Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS01-041: Possibili problemi dei servizi causati da una richiesta RPC non valida

Sintomi
Nei prodotti Microsoft elencati alla fine di questo articolo esiste una vulnerabilità di tipo DoS (Denial of Service) che può compromettere la capacità di un server di elaborare le richieste di utenti legittimi se si riceve una richiesta appositamente predisposta.

Il risultato dello sfruttamento di questa vulnerabilità varia a seconda della richiesta e dei servizi interessati a cui l'utente malintenzionato invia la richiesta. Se sono state seguite le procedure ottimali, un utente malintenzionato su Internet non potrà inviare una tale richiesta ad alcuno dei servizi interessati.
Cause
Questa vulnerabilità esiste perché gli stub del server RPC (Remote Procedure Call) associati a determinati servizi nei prodotti interessati non convalidano correttamente le richieste in ingresso prima di passarle al servizio associato. Ciò significa che al servizio potrebbe essere inviata una richiesta in grado di causare problemi con il servizio stesso.
Risoluzione

Windows 2000

Per risolvere il problema è necessario ottenere il service pack più recente per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
Data         Ora      Versione         Dimensione   Nome file----------------------------------------------------------------17/05/2001   14.33    2000.2.3479.0       166.160   Catsrv.dll28/06/2001   17.31    2000.2.3479.0       575.760   Catsrvut.dll17/05/2001   14.33    2000.2.3479.0        96.016   Clbcatex.dll17/05/2001   14.33    2000.2.3479.0       508.688   Clbcatq.dll17/05/2001   14.33    2000.2.3479.0        37.648   Colbact.dll17/05/2001   14.33    2000.2.3479.0       201.488   Comadmin.dll28/06/2001   17.31    2000.2.3479.0     1.417.488   Comsvcs.dll17/05/2001   14.33    2000.2.3479.0       625.936   Comuid.dll28/06/2001   17.31    5.131.2195.3789     442.640   Cryptui.dll21/06/2001   00.31    5.0.2195.3759       270.608   Dhcpssvc.dll04/05/2001   17.00         -                 9679   Dtcsetup.cat04/05/2001   17.00    2000.2.3479.0       822.600   Dtcsetup.exe17/05/2001   14.33    2000.2.3479.0       234.256   Es.dll09/07/2001   18.38    5.0.2195.3831        48.912   Llsrpc.dll09/07/2001   13.40    5.0.2195.3831        82.192   Llssrv.exe17/05/2001   14.33    5.0.0.720           278.800   Mq1repl.dll28/02/2001   18.47    5.0.0.720            14.096   Mq1sync.exe29/05/2001   15.22    5.0.0.735            71.120   Mqac.sys17/05/2001   14.33    5.0.0.721           214.288   Mqads.dll28/02/2001   18.47    5.0.0.720            21.776   Mqbkup.exe17/05/2001   14.33    5.0.0.720            29.456   Mqcertui.dll17/05/2001   14.33    5.0.0.720            49.424   Mqclus.dll17/05/2001   14.33    5.0.0.720            29.968   Mqdbodbc.dll17/05/2001   14.33    5.0.0.720            75.536   Mqdscli.dll17/05/2001   14.33    5.0.0.720            41.744   Mqdssrv.dll28/02/2001   18.47    5.0.0.720            98.064   Mqmig.exe17/05/2001   14.33    5.0.0.720           263.952   Mqmigrat.dll17/05/2001   14.33    5.0.0.720           223.504   Mqoa.dll17/05/2001   14.33    5.0.0.720              7952   Mqperf.dll30/05/2001   17.16    5.0.0.735           414.992   Mqqm.dll17/05/2001   14.33    5.0.0.720              8464   Mqrperf.dll30/05/2001   17.16    5.0.0.735            91.920   Mqrt.dll17/05/2001   14.33    5.0.0.720            70.416   Mqsec.dll17/05/2001   14.33    5.0.0.720           400.144   Mqsnap.dll28/02/2001   18.48    5.0.0.720            14.096   Mqsvc.exe17/05/2001   14.33    5.0.0.720            24.336   Mqupgrd.dll17/05/2001   14.33    5.0.0.720           107.792   Mqutil.dll28/06/2001   17.31    2000.2.3479.0       681.744   Msdtcprx.dll28/06/2001   17.31    2000.2.3479.0     1.121.040   Msdtctm.dll17/05/2001   14.33    2000.2.3479.0       145.680   Msdtcui.dll17/05/2001   14.33    5.0.0.720            64.784   Msmq.cpl17/05/2001   14.33    5.0.0.720           159.504   Msmqocm.dll04/05/2001   17.04    2000.2.3479.0       151.312   Mtstocom.exe17/05/2001   14.33    2000.2.3479.0        52.496   Mtxclu.dll17/05/2001   14.33    2000.2.3479.0        23.824   Mtxdm.dll28/06/2001   17.31    2000.2.3479.0       104.208   Mtxoci.dll02/06/2001   12.23    5.0.2195.3669        17.168   Nddeapi.dll30/05/2001   16.31    5.0.2195.3655          4880   Nddeapir.exe02/06/2001   12.22    5.0.2195.3669       108.816   Netdde.exe04/05/2001   12.05    5.0.2195.2951     1.684.928   Ntkrnlmp.exe04/05/2001   12.05    5.0.2195.2951     1.684.672   Ntkrnlpa.exe04/05/2001   12.05    5.0.2195.2951     1.705.280   Ntkrpamp.exe13/06/2001   11.13    5.0.2195.3728          6928   Ntlsapi.dll04/05/2001   12.05    5.0.2195.2951     1.713.232   Ntoskrnl.exe17/05/2001   14.33    5.0.2195.3506       138.000   Nwprovau.dll17/05/2001   14.33    5.0.2195.3448        60.688   Nwwks.dll09/07/2001   18.38    5.0.2195.3761       940.304   Ole32.dll04/05/2001   12.05    5.0.2195.2780        56.080   Rasman.dll04/05/2001   12.05    5.0.2195.2728       150.800   Rasmans.dll04/05/2001   12.05    5.0.2195.2671        54.032   Rastapi.dll09/07/2001   18.38    5.0.2195.3831       427.792   Rpcrt4.dll09/07/2001   18.38    5.0.2195.3761       185.104   Rpcss.dll04/05/2001   12.05    5.0.2195.2896        94.320   Sfc.dll22/05/2001   14.05        -             1.038.823   Sp2.cat17/05/2001   14.33    5.0.2195.3555        62.736   Spoolss.dll30/04/2001   19.46    5.0.2195.3555        45.840   Spoolsv.exe04/05/2001   12.05    5.0.2195.2780       240.208   Srv.sys04/05/2001   12.05    5.0.2195.2904        81.168   Srvsvc.dll20/12/2000   11.43    5.0.2195.3091          3856   Svcpack1.dll28/06/2001   17.31    5.0.2195.3753        53.520   Trksvr.dll28/06/2001   17.31    2000.2.3479.0       383.248   Txfaux.dll04/05/2001   12.05    5.0.2195.2780        97.552   Wkssvc.dll
Nota I file binari di COM+ inclusi in questa correzione provocano un considerevole problema di memoria. È consigliabile installare il pacchetto cumulativo di hotfix per COM+ 18.1. Per scaricare questo pacchetto, visitare il seguente sito Web Microsoft:

Windows NT 4.0

Per risolvere questo problema, procurarsi il pacchetto cumulativo di aggiornamenti della protezione per Windows NT 4.0. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
299444 Security Rollup Package successivo a Windows NT 4.0 Service Pack 6a

Windows NT Server 4.0 Terminal Server Edition

Per risolvere questo problema, procurarsi il pacchetto cumulativo di aggiornamenti della protezione per Windows NT Server 4.0 Terminal Server Edition. Per ulteriori informazioni sul pacchetto cumulativo di aggiornamenti della protezione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
317636 Pacchetto cumulativo di aggiornamenti della protezione per Windows NT Server 4.0 TerminalServer Edition

SQL Server 2000

Per risolvere questo problema, procurarsi il più recente service pack per SQL Server 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
290211 Come ottenere il service pack più recente per SQL Server 2000
Per comodità, questa correzione è disponibile per il download anche nell'Area download Microsoft (informazioni in lingua inglese): Data di rilascio: 26 luglio 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione       Dimensione  Nome file   ----------------------------------------------------------   20/10/2000  19.06  2000.80.213.0      28.727  Dbmsrpcn.dll   20/10/2000  19.06  2000.80.213.0      32.823  Ssmsrp70.dll

SQL Server 7.0

Per risolvere il problema, ottenere il service pack più recente per SQL Server 7.0. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
301511 Come ottenere il service pack più recente per SQL Server 7.0
Per comodità, questa correzione è disponibile per il download anche nell'Area download Microsoft (informazioni in lingua inglese): Data di rilascio: 26 luglio 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data        Ora    Versione      Dimensione  Nome file   ---------------------------------------------------------   20/10/2000  20.48  2000.10.20.0      28.944  Dbmsrpcn.dll   20/10/2000  20.48  2000.10.20.0      33.040  Ssmsrp70.dll

Exchange 2000 Server

Per risolvere questo problema, procurarsi il service pack più recente per Exchange 2000 Server. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
301378 Come ottenere il service pack più recente per Exchange 2000 Server
Per comodità, questa correzione è disponibile per il download anche nell'Area download Microsoft. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304063 XGEN: Correzioni RPC successive a RTM per Exchange 2000 Server

Exchange Server 5.5

Per ulteriori informazioni su come procurarsi questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304062 XGEN: Correzioni RPC successive a SP4 per Exchange Server 5.5
Status

Windows 2000

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilità della protezione in Microsoft Windows 2000. Questo problema è stato corretto per la prima volta in Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilità della protezione in Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilità della protezione in Microsoft SQL Server 2000. Il problema è stato corretto per la prima volta in Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilità della protezione in Microsoft SQL Server 7.0. Il problema è stato corretto per la prima volta in Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilità della protezione in Microsoft Exchange 2000 Server. Questo problema è stato corretto per la prima volta in Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilità della protezione in Microsoft Exchange Server 5.5.
Informazioni
Per ulteriori informazioni su questa vulnerabilità, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Per ulteriori informazioni su come ottenere un hotfix per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173 Datacenter e Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di più hotfix con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861 Installazione di più aggiornamenti o aggiornamenti rapidi (hotfix) per Windows con un solo riavvio
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
Proprietà

ID articolo: 298012 - Ultima revisione: 09/25/2006 08:54:39 - Revisione: 6.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
  • kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Feedback