windows Management Instrumentation parancsfájlok segítségével a 823980-as biztonsági javítást (MS03-026) az azt nem tartalmazó számítógépekre a Windows NT, Windows 2000 vagy Windows Server 2003 tartományban, kattintson a következő cikkszámra a Microsoft Tudásbázis megfelelő cikkének megnyitásához:
827227 A 824146-os (MS03-039), illetve a 823980-as (MS03-026) biztonsági javítás telepítése Visual Basic parancsfájl segítségével távoli állomásszámítógépekre

Letöltési és telepítési információ

A KB824146scan.exe eszköz letöltéséhez látogassa meg a Microsoft alábbi webhelyét:
Töltse le a Dcom-kb827363-x86-hun.exe telepítési csomagot. A KB824146scan.exe eszköz telepítéséhez kattintson duplán a letöltött Dcom-kb827363-x86-hun.exe telepítési csomagra. Az eszköz egy parancssori segédprogram, mely a Program Files mappa – illetve 64 bites Windows XP és Windows Server 2003 rendszerek esetén a Program Files (X86) mappa – KB824146scan almappájába települ.

Használati tudnivalók

A KB824146scan.exe eszköz futtatásához kövesse az alábbi lépéseket:
  1. Kattintson a
    Start
    menü
    Futtatás
    parancsára.
  2. A
    Megnyitás
    mezőbe írja be a
    cmd
    parancsot, és kattintson az
    OK
    gombra.
  3. A parancssorba írja be a
    cd %programfiles%\kb824146scan
    parancsot, és nyomja meg az ENTER billentyűt.
  4. Írja be a
    kb824146scan
    kapcsolók
    parancsot.
A KB824146scan.exe eszközzel használható kapcsolókról a
KB824146scan.exe /?
parancs kiadásával kaphat információkat. Az alábbi információk jelennek meg:
Microsoft (R) KB824146 Scanner Version 1.00.0249 for 80x86 Copyright (c) Microsoft Corporation 2003. Minden jog fenntartva.  A KB824146Scan.exe eszköz célja a hálózaton található Windows-rendszerek vizsgálata a KB824146 és a KB823980 javítások meglétének szempontjából. A KB824146Scan.exe eszköz lehetővé teszi a rendszergazdáknak a javítást nem tartalmazó rendszerek gyors keresését a vállalati hálózaton.  Használat: KB823980Scan.exe [/?] [/i:bemeneti_fájl] [/l[:naplófájl]] [/n]                         [/o:kimeneti_fájl] [/t:időtúllépés] [/v] cél ...  A célszámítógépek az alábbi formátumokban adhatók meg:      a.b.c.d                   - IP-cím     a.b.c.d-i.j.k.l           - IP-címtartomány     a.b.c.d/maszk             - IP-cím CIDR-maszkkal     allomas                   - nem minősített állomásnév     allomas.tartomany.com     - teljesen minősített tartománynév     helyi_allomas             - helyi számítógép ellenőrzése  A célszámítógépek megadhatók a parancssorból vagy a felhasználó által meghatározott bemeneti fájlok segítségével. A bementeti fájlban soronként kell megadni a célokat.  A KB824146Scan.exe naplófájlt készít az aktuális könyvtárban, amennyiben megadja a /l parancssori kapcsolót. (Ellenkező esetben a kimenet csak a képernyőn jelenik meg.) A naplófájlok KB824146Scan_ÉÉHHNN[a-z][a-z].log formátumú névvel rendelkeznek, ahol ÉÉ a kétjegyű évszám, HH a hónap kétjegyű megnevezése, NN pedig a nap kétjegyű megnevezése. Az [a-z][a-z] részt akkor fűzi hozzá az eszköz a naplófájlok nevéhez, ha további keresésekre kerül sor az adott napon. Vegye figyelembe, hogy a kimenet csak a legfontosabb adatokat tartalmazza. Az összes információ rögzítéséhez adja meg a /v kapcsolót a részletes naplózás bekapcsolása érdekében.  A KB824146Scan.exe létrehoz egy naplót a veszélyeztetett rendszerekről (a javítást nem tartalmazó és a KB823980-as számú javítást tartalmazó rendszerekről is) az aktuális munkakönyvtárba. A naplófájlok Vulnerable_ÉÉHHNN[a-z][a-z].log nevet kapnak, ahol ÉÉ a kétjegyű évszám, HH a hónap kétjegyű megnevezése, NN pedig a nap kétjegyű megnevezése. Az [a-z][a-z] részt akkor fűzi hozzá az eszköz a naplófájlok nevéhez, ha további keresésekre kerül sor ugyanazon a napon. A fájl neve a /o kapcsolóval módosítható.  A KB824146Scan.exe elvégzi az IP-címekhez tartozó nevek feloldását, ha a /r kapcsoló meg van adva a parancssorban. Ez hátrányosan érinti a rendszer teljesítményét, ha a DNS-kiszolgálók lassan válaszolnak.  A KB824146Scan.exe elvégzi az IP-címek NetBIOS nevekké való feloldását, ha a /r kapcsoló meg van adva a parancssorban. Ez hátrányosan érinti a rendszer teljesítményét, ha a távoli NetBIOS kapcsolat lassan válaszol.  A KB824146Scan.exe alapértelmezett időtúllépési értéke 5 másodperc, mely a legtöbb hálózat esetén megfelelő. Lassú hálózat vagy az IPSec engedélyezése esetén lehet, hogy az időtúllépési értéket 10 vagy több másodpercre kell állítani. A /t kapcsolóval adhatja meg az időtúllépés értékét másodpercben.  

Példakimenet

A következő minta a KB824146Scan.exe parancssori kimenete a 10.1.1.0-10.1.1.255 IP-címtartomány vizsgálata esetén.
C:\>
kb824146scan 10.1.1.1/24
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
Copyright (c) Microsoft Corporation 2003. Minden jog fenntartva.
<+>
Starting scan (timeout = 5000 ms)
Checking 10.1.1.0 - 10.1.1.255
10.1.1.1: unpatched
10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
10.1.1.3: Patched with only KB823980 (MS03-026)
10.1.1.4: host unreachable
10.1.1.5: DCOM is disabled on this host
10.1.1.6: address not valid in this context
10.1.1.7: connection failure: error 51 (0x00000033)
10.1.1.8: connection refused
10.1.1.9: this host needs further investigation
<->
Scan completed
Statistics:
Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1
Patched with only KB823980 (MS03-026) ............................ 1
Unpatched ............................. 1
TOTAL HOSTS SCANNED ................... 3
DCOM Disabled ......................... 1
Needs Investigation ................... 1
Connection refused .................... 1
Host unreachable ...................... 248
Other Errors .......................... 2
TOTAL HOSTS SKIPPED ................... 253
TOTAL ADDRESSES SCANNED ............... 256

Hibaüzenetek, állapotok és statisztikai adatok

  • Az „unpatched” (nem javított) állapot azt jelenti, hogy a vizsgált állomás egy Windows rendszerű állomás, de azon a 823980-as (MS03-026) és 824146-os (MS03-039) biztonsági javítások nincsenek telepítve. A számítógép védelme érdekében telepítenie kell azon a 824146-os (MS03-039) biztonsági javítást.
  • A „patched with KB823980” (javítva a KB823980-as csomaggal) állapot esetén a vizsgált számítógépen telepítve van a 823980-as (MS03-026) biztonsági javítás. Ezeken a számítógépeken azonban a 824146-os (MS03-039) biztonsági javítás nincs telepítve. A számítógép védelme érdekében telepítse azon a 824146-os (MS03-039) biztonsági javítást.
  • A „patched with KB824146 and KB823980” (javítva a KB824146-os és a KB823980-as csomaggal) állapot jelentése, hogy a vizsgált állomáson mind a 823980-as (MS03-026), mind a 824146-os (MS03-039) biztonsági javítás telepítve van.
  • A „host unreachable” (az állomás nem érhető el) hibaüzenet jelzi, hogy az adott IP-címen nem található állomás. A visszajelzést nem adó útválasztók és a csomagokat elvető tűzfalak, például az Internetkapcsolat tűzfala (ICF) szintén „host unreachable” hibaüzenetet eredményeznek.
  • A „DCOM is disabled on this host” (ezen az állomáson le van tiltva a DCOM) állapot esetén a célszámítógépen le van tiltva a DCOM szolgáltatás. Elképzelhető, hogy a DCOM a 823980-as (MS03-026) és a 824146-os (MS03-039) biztonsági javításokkal javított biztonsági rések okozta kockázat elleni védelem miatt lett letiltva.
    További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    825750 A DCOM támogatásának letiltása Windows rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • Az „address is not valid in this context” (a cím ebben a kontextusban érvénytelen) és a „connection failure” (kapcsolódási hiba) hibaüzenetek azt jelentik, hogy a távoli számítógéphez való kapcsolódás során valamilyen probléma jelentkezett. Az ilyen távoli számítógépeken egyenként, kézi úton kell megvizsgálnia, hogy rendelkeznek-e a javítással.
  • A „connection refused” (kapcsolódás visszautasítva) hibaüzenet esetén vagy egyetlen szolgáltatás sem figyel a 135-ös TCP-porton, vagy a porton szűrő működik (melyet akár a Windows TCP/IP-verem, akár egy tűzfal vagy útválasztó is beállíthatott). Ezeken a számítógépeken kézi úton végrehajtott vizsgálattal állapíthatja meg, hogy rendelkeznek-e a javításokkal.
  • A „this host needs further investigation” (az állomás további vizsgálatra szorul) hibaüzenet jelentése, hogy a távoli állomás vizsgálata során probléma adódott. Ezeken a számítógépeken kézi úton végrehajtott vizsgálattal állapíthatja meg, hogy rendelkeznek-e a javításokkal.
  • A „connection failure, error 67 (0x00000043)” (kapcsolódási hiba) hibaüzenet azt jelenti, hogy a hálózatnév nem található. A hasonló hibaüzenetek okának megállapításához írja be a parancssorba az alábbi parancsot, melyben
    nn
    a hiba decimális száma:
    net helpmsg
    nn
  • A „Patched with KB824146 and KB823980” (javítva a KB824146-os és a KB823980-as csomaggal) statisztikai adat azon számítógépek száma, melyeket a program a „patched with KB824146 and KB823980” állapottal jelölt meg.
  • A „Patched with KB823980” (A KB823980-as csomaggal javítva) érték a „patched with KB823980” állapotú célszámítógépek száma.
  • Az „Unpatched” (nem javított) összegző adat az „unpatched” állapottal megjelölt célszámítógépek száma.
  • A „TOTAL HOSTS SCANNED” (vizsgált állomások összesen) adat a „Patched with KB824146 and KB823980”, a „Patched with KB823980” és az„Unpatched” értékek összege.
  • A „DCOM Disabled” (DCOM letiltva) érték azon számítógépek száma, melyek a „DCOM is disabled on this host” állapotüzenettel lettek megjelölve.
  • A „Needs Investigation” (vizsgálatra szorul) statisztikai adat adja meg a „this host needs further investigation” állapotüzenettel megjelölt számítógépek számát.
  • A „Connection refused” (kapcsolat visszautasítva) érték a „connection refused” állapotüzenettel jelölt számítógépek száma.
  • A „Host unreachable” (az állomás nem érhető el) összegző érték a „host unreachable” állapotüzenettel rendelkező számítógépek száma.
  • Az „Other Errors” érték adja meg az ebben a listában fel nem sorolt hibaüzenettel jelölt célszámítógépek számát.
  • A „TOTAL HOSTS SKIPPED” érték a „DCOM Disabled”, a „Needs Investigation”, a „Connection refused”, a „Host unreachable” és az „Other Errors” statisztikai adatok összege.
  • A „TOTAL ADDRESSES SCANNED” adat értéke a „TOTAL HOSTS SCANNED” és a „TOTAL HOSTS SKIPPED” értékek összege.

A KB824146Scan.exe eszköz által készített naplófájlok

Megjegyzés:
A tárgyalt naplófájlok az aktuális munkakönyvtárban (melyben a KB824146Scan.exe programot futtatja) jönnek létre. Ez a mappa alapértelmezés szerint a Program Files mappa (a Windows XP és a Windows Server 2003 64 bites verziói esetén a Program Files (X86) mappa) KB824146scan nevű almappája.
  • KB824146Scan_
    ÉÉHHNN[a-z][a-z]
    .log: Ez a naplófájl a cikk „Példakimenet” szakaszában ismertetett információkhoz hasonló adatokat tartalmaz.
  • Vulnerable_
    ÉÉHHNN[a-z][a-z]
    .log: A naplófájl azon hálózati számítógépek IP-címét tartalmazza, amelyekre nincs telepítve a 824146-os (MS03-039) biztonsági javítás. A Vulnerable_
    ÉÉHHNN[a-z][a-z]
    fájl módosítás nélkül használható a Patchinstall.vbs parancsfájl bemeneti fájljaként (
    Ipfile.txt
    – Ipfile.txt). A parancsfájl ismertetése a Microsoft Tudásbázis 827227. számú cikkében található. Ha a KB824146Scan.exe programot naponta többször futtatja, a program az [a-z][a-z] betűket fűzi a Vulnerable_
    ÉÉHHNN[a-z][a-z]
    fájlnévben szereplő dátum után. Ha például 2003. augusztus 21-én ötször futtatja a KB824146Scan.exe programot, az alábbi naplófájlok jönnek létre, a felsorolás sorrendjében:
    1. Vulnerable_030821.log
    2. Vulnerable_030821a.log
    3. Vulnerable_030821b.log
    4. Vulnerable_030821c.log
    5. Vulnerable_030821d.log
    A cikk „Példakimenet” szakaszában szereplő példához tartozó Vulnerable_
    ÉÉHHNN[a-z][a-z]
    .log naplófájl az alábbi bejegyzéseket tartalmazná:
    10.1.1.2

    10.1.1.8

Ismert problémák

  • Ha a távelérés vagy a fájlmegosztás engedélyezve van, a KB824146scan.exe eszköz helytelenül azt jelentheti, hogy a Windows alábbi verzióin a biztonsági rés kihasználható:
    • Microsoft Windows 95
    • Microsoft Windows 98
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows Millennium Edition
  • A KB824146scan.exe eszköz eredeti verziója (1.00.0249) nem tudja megállapítani, hogy a 823980-as (MS03-026) és a 824146-os (MS03-039) biztonsági javítások telepítve vannak-e azokon a Windows NT 4.0 alapú számítógépeken, melyeken a rendszerleíró adatbázis alábbi kulcsának
    RestrictAnonymous
    azonosítója az 1 értékkel rendelkezik:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


    Ilyen esetekben a KB824146scan.exe eszköz a „cannot get workstation info: error 997 (0x000003E5).” (a munkaállomás adatai nem elérhetők: hibakód: 997 (0x000003E5)) hibaállapotot jelenti a célszámítógép vizsgálata során. Ezeken a számítógépeken a KB824146scan.exe keresőeszköz 1.00.0257-es verziójával vagy a bekapcsolt állapotú
    RestrictAnonymous
    azonosítóval rendelkező Windows NT 4.0 alapú számítógépek kézi úton végrehajtott vizsgálatával állapíthatja meg, hogy telepítve vannak-e a biztonsági javítások.
  • A KB823980scan.exe eszköz használata esetén duplabájtos karakterkészletbe (DBCS) tartozó karakterek nem használhatók a bemeneti, a kimeneti és a naplófájl, valamint az állomás-számítógép elérési útjában.
Tulajdonságok

Cikkazonosító: 827363 - Utolsó ellenőrzés: 2009. jún. 16. - Verziószám: 1

Visszajelzés