Du er frakoblet, venter på at Internett skal koble til igjen

MS01-041: Feil utformet RPC-forespørsel kan forårsake tjenesteproblemer

Symptom
Det har oppstått et problem med tjenestenekt i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Dette problemet kan forstyrre en servers mulighet til å betjene lovlige brukeres forespørsler hvis det mottas en bestemt forespørsel som er feil utformet.

Resultatene du oppnår ved å utnytte dette sikkerhetsproblemet kan variere, avhengig av den bestemte forespørselen og hvilke av de berørte tjenestene angriperen kan sende forespørselen til. Hvis gode rutiner er fulgt, kan ikke en angriper på Internett sende en slik forespørsel til noen av de berørte tjenestene.
Årsak
Dette sikkerhetsproblemet eksisterer fordi RPC-serverstuber (Remote Procedure Call) som er tilknyttet bestemte tjenester i de berørte produktene, ikke kontrollerer innkommende forespørsler på riktig måte før de sendes videre til den tilknyttede tjenesten. Dette kan gjøre det mulig å sende en forespørsel til en tjeneste som vil forårsake problemer med tjenesten.
Løsning

Windows 2000

Du kan løse dette problemet ved å få tak i den siste oppdateringspakken for Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Den engelskspråklige versjonen av denne hurtigreparasjonen skal ha følgende filattributter eller senere:
Dato        Tid           Versjon     Størrelse    Filnavn---------------------------------------------------------------17.05.01   02:33p    2000.2.3479.0      166 160   Catsrv.dll28.06.01   05:31p    2000.2.3479.0      575 760   Catsrvut.dll17.05.01   02:33p    2000.2.3479.0       96 016   Clbcatex.dll17.05.01   02:33p    2000.2.3479.0      508 688   Clbcatq.dll17.05.01   02:33p    2000.2.3479.0       37 648   Colbact.dll17.05.01   02:33p    2000.2.3479.0      201 488   Comadmin.dll28.06.01   05:31p    2000.2.3479.0    1 417 488   Comsvcs.dll17.05.01   02:33p    2000.2.3479.0      625 936   Comuid.dll28.06.01   05:31p    5.131.2195.3789    442 640   Cryptui.dll21.06.01   12:31a    5.0.2195.3759      270 608   Dhcpssvc.dll04.05.01    05:00p         -                9 679   Dtcsetup.cat04.05.01    05:00p    2000.2.3479.0      822 600   Dtcsetup.exe17.05.01   02:33p    2000.2.3479.0      234 256   Es.dll09.07.01    06:38p    5.0.2195.3831       48 912   Llsrpc.dll09.07.01    01:40p    5.0.2195.3831       82 192   Llssrv.exe17.05.01   02:33p    5.0.0.720          278 800   Mq1repl.dll28.06.01   06:47p    5.0.0.720           14 096   Mq1sync.exe29.05.01   03:22p    5.0.0.735           71 120   Mqac.sys17.05.01   02:33p    5.0.0.721          214 288   Mqads.dll28.02.01   06:47p    5.0.0.720           21 776   Mqbkup.exe17.05.01   02:33p    5.0.0.720           29 456   Mqcertui.dll17.05.01   02:33p    5.0.0.720           49 424   Mqclus.dll17.05.01   02:33p    5.0.0.720           29 968   Mqdbodbc.dll17.05.01   02:33p    5.0.0.720           75 536   Mqdscli.dll17.05.01   02:33p    5.0.0.720           41 744   Mqdscli.dll28.02.01   06:47p    5.0.0.720           98 064   Mqmig.exe17.05.01   02:33p    5.0.0.720          263 952   Mqmigrat.dll17.05.01   02:33p    5.0.0.720          223 504   Mqoa.dll17.05.01   02:33p    5.0.0.720             7 952   Mqperf.dll30.05.01   05:16p    5.0.0.735          414 992   Mqqm.dll17.05.01   02:33p    5.0.0.720             8 464   Mqrperf.dll30.05.01   05:16p    5.0.0.735           91 920   Mqrt.dll17.05.01   02:33p    5.0.0.720           70 416   Mqsec.dll17.05.01   02:33p    5.0.0.720          400 144   Mqsnap.dll28.12.01  06:48p    5.0.0.720           14 096   Mqsvc.exe17.05.01   02:33p    5.0.0.720           24 336   Mqupgrd.dll17.05.01   02:33p    5.0.0.720          107 792   Mqutil.dll28.06.01   05:31p    2000.2.3479.0      681 744   Msdtcprx.dll28.06.01   05:31p    2000.2.3479.0   1 121 040    Msdtctm.dll17.05.01   02:33p    2000.2.3479.0      145 680   Msdtcui.dll17.05.01   02:33p    5.0.0.720           64 784   Msmq.cpl17.05.01   02:33p    5.0.0.720          159 504   Msmqocm.dll04.05.01    05:04p    2000.2.3479.0      151 312   Mtstocom.exe17.05.01   02:33p    2000.2.3479.0       52 496   Mtxclu.dll17.05.01   02:33p    2000.2.3479.0       23 824   Mtxdm.dll28.06.01   05:31p    2000.2.3479.0      104 208   Mtxoci.dll02.06.01    12:23p    5.0.2195.3669       17 168   Nddeapi.dll30.05.01   04:31p    5.0.2195.3655         4 880   Nddeapir.exe02.06.01    12:22p    5.0.2195.3669      108 816   Netdde.exe04.05.01    12:05p    5.0.2195.2951    1 684 928   Ntkrnlmp.exe04.05.01    12:05p    5.0.2195.2951    1 684 672   Ntkrnlpa.exe04.05.01    12:05p    5.0.2195.2951    1 705 280   Ntkrpamp.exe13.06.01   11:13a    5.0.2195.3728         6 928   Ntlsapi.dll04.05.01    12:05p    5.0.2195.2951    1 713 232   Ntoskrnl.exe17.05.01   02:33p    5.0.2195.3506      138 000   Nwprovau.dll17.05.01   02:33p    5.0.2195.3448       60 688   Nwwks.dll09.07.01    06:38p    5.0.2195.3761      940 304   Ole32.dll04.05.01    12:05p    5.0.2195.2780       56 080   Rasman.dll04.05.01    12:05p    5.0.2195.2728      150 800   Rasmans.dll04.05.01    12:05p    5.0.2195.2671       54 032   Rastapi.dll09.07.01    06:38p    5.0.2195.3831      427 792   Rpcrt4.dll09.07.01    06:38p    5.0.2195.3761      185 104   Rpcss.dll04.05.01    12:05p    5.0.2195.2896       94 320   Sfc.dll22.05.01   02:05p        -            1 038 823   Sp2.cat17.05.01   02:33p    5.0.2195.3555       62 736   Spoolss.dll30.04.01   07:46p    5.0.2195.3555       45 840   Spoolsv.exe04.05.01    12:05p    5.0.2195.2780      240 208   Srv.sys04.05.01    12:05p    5.0.2195.2904       81 168   Srvsvc.dll20.12.00  11:43a    5.0.2195.3091         3 856   Svcpack1.dll28.06.01   05:31p    5.0.2195.3753       53 520   Trksvr.dll28.06.01   05:31p    2000.2.3479.0      383 248   Txfaux.dll04.05.01    12:05p    5.0.2195.2780       97 552   Wkssvc.dll 					
Obs!  Binærfilene for COM+ som leveres med denne feilrettingsfilen, forårsaker stor minnelekkasje. Microsoft anbefaler at du installerer hurtigreparasjonspakke 18.1 for COM+. Hvis du vil laste ned denne pakken, går du til følgende Microsoft-webområde:

Windows NT 4.0

Når du skal løse dette problemet, kan du hente samleoppdateringspakken for Windows NT 4.0. Hvis du vil ha mer informasjon, kan du klikke artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
299444 Samleoppdateringspakke for Post-Windows NT 4.0 Service Pack 6a (denne artikkelen kan være på engelsk)

Windows NT Server 4.0, Terminal Server Edition

Når du skal løse dette problemet, kan du hente samleoppdateringspakken for Windows NT Server 4.0, Terminal Server Edition. Hvis du vil ha mer informasjon om SRP, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
317636 Samleoppdateringspakke for Windows NT Server 4.0, Terminal Server Edition (denne artikkelen kan være på engelsk)

SQL Server 2000

Du kan løse dette problemet ved å skaffe deg den siste oppdateringspakken for SQL Server 2000. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
290211 Få tak i den seneste oppdateringspakken for SQL Server 2000 (denne artikkelen kan være på engelsk)
Av praktiske hensyn er denne enkeltreparasjonen også tilgjengelig for nedlasting fra Microsoft Download Center:Utgivelsesdato: 26.07.01

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende kan gjøre endringer i filen.

Den engelskspråklige versjonen av denne hurtigreparasjonen skal ha følgende filattributter eller senere:
   Dato        Tid      Versjon      Størrelse    Filnavn   -------------------------------------------------------   20.10.00  19:06  2000.80.213.0  28 727  Dbmsrpcn.dll   20.10.00  19:06  2000.80.213.0  32 823  Ssmsrp70.dll				

SQL Server 7.0

Du løser dette problemet ved å få tak i den nyeste oppdateringspakken for SQL Server 7.0. Hvis du vil ha mer informasjon om dette, kan du se følgende artikkel i Microsoft Knowledge Base:
301511 Få tak i den seneste oppdateringspakken for SQL Server 7.0 (denne artikkelen kan være på engelsk)
Av praktiske hensyn er denne enkeltreparasjonen også tilgjengelig for nedlasting fra Microsoft Download Center:Utgivelsesdato: 26.07.01

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende kan gjøre endringer i filen.

Den engelskspråklige versjonen av denne hurtigreparasjonen skal ha følgende filattributter eller senere:
   Dato        Tid      Versjon      Størrelse    Filnavn   ------------------------------------------------------   20.10.00  20:48  2000.10.20.0  28 944  Dbmsrpcn.dll   20.10.00  20:48  2000.10.20.0  33 040  Ssmsrp70.dll				

Exchange 2000 Server

Du løser dette problemet ved å få tak i den nyeste oppdateringspakken for Microsoft Exchange 2000 Server. Hvis du vil ha mer informasjon om dette, kan du se følgende artikkel i Microsoft Knowledge Base:
301378 Få tak i den seneste oppdateringspakken for Exchange 2000 Server (denne artikkelen kan være på engelsk)
Av praktiske hensyn er en enkeltreparasjon også tilgjengelig for nedlasting fra Microsoft Download Center: Hvis du vil ha mer informasjon, kan du klikke artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
304063 XGEN: Feilrettinger for Exchange 2000 Server Post-RTM RPC (denne artikkelen kan være på engelsk)

Exchange Server 5.5

Hvis du vil ha mer informasjon om hvordan du anskaffer denne oppdateringen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
304062 XGEN: Feilrettinger for Exchange Server 5.5 Post-SP4 RPC (denne artikkelen kan være på engelsk)
Status

Windows 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows 2000. Denne feilen ble først rettet opp i Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft SQL Server 2000. Denne feilen ble først rettet opp i Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft SQL Server 7.0. Denne feilen ble først rettet opp i Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Exchange 2000 Server. Denne feilen ble først rettet opp i Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Exchange Server 5.5.
Mer informasjon
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, se følgende Microsoft-webområde:
Hvis du vil ha mer informasjon om hvordan du får tak i en hurtigreparasjon for Windows 2000 Datacenter Server, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
265173 Datacenter-programmet og Windows 2000 Datacenter Server-produktet (denne artikkelen kan være på engelsk)
Hvis du vil ha mer informasjon om hvordan du installerer flere hurtigreparasjoner med bare én omstart, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
296861 Slik installerer du flere Windows-oppdateringer eller -hurtigreparasjoner med bare én omstart
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
Egenskaper

Artikkel-ID: 298012 – Forrige gjennomgang: 09/07/2006 11:30:25 – Revisjon: 6.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
  • kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Tilbakemelding