Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS01-041: A helytelenül formázott távoli eljáráshívási kérelmek szolgáltatásproblémákat okozhatnak

A jelenség
A cikkben érintett Microsoft-termékekben felfedezett szolgáltatásmegtagadási biztonsági rés egy helytelenül formázott kérelem fogadása után megakadályozhatja a kiszolgálókat a jóhiszemű felhasználók kérelmeinek kiszolgálásában.

A szóban forgó kérelem jellegétől, illetve attól függően, hogy az érintett szolgáltatások közül melyiknek tudta elküldeni a támadó a kérelmet, a biztonsági rés kiaknázásának eredménye változó lehet. A gyakorlati tanácsok között felsorolt műveletek végrehajtása után az internetes támadók nem lesznek képesek ártó szándékkal kérelmet küldeni az érintett szolgáltatásoknak.
Oka
A biztonsági rés oka az, hogy a távoli eljáráshívások kiszolgálójának az érintett termékek bizonyos szolgáltatásaival társított csonkjai helytelenül érvényesítik a bejövő kérelmeket, mielőtt továbbítanák azokat a társított szolgáltatásnak. Ennek eredményeként a rendszer problémát okozó kérelmet is átadhat az érintett szolgáltatásnak.
A megoldás

Windows 2000

A probléma megoldásához szerezze be a Windows 2000 legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A javítás angol nyelvű verziója az alábbi vagy újabb fájltulajdonságokkal rendelkezik:
Dátum         Idő      Verzió             Méret     Fájlnév----------------------------------------------------------------2001.05.17.   14:33    2000.2.3479.0      166 160   Catsrv.dll2001.06.28.   17:31    2000.2.3479.0      575 760   Catsrvut.dll2001.05.17.   14:33    2000.2.3479.0       96 016   Clbcatex.dll2001.05.17.   14:33    2000.2.3479.0      508 688   Clbcatq.dll2001.05.17.   14:33    2000.2.3479.0       37 648   Colbact.dll2001.05.17.   14:33    2000.2.3479.0      201 488   Comadmin.dll2001.05.17.   15:31    2000.2.3479.0    1 417 488   Comsvcs.dll2001.05.17.   14:33    2000.2.3479.0      625 936   Comuid.dll2001.06.28.   17:31    5.131.2195.3789    442 640   Cryptui.dll2001.06.21.   00:31    5.0.2195.3759      270 608   Dhcpssvc.dll2001.05.04.   17:00        -                9 679   Dtcsetup.cat2001.05.04.   17:00    2000.2.3479.0      822 600   Dtcsetup.exe2001.05.17.   14:33    2000.2.3479.0      234 256   Es.dll2001.07.09.   18:38    5.0.2195.3831       48 912   Llsrpc.dll2001.07.09.   13:40    5.0.2195.3831       82 192   Llssrv.exe2001.05.17.   14:33    5.0.0.720          278 800   Mq1repl.dll2001.02.28.   18:47    5.0.0.720           14 096   Mq1sync.exe2001.05.29.   15:22    5.0.0.735           71 120   Mqac.sys2001.05.17.   14:33    5.0.0.721          214 288   Mqads.dll2001.02.28.   18:47    5.0.0.720           21 776   Mqbkup.exe2001.05.17.   14:33    5.0.0.720           29 456   Mqcertui.dll2001.05.17.   14:33    5.0.0.720           49 424   Mqclus.dll2001.05.17.   14:33    5.0.0.720           29 968   Mqdbodbc.dll2001.05.17.   14:33    5.0.0.720           75 536   Mqdscli.dll2001.05.17.   14:33    5.0.0.720           41 744   Mqdssrv.dll2001.02.28.   18:47    5.0.0.720           98 064   Mqmig.exe2001.05.17.   14:33    5.0.0.720          263 952   Mqmigrat.dll2001.05.17.   14:33    5.0.0.720          223 504   Mqoa.dll2001.05.17.   14:33    5.0.0.720            7 952   Mqperf.dll2001.05.30.   17:16    5.0.0.735          414 992   Mqqm.dll2001.05.17.   14:33    5.0.0.720            8 464   Mqrperf.dll2001.05.30.   17:16    5.0.0.735           91 920   Mqrt.dll2001.05.17.   14:33    5.0.0.720           70 416   Mqsec.dll2001.05.17.   14:33    5.0.0.720          400 144   Mqsnap.dll2001.12.28.   18:48    5.0.0.720           14 096   Mqsvc.exe2001.05.17.   14:33    5.0.0.720           24 336   Mqupgrd.dll2001.05.17.   14:33    5.0.0.720          107 792   Mqutil.dll2001.06.28.   17:31    2000.2.3479.0      681 744   Msdtcprx.dll2001.06.28.   17:31    2000.2.3479.0    1 121 040   Msdtctm.dll2001.05.17.   14:33    2000.2.3479.0      145 680   Msdtcui.dll2001.05.17.   14:33    5.0.0.720           64 784   Msmq.cpl2001.05.17.   14:33    5.0.0.720          159 504   Msmqocm.dll2001.05.04.   17:04    2000.2.3479.0      151 312   Mtstocom.exe2001.05.17.   14:33    2000.2.3479.0       52 496   Mtxclu.dll2001.05.17.   14:33    2000.2.3479.0       23 824   Mtxdm.dll2001.06.28.   17:31    2000.2.3479.0      104 208   Mtxoci.dll2001.06.02.   12:23    5.0.2195.3669       17 168   Nddeapi.dll2001.05.30.   16:31    5.0.2195.3655        4 880   Nddeapir.exe2001.06.02.   12:22    5.0.2195.3669      108 816   Netdde.exe2001.05.04.   12:05    5.0.2195.2951    1 684 928   Ntkrnlmp.exe2001.05.04.   12:05    5.0.2195.2951    1 684 672   Ntkrnlpa.exe2001.05.04.   12:05    5.0.2195.2951    1 705 280   Ntkrpamp.exe2001.06.13.   11:13    5.0.2195.3728        6 928   Ntlsapi.dll2001.05.04.   12:05    5.0.2195.2951    1 713 232   Ntoskrnl.exe2001.05.17.   14:33    5.0.2195.3506      138 000   Nwprovau.dll2001.05.17.   14:33    5.0.2195.3448       60 688   Nwwks.dll2001.07.09.   18:38    5.0.2195.3761      940 304   Ole32.dll2001.05.04.   12:05    5.0.2195.2780       56 080   Rasman.dll2001.05.04.   12:05    5.0.2195.2728      150 800   Rasmans.dll2001.05.04.   12:05    5.0.2195.2671       54 032   Rastapi.dll2001.07.09.   18:38    5.0.2195.3831      427 792   Rpcrt4.dll2001.07.09.   18:38    5.0.2195.3761      185 104   Rpcss.dll2001.05.04.   12:05    5.0.2195.2896       94 320   Sfc.dll2001.05.22.   14:05        -            1 038 823   Sp2.cat2001.05.17.   14:33    5.0.2195.3555       62 736   Spoolss.dll2001.04.30.   19:46    5.0.2195.3555       45 840   Spoolsv.exe2001.05.04.   12:05    5.0.2195.2780      240 208   Srv.sys2001.05.04.   12:05    5.0.2195.2904       81 168   Srvsvc.dll2000.12.20.   11:43    5.0.2195.3091        3 856   Svcpack1.dll2001.06.28.   17:31    5.0.2195.3753       53 520   Trksvr.dll2001.06.28.   17:31    2000.2.3479.0      383 248   Txfaux.dll2001.05.04.   12:05    5.0.2195.2780       97 552   Wkssvc.dll					
Megjegyzés: Az e javításban található bináris COM+-fájlok jelentős memóriavesztést okoznak, ezért a Microsoft javasolja a COM+ összetevőhöz kiadott 18.1-es összesítő javításcsomag telepítését. A javításcsomag a Microsoft webhelyének következő címéről tölthető le:

Windows NT 4.0

A probléma megoldásához szerezze be a Windows NT 4.0 rendszer összesítő biztonsági csomagját. A Microsoft Tudásbázis kapcsolódó cikke:
299444 A Windows NT 4.0 rendszer Service Pack 6a szervizcsomagja után kiadott biztonsági javításokat összegző csomag (SRP)

Windows NT Server 4.0, Terminal Server Edition

A probléma megoldásához szerezze be a Windows NT Server 4.0, Terminal Server Edition rendszer összesítő biztonsági csomagját. Az összesítő biztonsági csomagról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
317636 Összesítő biztonsági csomag a Windows NT Server 4.0, Terminal Server Edition rendszerhez (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

SQL Server 2000

A probléma megoldásához szerezze be az SQL Server 2000 legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
290211 Az SQL Server 2000 alkalmazás legújabb szervizcsomagjának beszerzése
A könnyebb kezelhetőség érdekében ez az önálló javítás ugyancsak letölthető a Microsoft letöltőközpontból:Kiadás dátuma: 2001. július 26.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

A javítás angol nyelvű verziója a következő (vagy újabb) fájlattribútumokkal rendelkezik:
   Dátum        Idő    Verziószám      Méret  Fájlnév   -------------------------------------------------------   2000.10.20.  19:06  2000.80.213.0  28 727  Dbmsrpcn.dll   2000.10.20.  19:06  2000.80.213.0  32 823  Ssmsrp70.dll				

SQL Server 7.0

A probléma megoldásához szerezze be az SQL Server 7.0 alkalmazásához kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
301511 Az SQL Server 7.0 alkalmazás legújabb szervizcsomagjának beszerzése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A könnyebb kezelhetőség érdekében ez az önálló javítás ugyancsak letölthető a Microsoft letöltőközpontból:Kiadás dátuma: 2001. július 26.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

A javítás angol nyelvű verziója a következő (vagy újabb) fájlattribútumokkal rendelkezik:
   Dátum        Idő    Verziószám     Méret  Fájlnév   ------------------------------------------------------   2000.10.20.  20:48  2000.10.20.0  28 944  Dbmsrpcn.dll   2000.10.20.  20:48  2000.10.20.0  33 040  Ssmsrp70.dll				

Exchange 2000 Server

A probléma megoldásához szerezze be a Microsoft Exchange 2000 Server rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
301378 Az Exchange 2000 Server program legújabb szervizcsomagjának beszerzése
A könnyebb kezelhetőség érdekében egy önálló javítás ugyancsak letölthető a Microsoft letöltőközpontból: A Microsoft Tudásbázis kapcsolódó cikke:
304063 XGEN: Az Exchange 2000 Server távoli eljáráshívással kapcsolatos javításai a termék megjelenése óta (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Exchange Server 5.5

A javítás beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
304062 XGEN: Az Exchange Server 5.5 rendszerhez az SP4 szervizcsomag megjelenését követően kiadott távoli eljáráshívási javítások (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Állapot

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú sebezhetőséget jelent a Microsoft Windows 2000 rendszerben. A hiba első javítását a Windows 2000 Service Pack 3 szervizcsomag tartalmazza.

Windows NT 4.0

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú sebezhetőséget jelent a Microsoft Windows NT 4.0 rendszerben.

SQL Server 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú sebezhetőséget jelent a Microsoft SQL Server 2000 rendszerben. A problémát először a Microsoft SQL Server 2000 Service Pack 1 szervizcsomagban javította a gyártó.

SQL Server 7.0

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú sebezhetőséget jelent a Microsoft SQL Server 7.0 rendszerben. A problémát először a Microsoft SQL Server 7.0 Service Pack 3 szervizcsomagban javította a gyártó.

Exchange 2000 Server

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú sebezhetőséget jelent a Microsoft Exchange 2000 Server rendszerben. A problémát először a Microsoft Exchange 2000 Server Service Pack 1 szervizcsomagban javította a gyártó.

Exchange Server 5.5

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú sebezhetőséget jelent a Microsoft Exchange Server 5.5 alkalmazásban.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
A Windows 2000 Datacenter Server rendszerhez készült gyorsjavítások beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
265173 A Datacenter program és a Windows 2000 Datacenter Server termék (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Több gyorsjavítás egyetlen újraindítást igénylő telepítéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
296861 Több Windows-frissítés és -gyorsjavítás telepítése egyetlen újraindítással
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
Tulajdonságok

Cikkazonosító: 298012 - Utolsó ellenőrzés: 09/07/2006 16:28:00 - Verziószám: 6.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
  • kbbug kbfix kbwin2000presp3fix kbqfe kbsqlserv2000sp1fix kbwin2000sp3fix kbsecurity KB298012
Visszajelzés