Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS03-010: A távoli eljáráshívás (RPC) hibája szolgáltatásmegtagadást előidéző támadásokat tesz lehetővé

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A jelenség
A távoli eljáráshívási szolgáltatásnak a TCP/IP-alapú üzenetváltást kezelő részében egy biztonsági rés található. A biztonsági rés a helytelenül formázott üzenetek nem megfelelő kezeléséből származik. Ez a biztonsági rés a távoli eljáráshívás azon végpontleképező folyamatát érinti, amely a 135-ös TCP/IP-portra figyel. A végpontleképező szolgáltatás lehetővé teszi az RPC-ügyfelek számára, hogy meghatározzák az adott RPC-szolgáltatáshoz aktuálisan hozzárendelt portszámot.
Oka
A Microsoft frissítéseket adott ki a biztonsági rés Windows 2000 és Windows XP rendszerben történő javításához. Bár a Windows NT 4.0 rendszert is érinti a biztonsági rés, a Microsoft ehhez a rendszerhez nem biztosít frissítést. A Windows NT 4.0 rendszer a felépítéséből adódó korlátok miatt nem támogatja a biztonsági rés megszüntetéséhez szükséges módosításokat. A Windows NT 4.0 rendszert futtató felhasználóknak erősen javasolt az MS03-10. számú biztonsági közleményben ismertetett kerülő megoldás alkalmazása. Ezt a kerülő megoldást Windows NT 4.0 rendszerben a 135-ös port tűzfallal való blokkolása mellett alkalmazhatja. Az MS03-10. számú biztonsági közlemény megtekintéséhez látogasson el a Microsoft alábbi webhelyére:

A hibát enyhítő tényezők

  • A biztonsági rés kihasználásához a támadónak képesnek kell lennie arra, hogy a célszámítógépen futó végpontleképező szolgáltatáshoz kapcsolódjon. Intranetes környezetben általában hozzáférhető a végpontleképező szolgáltatás. Az internetre csatlakozó számítógépek esetén azonban a végpontleképező szolgáltatás által használt portot általában tűzfal blokkolja. Intranetes környezetben, illetve az említett port nyitott állapota esetén a támadónak nincs szüksége további jogosultságokra.
  • A gyakorlati tanácsok értelmében ajánlott az összes, éppen nem használt TCP/IP-portot blokkolni. Emiatt a legtöbb, internethez csatlakozó számítógépen blokkolva van a 135-ös port. A TCP protokollon keresztüli távoli eljáráshívást nem veszélyes környezetben (mint például az internet) való használatra tervezték. Ilyen környezetekben biztonságosabb protokollokat kell használni (például RPC HTTP-n keresztül). Az RPC ügyfeleken és kiszolgálókon való használatának biztonságossá tételéről további információt a Microsoft következő webhelyén talál: Az RPC szolgáltatás által használt portokról a Microsoft alábbi webhelyén tájékozódhat:
  • A biztonsági rés csak szolgáltatásmegtagadást előidéző támadást tesz lehetővé, a támadó nem lesz képes adatok módosítására vagy lekérésére a távoli számítógépen.
A megoldás

Információ a szervizcsomagról

Windows XP

A probléma megoldásához szerezze be a Microsoft Windows XP legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Windows 2000

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Frissítési információk

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows XP Professional és Windows XP Home EditionWindows XP 64-Bit Edition:Windows 2000

Minden nyelv a japán NEC kivételével: Japán (NEC): Kiadás dátuma: 2003. március 25.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A frissítés Windows 2000 rendszerhez készült verziójának telepítéséhez Windows 2000 Service Pack 2 (SP2) vagy Windows 2000 Service Pack 3 (SP3) szükséges.

A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Telepítési információk

A frissítés a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata.
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása.
  • /o: Az OEM-fájlok automatikus felülírása.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
  • /l: A telepített gyorsjavítások felsorolása.
  • /x: A fájlok kibontása a telepítő futtatása nélkül
A felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például használja az alábbi parancsot:
q331953_wxp_sp2_x86_hun /u /q /z
A következő beállításkulcs (korábbi nevén rendszerleíró kulcs) meglétének ellenőrzésével megállapíthatja, hogy a frissítést már telepítették-e:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP Service Pack 1 (SP1) szervizcsomaggal:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Eltávolítási információk

A frissítés a Vezérlőpult Programok telepítése/törlése eszközével távolítható el.

A rendszergazdák a frissítés eltávolításához a Spunist.exe segédprogramot is használhatják. Az Spuninst.exe fájl a %Windir%\$NTUninstallQ331953$\Spuninst mappában található. A segédprogram a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)

Újraindítási követelmény

A frissítés telepítését követően újra kell indítani a számítógépet, mivel az olyan alapvető bináris rendszerfájlokat cserél le, amelyek a rendszerindításkor töltődnek be. A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformációk

A gyorsjavítás angol nyelvű kiadása a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Service Pack 1 (SP1)
   Dátum        Idő    Verzió          Méret   Fájlnév   ------------------------------------------------------   2002.11.07.  22:47  5.1.2600.1140  505 856  Rpcrt4.dll
Windows XP
   Dátum        Idő    Verzió         Méret   Fájlnév   -----------------------------------------------------   2002.11.08.  02:16  5.1.2600.105  439 296  Rpcrt4.dll
Windows 2000
   Dátum        Idő    Verzió          Méret   Fájlnév   ------------------------------------------------------   2002.10.25.  22:07  5.0.2195.6089  943 376  Ole32.dll   2002.10.25.  22:07  5.0.2195.6106  429 840  Rpcrt4.dll   2002.10.25.  22:07  5.0.2195.6089  184 592  Rpcss.dll
A következő beállításkulcsok megtekintésével is ellenőrizheti a frissítéshez tartozó telepített fájlokat:

Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist
Állapot
A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

Windows XP

A probléma első javítása a Windows XP Service Pack 2 szervizcsomagban jelent meg.

Windows 2000

A probléma első javítása a Microsoft Windows 2000 Service Pack 4 szervizcsomagban jelent meg.
További információ
A biztonsági résről a Microsoft alábbi webhelyén tájékozódhat:
security_patch
Tulajdonságok

Cikkazonosító: 331953 - Utolsó ellenőrzés: 12/01/2007 01:54:00 - Verziószám: 10.7

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kberrmsg kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecdos kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload KB331953
Visszajelzés