Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS03-007: Egy Windows-összetevő ellenőrizetlen puffere a webkiszolgálók módosítását teheti lehetővé

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A Microsoft kifejezetten ajánlja, hogy vásárlói térjenek át a Microsoft Windows Server 2003 operációs rendszeren futó Microsoft Internet Information Services (IIS) 6.0 alkalmazásra, mert az IIS 6.0-s verziója jelentős mértékben növeli a webes infrastruktúra biztonságát. Az IIS biztonságával kapcsolatban további információt talál a Microsoft következő webhelyén:
Jelen cikket a Microsoft eredetileg 2003. március 17-én tette közzé; ekkor már tudomása volt egy nyilvánosan elérhető biztonsági résről, amely az IIS 5.0 programot futtató, Windows 2000 Server rendszerű kiszolgálók elleni támadásra adott lehetőséget. A támadás célja ebben az esetben a WebDAV szolgáltatás volt, bár a támadást lehetővé tevő biztonsági rés a rendszer egyik fő összetevőjében, az Ntdll.dll fájlban volt. A Microsoft ezt követően rövidesen kiadott egy javítást a Windows 2000 rendszert használó ügyfelei védelmére, de a háttérben lévő biztonsági rés vizsgálatát tovább folytatta. A Windows NT 4.0 szintén tartalmazza ezt a biztonsági rést az Ntdll.dll fájlban, azonban ez a rendszer nem tartalmazza a WebDAV szolgáltatást, így a biztonsági rés ismert kihasználási módja hatástalan Windows NT 4.0 rendszerben. A Microsoft kiadott javításokat a Windows NT 4.0 rendszerhez is. Ezenfelül a Microsoft az utóbbi időben értesült a biztonsági rés Windows XP rendszerben való jelenlétéről is. A Windows XP azonban – a Windows NT 4.0 rendszerhez hasonlóan – alapértelmezés szerint nem telepíti az Internet Information Services (IIS) szolgáltatást. 2003. május 28-án a Microsoft kiadott egy javítást a Windows XP és a Windows XP Service Pack 1 rendszerhez.
Figyelmeztetés: Ha Windows 2000 Service Pack 2 (SP2) rendszert használ, akkor a javítás telepítése előtt ellenőriznie kell a számítógépén lévő Ntoskrnl.exe verziószámát. Ehhez tegye a következőket:
  1. Nyissa meg a %Windir%\System32 mappát.
  2. Kattintson a jobb gombbal az Ntoskrnl.exe fájlra, ezután kattintson a Tulajdonságok parancsra, majd a Verzió fülre.
Az Ntoskrnl.exe 5.0.2195.4797-estől 5.0.2195.4928-asig terjedő verziói nem kompatibilisek ezzel a javítással. Ezek a verziók csak a Microsoft terméktámogatási szolgálata által kiadott javításokban lettek terjesztve. Ha a cikkben leírt javítást olyan számítógépre telepíti, amelyen az Ntoskrnl.exe fájl 5.0.2195.4797-5.0.2195.4928-as verzióinak valamelyike található, a számítógép a „Leállás 0x00000071” üzenetet megjelenítve lefagy. Ebben az esetben a Windows telepített példányát a Windows 2000 helyreállítási konzolja és az Ntdll.dll fájl Winnt\$NTUninstallQ815021$ mappában található biztonsági másolata segítségével kell helyreállítani.

Az Ntoskrnl.exe fájlnak a Microsoft terméktámogatási szolgálata által terjesztett verzióit tartalmazó számítógépek frissítéséhez a javítás telepítését megelőzően kapcsolatba kell lépnie a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálata telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja: Ehelyett választhatja azt a megoldást is, hogy a javítás telepítése előtt Windows 2000 Service Pack 3 (SP3) rendszerre frissít.
A jelenség
A Windows 2000 támogatja a WebDAV protokoll használatát. A 2518-as RFC-dokumentumban leírt WebDAV protokoll a HTTP protokoll olyan kiterjesztéseit tartalmazza, amelyek szabványos szerkesztést és fájlkezelést tesznek lehetővé az interneten található számítógépek között. A 2518-as RFC-dokumentum megtekintéséhez látogasson el a Microsoft következő webhelyére: A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.

Egy, a WebDAV protokoll által használt Windows-összetevő biztonsági rést tartalmaz. Ez a biztonsági rés abból adódik, hogy az összetevő egy ellenőrizetlen puffert tartalmaz.

Egy támadó oly módon használhatja ki a biztonsági rést, hogy egy speciális HTTP-kérelmet küld a Microsoft Internet Information Services (IIS) programot futtató számítógépre. A kérelem a kiszolgáló lefagyását okozhatja, illetve a támadó választása szerinti kód futtatását teheti lehetővé. A kód az IIS szolgáltatatás biztonsági környezetében futhat. (Alapértelmezés szerint az IIS szolgáltatás a helyi rendszer környezetében fut).

Habár a Microsoft biztosított egy javítást ehhez a biztonsági réshez, és javasolja annak azonnali telepítését, további eszközök és megelőző intézkedések állnak rendelkezésre, amelyek segítségével megakadályozható a biztonsági rés kihasználása a javítás hatásainak és kompatibilitásának megállapítása idejére. A Microsoft Tudásbázis kapcsolódó cikke:
258868 A Windows 2000 szervizcsomagok Update.exe programjának integrálókapcsolója RIS-kiszolgálókon lévő rendszerképeknél nem működik (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

A hibát enyhítő tényezők

A megoldás

Információk a szervizcsomagokról

Windows XP

A probléma megoldásához szerezze be a Microsoft Windows XP legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Windows 2000

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Információk a biztonsági javításokról

Windows XP

Letöltési információk
A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows XP (minden nyelv)
Windows XP 64-Bit Edition Kiadás dátuma: 2003. május 28.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
Előfeltételek

A javítás telepítéséhez a Windows XP kereskedelmi verziójára vagy a Windows XP Service Pack 1 (SP1) rendszerre van szükség. A Microsoft Tudásbázis kapcsolódó cikke:
322389A Windows XP rendszer legújabb szervizcsomagjának beszerzése
Telepítési információk

A javítás a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
A javítás felhasználói beavatkozás nélküli telepítéséhez és a számítógép újraindításának mellőzéséhez például írja be a következő parancsot a parancssorba:
q815021_wxp_sp2_x86_hun /u /q /z
A következő beállításkulcs meglétének ellenőrzésével megállapíthatja, hogy a javítás telepítve van-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
Információ az eltávolításhoz

A frissítés a VezérlőpultProgramok telepítése/törlése eszközével távolítható el.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot is használhatják. A Spuninst.exe a %Windir%\$NTUninstallQ815021$\Spuninst mappában található, és a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
Újraindítás szükségessége

A javítás alkalmazását követően újra kell indítani a számítógépet, mivel az Ntdll.dll egy alapvető bináris rendszerfájl, amelyet rendszerindításkor kell betölteni. A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformációk

A gyorsjavítás angol nyelvű kiadása a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP
   Dátum          Idő    Verzió          Méret   Elérési út és fájlnév   ----------------------------------------------------------------------------------------   2003. máj. 2.  15:03  5.1.2600.114   651 264  %Windir%\System32\Ntdll.dll  SP1 előtti   2003. máj. 1.  20:56  5.1.2600.1217  654 336  %Windir%\System32\Ntdll.dll  SP1 csomaggal

Windows XP 64-Bit Edition
   Dátum          Idő    Verzió           Méret    Elérési út és fájlnév   -------------------------------------------------------------------------------------------   2003. máj. 2.  15:03  5.1.2600.114   1 498 112  %WinDir%\System32\Ntdll.dll   SP1 előtti   2003. máj. 1.  14:57  5.1.2600.114     654 336  %WinDir%\System32\Wntdll.dll  SP1 előtti   2003. máj. 1.  20:56  5.1.2600.1217  1 508 864  %WinDir%\System32\Ntdll.dll   SP1 csomaggal   2003. ápr. 30. 21:43  5.1.2600.1217    657 408  %WinDir%\System32\Wntdll.dll  SP1 csomaggal
A következő beállításkulcsok megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Windows 2000

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Minden nyelv a japán NEC kivételévelJapán (NEC) Kiadás dátuma: 2003. március 17.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását. Előfeltételek

Ehhez a javításhoz a Windows 2000 Service Pack 2 (SP2) vagy a Windows 2000 Service Pack 3 (SP3) szükséges. A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Megjegyzés: Windows 2000 Service Pack 2 (SP2) rendszer használata esetén olvassa el a cikk elején lévő figyelmeztetést a javítás telepítését megelőzően.

Telepítési információk

A javítás a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot használja:
q815021_w2k_sp4_x86_hu /u /q /z
A következő beállításkulcs (korábbi nevén rendszerleíró kulcs) meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
Információ az eltávolításhoz

A javítást a Vezérlőpult Programok telepítése és törlése eszközével távolíthatja el (a „Windows 2000 gyorsjavítás (SP4) Q815021” elem kijelölésével).

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot is használhatják. A Spuninst.exe a %Windir%\$NTUninstallQ815021$\Spuninst mappában található és a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
Újraindítás szükségessége

A javítás alkalmazását követően újra kell indítani a számítógépet, mivel az Ntdll.dll egy alapvető bináris rendszerfájl, amelyet rendszerindításkor kell betölteni. A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformációk

A gyorsjavítás angol nyelvű kiadása a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

   Dátum            Idő    Verzió          Méret   Elérési út és fájlnév   ---------------------------------------------------------------------------   2003. márc. 15.  01:23  5.0.2195.6685  476 944  %Windir%\System32\Ntdll.dll

A következő beállításkulcs megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

Windows NT 4.0 (minden verzió)

A Microsoft Internet Information Server (IIS) nem a Windows NT Server 4.0, Terminal Server Edition rendszerrel való használatra lett tervezve, ezért nem támogatott. A Microsoft az IIS 4.0 programot Windows NT Server 4.0, Terminal Server Edition rendszeren futtató ügyfelei számára az ajánlja, hogy a rendszert az IIS 4.0 eltávolításával védjék.

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows NT 4.0:

Minden nyelv a japán NEC és a kínai (Hong Kong) kivételével:
Windows NT Server 4.0, Terminal Server Edition:

Kiadás dátuma: 2003. április 23.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A javításhoz Windows NT 4.0 Service Pack 6a (SP6a) vagy Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) szervizcsomag szükséges. A Microsoft Tudásbázis kapcsolódó cikke:
152734A Windows NT 4.0 rendszer legújabb szervizcsomagjának beszerzése


Telepítési információk

A javítás a következő kapcsolók használatát támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható)
  • /f: A programok bezárásának kikényszerítése leállításkor
  • /n: Eltávolítási mappa létrehozásának kihagyása
  • /z: Újraindítás mellőzése a telepítés befejezésekor
  • /q: Csendes vagy felügyelet nélküli mód használata a felhasználói felület megjelenítése nélkül (Ez a kapcsoló a /m kapcsolóhoz használható.)
  • /m: Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
A következő beállításkulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot használja:
q815021i /q /z
Információ az eltávolításhoz

A javítás a Vezérlőpult Programok telepítése és törlése eszközével távolítható el.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot is használhatják. A Spuninst.exe a %Windir%\$NTUninstallQ815021$\Spuninst mappában található és a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
Újraindítás szükségessége

A javítás alkalmazását követően újra kell indítani a számítógépet, mivel az Ntdll.dll egy alapvető bináris rendszerfájl, amelyet rendszerindításkor kell betölteni. A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformációk

A javítás angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

   Dátum            Idő    Verzió           Méret   Elérési út és fájlnév        Operációs rendszer   ------------------------------------------------------------------------------------------------   2003. márc. 24.  10:38  4.0.1381.7212   367 376  %WinDir%\System32\Ntdll.dll  Windows NT 4.0   2003. márc. 24.  07:12  4.0.1381.33546  369 936  %WinDir%\System32\Ntdll.dll  TSE

Állapot
A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

Windows XP

A probléma javítása először a Windows XP Service Pack 2 szervizcsomagban jelent meg.

Windows 2000

A probléma javítása először a Microsoft Windows 2000 Service Pack 4 szervizcsomagban jelent meg.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
security_patch Session5_initialization_failed Stop 0x71
Tulajdonságok

Cikkazonosító: 815021 - Utolsó ellenőrzés: 12/01/2007 02:21:00 - Verziószám: 15.6

  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload KB815021
Visszajelzés