MS03-034: A NetBIOS hiányossága illetéktelen hozzáférést tesz lehetővé az adatokhoz

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A jelenség
A hálózati bemeneti/kimeneti alaprendszer (NetBIOS) egy olyan alkalmazásprogramozási felület (API), amelyet más programok használhatnak a helyi hálózaton (LAN) keresztül. A NetBIOS a programok számára egy egységes parancskészletet biztosít azon alacsony szintű szolgáltatások kérelmezéséhez, amelyekre a programoknak a nevek és a munkamenetek kezeléséhez, illetve a hálózat csomópontjai közötti datagramküldéshez szüksége van.

A Microsoft Windows operációs rendszerben egy olyan biztonsági problémára derült fény, amely egy támadó részére lehetővé teszi a számítógép memóriájában tárolt adatok elérését a hálózatról. Ez a biztonsági rés az egyik NetBIOS a TCP/IP felett (NetBT) szolgáltatást, a NetBIOS-névkiszolgálót (NBNS) érinti. A szolgáltatás használatával a NetBIOS-név alapján megállapítható a számítógép IP-címe és fordítva.

Bizonyos esetekben a NetBT-névszolgáltatás lekérdezése a szokásos válaszon kívül véletlenszerű adatokat is tartalmazhat a számítógép memóriájából. A válaszok tartalmazhatnak például HTML-kódokat, amennyiben a célszámítógép felhasználója az interneten böngész, valamint más olyan adatokat is, amelyek a NetBT-névszolgáltatás által a lekérdezésre adott válasz időpontjában a célszámítógép memóriájában voltak.

Egy támadó oly módon használhatja ki ezt a biztonsági rést, hogy a célszámítógép NetBT-névszolgáltatásának egy lekérdezést küld, majd a válasz alapos elemzésével megállapítja, hogy találhatók-e benne a számítógép memóriájából származó véletlenszerű adatok.

Megjegyzés: Ha a szokásos biztonsági eljárásoknak megfelelően a 137-es UDP-port blokkolva van a tűzfalon, az internetről nem lehetséges a támadás.

A hibát enyhítő tényezők
  • Az adatokhoz csak véletlenszerűen lehet hozzáférni.
  • Az Internetkapcsolat tűzfala szolgáltatás alapértelmezés szerint blokkolja ezeket a portokat. Az Internetkapcsolat tűzfala szolgáltatás Windows XP és Windows Server 2003 rendszerben érhető el.
  • A biztonsági rés kihasználásához a támadónak küldenie kell a célszámítógép 137-es portjára egy speciálisan felépített NetBT-kérelmet, majd a választ megvizsgálva meg kell keresnie a számítógép memóriájából származó esetleges véletlenszerű adatokat. Intranetes környezetben ezek a portok általában elérhetők, az internethez csatlakozó számítógépeknél azonban rendszerint blokkolja őket a tűzfal.
A megoldás

Információ a biztonsági javításról

A biztonsági rés javításához a következő listában a megfelelő hivatkozásra kattintva talál további információt.

Windows Server 2003 (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontjából:


Windows Server 2003 (32 bites kiadások)Windows Server 2003 (64 bites kiadások) Kiadás dátuma: 2003. szeptember 3.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A javítás telepítéséhez a Windows Server 2003 kereskedelmi verziója szükséges.

Telepítési információ

A javítás a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
WindowsServer2003-KB824105-x86-HUN /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancsot használja:
WindowsServer2003-KB824105-x86-HUN /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB824105$\Spuninst mappában található. A segédprogram a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás egyetlen más biztonsági javítást sem helyettesít.

Fájlinformáció

A biztonsági javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

   Dátum          Idő    Verzió            Méret   Fájlnév     Mappa    Platform   ---------------------------------------------------------------------------   2003. 07. 18.  15:15  5.2.3790.69      534 016  Netbt.sys   Rtmgdr   Ia64   2003. 07. 18.  15:15  5.2.3790.69      534 016  Netbt.sys   Rtmqfe   Ia64   2003. 07. 18.  15:16  5.2.3790.69      195 072  Netbt.sys   Rtmgdr   X86   2003. 07. 18.  15:15  5.2.3790.69      195 072  Netbt.sys   Rtmqfe   X86
Megjegyzés: Ha Windows Server 2003 rendszert futtató számítógépre telepíti a biztonsági javítást, a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő a gyorsjavítás fájljait másolja a számítógépre. Ellenkező esetben a telepítő az általános terjesztésű (GDR-) fájlokat másolja a számítógépre. A Microsoft Tudásbázis kapcsolódó cikke:
824994 A Windows Server 2003 rendszerhez kiadott termékfrissítés-csomagok tartalmának ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő rendszerleíró kulcsok megtekintésével ellenőrizheti a biztonsági javítás által telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
A fájlok egyenként való ellenőrzéséhez használja a fájlinformációt tartalmazó táblázat dátumra és időpontra vonatkozó adatait, így megállapíthatja, hogy a megfelelő fájlok találhatók-e a számítógépen.

Windows XP

Letöltési információ
A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition és Windows XP Tablet PC EditionWindows XP 64-bit Edition Version 2002Windows XP 64-bit Edition Version 2003 Kiadás dátuma: 2003. szeptember 3.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A javítás telepítéséhez a Windows XP vagy Windows XP Service Pack 1 (SP1) rendszer kereskedelmi verziója szükséges. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Telepítési információ

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
WindowsXP-KB824105-x86-HUN /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancsot használja:
WindowsXP-KB824105-x86-HUN /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás egyetlen más biztonsági javítást sem helyettesít.

Fájlinformáció

A biztonsági javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition és Windows XP Tablet PC Edition

      Dátum          Idő    Verzió            Méret   Fájlnév     Platform      -------------------------------------------------------------------------------      2003. 07. 23.  16:15  5.1.2600.117     149 120  Netbt.sys   X86       (SP1 előtti)      2003. 07. 08.  21:48  5.1.2600.1243    149 248  Netbt.sys   X86       (SP1 csomaggal)
Windows XP 64-bit Edition Version 2002
      Dátum          Idő    Verzió            Méret   Fájlnév     Platform      -------------------------------------------------------------------------------      2003. 07. 23.  16:15  5.1.2600.117     553 088  Netbt.sys   Ia64      (SP1 előtti)      2003. 07. 08.  21:49  5.1.2600.1243    553 728  Netbt.sys   Ia64      (SP1 csomaggal)


Windows XP 64-bit Edition Version 2003
   Dátum          Idő    Verzió            Méret   Fájlnév     Mappa    Platform   ---------------------------------------------------------------------------   2003. 07. 18.  15:15  5.2.3790.69      534 016  Netbt.sys   Rtmgdr   Ia64   2003. 07. 18.  15:15  5.2.3790.69      534 016  Netbt.sys   Rtmqfe   Ia64
Megjegyzés: A biztonsági javítás Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition és Windows XP 64-Bit Edition Version 2002 rendszerhez készült verziói kettős módú gyorsjavításként vannak csomagolva. A kettős módú csomagokról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
328848 A Windows XP kettős módú gyorsjavítási csomagjainak ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Megjegyzés: Ha a biztonsági javítás Windows XP 64-Bit Edition Version 2003 rendszerhez tartozó verzióját olyan számítógépre telepíti, amelyen Windows XP 64-bit Edition Version 2003 rendszer fut, a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő a gyorsjavítás fájljait másolja a számítógépre. Ellenkező esetben a telepítő az általános terjesztésű (GDR-) fájlokat másolja a számítógépre. A Microsoft Tudásbázis kapcsolódó cikke:
824994 A Windows Server 2003 rendszerhez kiadott termékfrissítés-csomagok tartalmának ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő rendszerleíró kulcs megtekintésével ellenőrizheti a biztonsági javítás által telepített fájlokat.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP Service Pack 1 (SP1) szervizcsomaggal:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
A fájlok egyenként való ellenőrzéséhez használja a fájlinformációt tartalmazó táblázat dátumra és időpontra vonatkozó adatait, így megállapíthatja, hogy a megfelelő fájlok találhatók-e a számítógépen.

Windows 2000 Server

Letöltési információ


A következő fájl letölthető a Microsoft letöltőközpontjából:

Kiadás dátuma: 2003. szeptember 3.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Megjegyzés: Ez a javítás nem telepíthető Windows 2000 Datacenter Server rendszerre. A Windows 2000 Datacenter Server rendszer biztonsági javításának beszerzéséhez lépjen kapcsolatba OEM-forgalmazójával. A Windows 2000 Datacenter Server rendszerről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
265173 A Datacenter program és a Windows 2000 Datacenter Server termék (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Előfeltételek

Ehhez a biztonsági javításhoz a Windows 2000 Service Pack 3 (SP3) vagy Windows 2000 Service Pack 4 (SP4) szükséges.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Telepítési információ

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása.
  • /o: Az OEM-fájlok automatikus felülírása.
  • /z : A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
  • /l : A telepített gyorsjavítások felsorolása.
  • /x : A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a biztonsági javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
Windows2000-KB824105-x86-HUN /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancsot használja:
Windows2000-KB824105-x86-HUN /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB824105$\Spuninst mappában található. A segédprogram a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás egyetlen más biztonsági javítást sem helyettesít.

Fájlinformáció

A biztonsági javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

   Dátum          Idő    Verzió            Méret    Fájlnév   --------------------------------------------------------------   2003. 07. 16.  17:44  5.0.2195.6783     163 600  Netbt.sys 
A biztonsági javítás által telepített fájlokat a következő rendszerleíró kulcs megtekintésével ellenőrizheti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
A fájlok egyenként való ellenőrzéséhez használja a fájlinformációt tartalmazó táblázat dátumra és időpontra vonatkozó adatait, így megállapíthatja, hogy a megfelelő fájlok találhatók-e a számítógépen.

Windows NT Workstation 4.0 Workstation és Windows NT Server 4.0 Server

Letöltési információ
A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Windows NT Workstation 4.0 és Windows NT Server 4.0 Server: Windows NT 4.0 Server, Terminal Server Edition: Kiadás dátuma: 2003. szeptember 3.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A frissítéshez Windows NT 4.0 Service Pack 6a (SP6a) vagy Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) szervizcsomag szükséges.

A Microsoft Tudásbázis kapcsolódó cikke:
152734 A Windows NT 4.0 rendszer legújabb szervizcsomagjának beszerzése

Telepítési információ

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n : Ne hozzon létre eltávolítási mappát.
  • /z: A frissítés befejezésekor ne indítsa újra a számítógépet.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m : Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez Windows NT 4.0 alapú számítógépen a következő parancsot használja:
WindowsNT4Server-KB824105-x86-HUN.EXE /q
A biztonsági javítás felhasználói beavatkozás nélküli telepítéséhez Windows NT 4.0 Server, Terminal Server Edition alapú számítógépen a következő parancsot használja:
WindowsNT4TerminalServer-KB824105-x86-HUN.EXE /q
A biztonsági javítás Windows NT 4.0 alapú számítógépre való telepítéséhez és a számítógép újraindításának mellőzéséhez használja a következő parancsot:
WindowsNT4Server-KB824105-x86-HUN.EXE /z
A biztonsági javítás újraindítás nélküli telepítéséhez Windows NT 4.0 Server, Terminal Server Edition alapú számítógépen a következő parancsot használja:
WindowsNT4TerminalServer-KB824105-x86-HUN.EXE /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére:

Újraindítási követelmény

A biztonsági javítás telepítése után újra kell indítani a számítógépet.

Információ az eltávolításhoz

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Hotfix.exe segédprogramot is használhatják. A Hotfix.exe segédprogram a %Windir%\$NTUninstallKB824105$ mappában található. A segédprogram a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás egyetlen más biztonsági javítást sem helyettesít.

Fájlinformáció

A biztonsági javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows NT 4.0 Server:
   Dátum          Idő    Verzió           Méret    Fájlnév   --------------------------------------------------------------   2003. 07. 16.  13:44  4.0.1381.7224    125 296  Netbt.sys   
Windows NT 4.0 Server, Terminal Server Edition:
   Dátum          Idő    Verzió           Méret    Fájlnév   --------------------------------------------------------------   2003. 07. 16.  13:44  4.0.1381.7224    125 296  Netbt.sys   
A biztonsági javítás telepítésének ellenőrzéséhez győződjön meg arról, hogy a fájlinformációs táblázatban szereplő összes fájl megtalálható a számítógépen.
Kerülő megoldás
A Microsoft az javasolja, hogy a biztonsági javítást a lehető legkorábban telepítse, de addig is sokféle módon megakadályozhatja a biztonsági rés kihasználását.

Ezek a módszerek csak átmeneti intézkedések – csak a támadás útvonalának blokkolására szolgálnak, a tényleges biztonsági rést nem javítják ki.

A következő részekben olyan információkat talál, melyek segíthetnek a számítógép elleni támadások kivédésében. Mindegyik rész a használható megoldásokat írja le a számítógép konfigurációjától és a szükséges szolgáltatási szinttől függően.
  • A 137-es TCP- és UDP-port tűzfallal való blokkolása az összes érintett számítógépen

    A 137-es portot a NetBT-névszolgáltatás használja. A portok blokkolása a tűzfalon megakadályozhatja, hogy a tűzfal mögötti számítógépeket a biztonsági rések kihasználásával megtámadják. Használja az Internetkapcsolat tűzfala szolgáltatást (a szolgáltatás csak Windows XP és Windows Server 2003 rendszerben érhető el). Amennyiben Windows XP vagy Windows Server 2003 rendszerben az Internetkapcsolat tűzfala szolgáltatást használja az internetkapcsolat védelmére, a szolgáltatás alapértelmezés szerint blokkolja az internetről érkező bejövő NetBT-adatforgalmat. Az Internetkapcsolat tűzfala szolgáltatás engedélyezéséről és a rendelkezésre álló egyéb lehetőségekről a Microsoft következő webhelyén talál további tájékoztatást:
  • Az érintett portok blokkolása IPSec-szűrő segítségével

    Az IPSec használatával biztonságosabbá teheti a Windows 2000 alapú számítógépekkel való hálózati kommunikációt. További információt az IPSec protokollról és a szűrők alkalmazásáról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    313190 Az IPSec IP-szűrőlisták használata Windows 2000 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    813878 Hálózati protokollok és portok blokkolása az IPSec használatával (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • A NetBIOS a TCP/IP felett (NetBT) szolgáltatás letiltása

    A NetBT-szolgáltatás letiltható Windows 2000, Windows XP és Windows Server 2003 rendszert futtató számítógépeken is. Erről a műveletről és a művelet hatásairól a Windows 2000 dokumentációjában, a „NetBIOS over TCP/IP (NetBT) concepts” (A TCP/IP feletti NetBIOS (NetBT) protokollal kapcsolatos fogalmak) című részében talál, amely a következő hivatkozásra kattintva tekinthető meg:
A számítógép hálózati támadások elleni védelméről további információt a Microsoft következő webhelyén talál:
Állapot
A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
security_patch
Tulajdonságok

Cikkazonosító: 824105 - Utolsó ellenőrzés: 12/03/2007 07:51:00 - Verziószám: 13.6

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Small Business Server 2000 Standard Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Datacenter Server, Microsoft BackOffice Small Business Server 4.5, Microsoft BackOffice Small Business Server 4.0a, Microsoft BackOffice Small Business Server 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB824105
Visszajelzés